2. 程式人生 > >inception+archery SQL稽核平臺

inception+archery SQL稽核平臺

阿新 發佈:2018-11-10

關閉防火牆和selinux

宿主機安裝mysql,建立archery資料庫,並給所有許可權,允許遠端連線到該資料庫

grant all privileges on *.* to 'root'@'%' identified by 'jason_zhang' with grant option;
flush privileges;

 

安裝依賴環境

yum install  ncurses-libs libncurses5-dev ncurses-devel wget  git cmake openssl gcc-c++ zlib zlib-devel openssl-devel -y
注意:centos7 系統自帶的bison的版本過高,在後面測試的時候會報錯!安裝bison-2.5.1
[[email protected] tools]# wget http://ftp.gnu.org/gnu/bison/bison-2.5.1.tar.gz
[[email protected] tools]# tar -zxvf bison-2.5.1.tar.gz 
[[email protected] tools]# cd bison-2.5.1
[[email protected] bison-2.5.1]# ./configure &&make &&make install

安裝 Python-3.4.1.tgz

[[email protected] tools]#wget https://www.python.org/ftp/python/3.4.1/Python-3.4.1.tgz

[[email protected] tools]# tar zxvf Python-3.4.1.tgz 
[[email protected] tools]# cd Python-3.4.1
[[email protected] Python-3.4.1]# ./configure &&make &&make install

 安裝setuptools

[[email protected] tools]# wget --no-check-certificate  https://pypi.python.org/packages/source/s/setuptools/setuptools-19.6.tar.gz#md5=c607dd118eae682c44ed146367a17e26
[[email protected] tools]# tar zxvf setuptools-19.6.tar.gz 
[[email protected] tools]# cd setuptools-19.6
[[email protected] setuptools-19.6]# python3 setup.py build
[[email protected] setuptools-19.6]# python3 setup.py install

安裝pip3

[[email protected] tools]# wget --no-check-certificate  https://pypi.python.org/packages/source/p/pip/pip-8.0.2.tar.gz#md5=3a73c4188f8dbad6a1e6f6d44d117eeb
[[email protected] tools]tar zxvf pip-8.0.2.tar.gz
[[email protected] tools]# cd pip-8.0.2
[[email protected] pip-8.0.2]# python3 setup.py build
[[email protected] pip-8.0.2]# python3 setup.py install

 安裝python3基礎虛擬環境

[[email protected] tools]# pip3 install virtualenv
[[email protected] tools]# virtualenv venv4archer --python=python3.4
[[email protected] tools]# source venv4archer/bin/activate

下載Release v1.3.6 上傳到伺服器上、解壓

還需要安裝一些依賴環境

(venv4archer) [[email protected] archery-1.3.6]# yum install python36u-devel mysql-devel  -y

(venv4archer) [[email protected] archery-1.3.6]# yum install python-devel -y

(venv4archer) [[email protected] archery-1.3.6]#  yum install openldap-devel
(venv4archer) [[email protected] archery-1.3.6]#pip3 install pyldap

  

(venv4archer) [[email protected] archery-1.3.6]# pip3 install -r requirements.txt

 安裝docker,並啟動服務

yum install -y docker
yum install -y docker-compose

systemctl start docker
systemctl enable docker

建立inception和archery配置檔案

inception

 
 
(venv4archer) [[email protected] dockersrc]# mkdir -p /opt/inception
 
 

(venv4archer) [[email protected] dockersrc]# pwd
/opt/inception
(venv4archer) [[email protected] dockersrc]# vim inc.cnf 

[inception]
general_log=1
general_log_file=inception.log
port=6669
socket=/tmp/inc.socket
character-set-client-handshake=0
character-set-server=utf8
inception_remote_system_password=jason_zhang
inception_remote_system_user=root
inception_remote_backup_port=3306
inception_remote_backup_host=192.168.199.177
inception_support_charset=utf8,utf8mb4
inception_osc_on=ON
inception_osc_bin_dir=/usr/bin
                            

 
 

archery
 

mkdir -p /opt/archery/downloads
 

cd /opt/archery
 

 
 
 
 
