Toto je relativně rychlé nastavení MySQL 5.7.14 na Red Hat Enterprise Linux verze 7 (RHEL7).
Nejsem spojen s AWS; Rád využívám jejich služeb.
Ujistěte se, že máte účet AWS EC2. Pamatujte, že i když Amazon vyžaduje v evidenci kreditní kartu, nebudou vám za první rok účtovány žádné poplatky, pokud budete dodržovat jejich Volná úroveň podmínky. Obvykle to znamená server s jednou mikroinstancí (1 Gb RAM) běžící 24/7.
Spuštění instance EC2 RHEL
Krok 1: Na AWS EC2 klikněte na „Spustit instanci“ a vyberte „Red Hat Enterprise Linux 7.2 (HVM), SSD Volume Type – ami-775e4f16“, jak je vidět na obrázku níže. Všimněte si, že verze dostupných nebo propagovaných AMI (Amazon Machine Instance) se budou v průběhu času střídat, a to je v době tohoto psaní. Ale číslo AMI je uvedeno výše v textu.
Normálně jsem si jako distribuci vybral Amazon Linux AMI. Už to nedělám, protože je to jejich vlastní blbost a přirozeně panuje nejistota, kterého správce balíčků zvolit, a tedy i soubory. Takže teď zůstávám u RHEL.
Na obrazovce „Choose an Instance Type“ vyberte vhodný typ instance pro bezplatnou úroveň, jak je vidět níže:
Klepněte na tlačítko Další. Na další obrazovce Podrobnosti klikněte na "Další" pro přijetí výchozích nastavení. Na obrazovce úložiště změňte velikost na 16 GB a klikněte na „Další“. Poté znovu "Další" v části Informace o značce. Následuje obrazovka „Konfigurovat skupinu zabezpečení“ zobrazená níže:
Prozatím přijměte přepínač „🔘 vytvořit novou skupinu zabezpečení“. Poznámka SSH port 22 je otevřený pro všechny (Kdekoli) IP adresy s 0.0.0.0/0
CIDR
. Mezi další možnosti patří detekce „Moje IP“ (jako ve vaší) nebo „Vlastní“. Ujišťujeme vás, že s další obrazovkou bude přístup uzamčen na základě bezpečnostních klíčů, které nastavíme. Pod otevřenými porty je tlačítko pro Přidat pravidlo pro přidání takových portů, jako je MySQL 3306 nebo HTTP 80. To ale zatím vynecháme. Poznamenejte si název skupiny zabezpečení. Vyplňte jeden nebo přijměte výchozí nastavení. Není důležité získat toto právo, protože skupinu zabezpečení lze později změnit pro běžící instanci . Klikněte na možnost Zkontrolovat a spustit.
Poté klikněte na "Spustit" (nebojte se, ještě se nespustí). Jak ukazuje následující obrazovka:
Všimněte si, že protože již mám vygenerované nějaké páry klíčů, v prvním rozevíracím seznamu je výchozí nastavení „Vyberte existující pár klíčů“. V opačném případě „Vytvořte nový pár klíčů“ s daným názvem připomenutí a přejděte ke „Stažení páru klíčů“. V tomto okamžiku máte pár klíčů jako .pem
soubor. Zacházejte s tím s maximální bezpečností a uložte jej na místo, kde o něj nepřijdete. Nejlépe v oblasti chráněné heslem, například v adresáři uživatele vašeho operačního systému.
Když na stejné obrazovce nakonec kliknete na „Spustit instance“, spuštění proběhne ve vztahu k danému páru klíčů (buď právě vytvořenému, nebo již existujícímu). Všimněte si, že generování páru klíčů může být úkolem, který provádíte pouze jednou ročně. Opětovné použití páru klíčů znovu a znovu, záleží na vás.