(venv4archer) [[email protected] archer]# vim settings.py 

(venv4archer) [[email protected] archer]# cat settings.py |grep -Ev '^%|^$'
# -*- coding: UTF-8 -*- 
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
import os
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'hfusaf2m4ot#7)fkw#di2bu6([email protected]#6=3d%x^hpl6'
# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True
ALLOWED_HOSTS = ['*']
# 解決nginx部署跳轉404
USE_X_FORWARDED_HOST = True
# 請求限制
DATA_UPLOAD_MAX_MEMORY_SIZE = 15728640
# Application definition
INSTALLED_APPS = (
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'django_apscheduler',
    'sql',
    'themis',
)
MIDDLEWARE = (
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'common.middleware.check_login_middleware.CheckLoginMiddleware',
    'common.middleware.exception_logging_middleware.ExceptionLoggingMiddleware',
)
ROOT_URLCONF = 'archery.urls'
TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [os.path.join(BASE_DIR, 'common/templates')],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
                'common.utils.global_info.global_info',
            ],
        },
    },
]
WSGI_APPLICATION = 'archery.wsgi.application'
# Internationalization
LANGUAGE_CODE = 'zh-hans'
TIME_ZONE = 'Asia/Shanghai'
USE_I18N = True
USE_TZ = False
# 時間格式化
USE_L10N = False
DATETIME_FORMAT = 'Y-m-d H:i:s'
DATE_FORMAT = 'Y-m-d'
# Static files (CSS, JavaScript, Images)
STATIC_URL = '/static/'
STATIC_ROOT = os.path.join(BASE_DIR, 'static')
STATICFILES_DIRS = [os.path.join(BASE_DIR, 'common/static'), ]
# 擴充套件django admin裡users欄位用到,指定了sql/models.py裡的class users
AUTH_USER_MODEL = "sql.users"
AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
        'OPTIONS': {
            'min_length': 9,
        }
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]
###############以下部分需要使用者根據自己環境自行修改###################
# 該專案本身的mysql資料庫地址
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'archery',
        'USER': 'root',
        'PASSWORD': 'jason_zhang',
        'HOST': '192.168.199.177',
        'PORT': '3306',
        'OPTIONS': {
            'init_command': "SET sql_mode='STRICT_TRANS_TABLES'",
            'charset': 'utf8mb4'
        },
        'TEST': {
            'NAME': 'test_archery',
            'CHARSET': 'utf8',
        },
    }
}
# themis稽核所需mongodb資料庫,賬號角色必須有"anyAction" to "anyResource"許可權
MONGODB_DATABASES = {
    "default": {
        "NAME": 'themis',
        "USER": 'root',
        "PASSWORD": 'jason_zhang',
        "HOST": 'mongo',
        "PORT": 27017,
    },
}
# 快取配置
CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache',
        'LOCATION': os.path.join(BASE_DIR, "archery"),
    }
}
# LDAP
ENABLE_LDAP = False
if ENABLE_LDAP:
    import ldap
    from django_auth_ldap.config import LDAPSearch
    AUTHENTICATION_BACKENDS = (
        'django_auth_ldap.backend.LDAPBackend',  # 配置為先使用LDAP認證,如通過認證則不再使用後面的認證方式
        'django.contrib.auth.backends.ModelBackend',  # django系統中手動建立的使用者也可使用,優先順序靠後。注意這2行的順序
    )
    AUTH_LDAP_SERVER_URI = "ldap://xxx"
    AUTH_LDAP_USER_DN_TEMPLATE = "cn=%(user)s,ou=xxx,dc=xxx,dc=xxx"
    AUTH_LDAP_ALWAYS_UPDATE_USER = True  # 每次登入從ldap同步使用者資訊
    AUTH_LDAP_USER_ATTR_MAP = {  # key為archery.sql_users欄位名,value為ldap中欄位名,使用者同步資訊
        "username": "cn",
        "display": "displayname",
        "email": "mail"
    }
# LOG配置
LOGGING = {
    'version': 1,
    'disable_existing_loggers': False,
    'formatters': {
        'verbose': {
            'format': '[%(asctime)s][%(threadName)s:%(thread)d][task_id:%(name)s][%(filename)s:%(lineno)d][%(levelname)s]- %(message)s'
        },
    },
    'handlers': {
        'default': {
            'level': 'DEBUG',
            'class': 'logging.handlers.RotatingFileHandler',
            'filename': 'downloads/log/archery.log',
            'maxBytes': 1024 * 1024 * 100,  # 5 MB
            'backupCount': 5,
            'formatter': 'verbose',
        },
        'console': {
            'level': 'DEBUG',
            'class': 'logging.StreamHandler',
            'formatter': 'verbose'
        }
    },
    'loggers': {
        'default': {  # default日誌,存放於log中
            'handlers': ['default'],
            'level': 'DEBUG',
        },
        'django_auth_ldap': {  # django_auth_ldap模組相關日誌
            'handlers': ['default'],
            'level': 'DEBUG',
        },
        'django_apscheduler': {  # django_apscheduler模組相關日誌
            'handlers': ['default'],
            'level': 'DEBUG',
        },
        # 'django.db': {  # 列印SQL語句到console,方便開發
        #     'handlers': ['console'],
        #     'level': 'DEBUG',
        #     'propagate': True,
        # },
        'django.request': {  # 列印請求錯誤堆疊資訊到console,方便開發
            'handlers': ['console'],
            'level': 'DEBUG',
            'propagate': True,
        },
    }
}

 
 

mongodb
 

mkdir -p  /opt/mongo/datadir
 

新建 docker-compose.yml 引導檔案
 
 
 
version: '3'

services:
  mongo:
    image: mongo:3.6
    container_name: mongo
    restart: always
    volumes:
      - "/opt/mongo/datadir:/data/db"
    ports:
      - 27017:27017
    environment:
      MONGO_INITDB_ROOT_USERNAME: root
      MONGO_INITDB_ROOT_PASSWORD: jason_zhang

  inception:
    image: registry.cn-hangzhou.aliyuncs.com/lihuanhuan/inception
    container_name: inception
    restart: always
    ports:
      - "6669:6669"
    volumes:
      - "/opt/inception/inc.cnf:/etc/inc.cnf"

  archery:
    image: registry.cn-hangzhou.aliyuncs.com/lihuanhuan/archery
    container_name: archery
    restart: always
    ports:
      - "9123:9123"
    volumes:
      - "/opt/archery/settings.py:/opt/archery/archery/settings.py"
      - "/opt/archery/downloads:/opt/archery/downloads"
    command: ["bash","/opt/archery/src/docker/startup.sh"]
    environment:
      NGINX_PORT: 9123

 
 

拉取映象  
 

(venv4archer) [[email protected] opt]# docker-compose -f docker-compose.yml up -d
 

失敗的話可以刪除後再次操作
 

docker-compose -f docker-compose.yml kill
docker-compose -f docker-compose.yml rm
docker-compose -f docker-compose.yml up -d
 

表結構初始化
docker exec -ti archery /bin/bash      ##進入archery容器
cd /opt/archery
source /opt/venv4archery/bin/activate
python3 manage.py makemigrations sql  
python3 manage.py migrate 

#建立管理使用者 python3 manage.py createsuperuser #日誌檢視和問題排查 docker logs archery
 

登入: http://192.168.199.177:9123
 

初次登入提示密碼為空,重啟archery容器
 

 

 

  
 

Docker
 

archery映象:https://dev.aliyun.com/detail.html?spm=5176.1972343.2.2.58c75aaa3iK1Sb&repoId=244140
inception映象: https://dev.aliyun.com/detail.html?spm=5176.1972343.2.12.7b475aaaLiCfMf&repoId=142093
 

docker ps -a
docker rm 
docker images
docker rmi
要先檢視該image有無使用才能刪除
進入一個容器
docker exec -ti archery /bin/bash
 

 
 

參考:  
 

 
 

https://www.cnblogs.com/chenjiaxin--007/p/8432795.html
https://blog.csdn.net/xujiamin0022016/article/details/81980393
 

https://gitee.com/ilanni/archer/tree/archer-2.0/
https://github.com/hhyo/archery
https://github.com/hhyo/archery/wiki/%E9%83%A8%E7%BD%B2
https://gitee.com/ilanni/archer#%E9%98%BF%E9%87%8C%E4%BA%91rds%E7%AE%A1%E7%90%86
https://github.com/hhyo/archery
 