Po spuštění instance máte zhruba pět minut, než se spustí. Pod položkou nabídky nalevo Instance víte, že instance je aktivní, když je stav instance „běžící“ a kontrola stavu „2/2 prošlo“:
Pamatujte na .pem
soubor, který jste si stáhli? Stačí jednou vytvořit .ppk
soubor z toho pro PuTTY, klientský program SSH, který bude komunikovat s vaší běžící instancí zabezpečeně kryptograficky. K tomu používáme puttygen
nástroj, který pracuje v souladu s PuTTY. Takže spustíme puttygen, načteme .pem
staženo několik minut předem a vygenerovat .ppk
soubor s "klíčovou frází", jako je "I &love%ancHovies2_fjdi8Ha". Níže je obrázek puttygenu:
A stránka AWS EC2 s názvem Připojení k vaší instanci Linuxu z Windows pomocí PuTTY
. Kroky jsou Soubor / Načíst soukromý klíč. Změňte filtr na Všechny soubory (. ). Najděte .pem
soubor. Stiskněte „Otevřít“ a poté „Ok“. Zadejte přístupovou frázi. Klikněte na "uložit soukromý klíč" a uložte jej do stejné složky jako .ppk
soubor vedle vašeho .pem
soubor. Jak již bylo zmíněno, toto není něco, co byste mohli dělat, ale každý rok.
Nyní spusťte PuTTY, klienta SSH. Použijte Session / Host Name jako něco jako
[email protected]
Jde tedy v podstatě o [email protected]
zřetězen s veřejným názvem DNS, který je zobrazen v části Instance na ovládacím panelu EC2. Pokud jde o specifikaci PuTTY .ppk
bude vypadat jako níže s .ppk
soubor vybraný vedle tlačítka Procházet:
Vraťte se do hierarchie relace vlevo nahoře zobrazené níže, zadejte název profilu v části Uložené relace a klikněte na „Uložit“. Poté, když načtete PuTTY, načtete pouze relaci podle názvu:
Nezapomeňte, že téměř vše, co zde děláte, je ukládání .ppk
odkaz do přátelského pojmenovaného profilu. A příležitostně budete muset změnit název hostitele (určitě když uložíte obrázek instance na EC2 a při dalším spuštění se vrátíte s novou IP adresou instance).
Dobře, není to snadné. Ale je to, co to je.
Když kliknete na Otevřít, pokusí se připojit k vaší instanci RHEL. Klikněte na Ano na upozornění na podpis. Zadejte dříve uložený soubor .ppk
Key Passphrase a měli byste sedět u výzvy Linuxu.
Instalace MySQL (tyto poznámky vložím na GitHub)
URL01:Stáhnout MySQL Yum Repository
URL02:Kapitola 1 Instalace MySQL v systému Linux pomocí úložiště MySQL Yum
Nyní máte načtenou a spuštěnou MySQL 5.7.14 na EC2 s databází a uživatelským nastavením. Vaše servery potřebují image. Tuto odpověď naleznete zde můj pro vytváření obrázků (AMI). Zálohujte svá data. Podívejte se na dokumentaci EC2, jako je Osvědčené postupy pro Amazon EC2 .
Zpět k zabezpečení:osvědčené postupy rozhodně doporučují neotevírat vaši db pro přímá připojení prostřednictvím skupin zabezpečení pro port 3306. Jak se to rozhodnete dodržovat, je vaše volba, například pomocí PHP, Java nebo jiného programovacího API. Všimněte si, že různé klientské programy db se mohou připojit prostřednictvím tunelů SSH, jako je MySQL Workbench. Kromě toho existují různé vývojové knihovny s tunely SSH, ale není snadné je vyvíjet (hlavně kvůli složitým řetězcům klíčů a nedostatku rozsáhlých vývojářských zkušeností). Například existuje jeden pro C# zde .
Kromě toho má AWS RDS a další databázové nabídky pro méně praktické používání a vytváření vlastních, jako je výše. Důvod, proč se mnoho vývojářů zaměřuje na EC2, je způsoben tím, že máte plnohodnotný server pro vaše další programovací iniciativy.
Pokud upravíte skupiny zabezpečení, jak bylo uvedeno výše, zvažte použití rozsahů IP založených na záznamech CIDR a buďte opatrní, než překryjete svá datová úložiště. Nebo nad udělením. V podstatě stejné osvědčené postupy jako pro práci v místě.
Pokud jde o tuto sekci MySQL, moje poznámky na GitHubu k několika výše uvedeným obrázkům jsou umístěny zde .