 
 

 
 

 
 

  
 

 
 

 
 



   
 
 
 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
inception+archery SQL稽核平臺

     
 關閉防火牆和selinux 
宿主機安裝mysql,建立archery資料庫,並給所有許可權,允許遠端連線到該資料庫 
grant all privileges on *.* to 'root'@'%' identified by 'jason_zhang' with grant option;flush p 



  
 

    


    
    
Yearning基於Inception的開源SQL稽核平臺

     
 基礎環境:
python3
nodejs
vuejs
mysql
python-ldap
pymysql
mysql
新建資料庫
create database Yearning DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

Navicat匯入初始化 



  
 

    


    
    
基於Inception搭建MySQL SQL稽核平臺Yearing

     
 
							
							
							
Inception
1. Inceptionj簡介
Inception是一款針對MySQL的SQL語句稽核自動化運維工具。使用Inception,將會給DBA帶來更大的便利性,將DBA從繁冗的工作中解放出來,做更多的自動化工作,或者從架構方面研究如何更大程度地 



  
 

    


    
    
Archery稽核平臺整合LDAP認證以及慢日誌展示等常見問題解決

     
  
 
 
 前面安裝了MySQL稽核平臺,隨便點了點,感覺功能還是非常豐富強大的。 
 安裝部署可以參考我的文章 安裝部署archery 
 根據github上的文件除錯了一些問題後,如果真的在生產上用,要給研發一個一個的建立使用者嗎,這時候看到了Archery可以整合LADP認證。下面是github上對整 



  
 

    


    
    
安裝部署MySQL稽核平臺archery

     
  
 
 
 archery是一套SQL稽核平臺,支援SQL稽核、SQL優化(SQLAdvisor|SOAR|SQLTuning)、脫敏查詢、慢日誌管理、資料庫稽核、表結構同步、會話管理、RDS管理  
 github地址:https://github.com/hhyo/archery   



  
 

    


    
    
明晚九點|SQL 上線平臺

     
 互聯網   運維  web開發 python本次公開課由我們非常出色的鹹魚老師來為我們分享互聯網公司 SQL 上線那些事。公開課主題:SQL 上線平臺主要內容:手動 VS 自動InceptionSQLAdvisor構建一個更安全的 IT 管理平臺執行流程主講師:鹹魚運維開發一枚,見證了近幾年這一行業的發展並致 



  
 

    


    
    
SQL 上線平臺

     
 開發   roc   src   提交   ado   col   需要   sql語句   e-mail   SQL 上線平臺
為了讓 DBA 從日常繁瑣的工作中解放出來,通過 SQL 自助平臺,可以讓開發自上線,開發提交 SQL 後就會自動執行並返回執行結果,無需 DBA 的再次審核,從而提升上線效率,有 



  
 

    


    
    
SQL 上線平臺(內含全部完整資料)

     
 列表   proc   dba   alt   ref   設置   查詢   ado   https   為了讓 DBA 從日常繁瑣的工作中解放出來,通過 SQL 自助平臺,可以讓開發自上線,開發提交 SQL 後就會自動執行並返回執行結果,無需 DBA 的再次審核,從而提升上線效率,有利於建立數據庫開發規S 



  
 

    


    
    
sql稽核工具調研安裝-sqlAdvisor和soar

     
  
  
   
   sql稽核工具調研 
   
     
    
   1.美團工具sqlAdvisor工具 
   採用docker去跑centos映象 
   
     
    
   1.獲取centos映象 
   
     
    
    
     



  
 

    


    
    
讓DBA不再從入門到放棄,落地SQL稽核的正確路徑

     
 作者介紹 
楊建榮,競技世界資深DBA,前搜狐暢遊資料庫專家,Oracle ACE,YEP成員。擁有近十年資料庫開發和運維經驗,目前專注於開源技術、運維自動化和效能調優。擁有Oracle 10g OCP、OCM、MySQL OCP認證,對Shell、Java有一定功底。每天通過微信、 部落格進行技術分享,已連 



  
 

    


    
    
NLPIR九眼智慧稽核平臺助合同文字深度核查

     
   九眼專業合同智慧稽核平臺(ingjoin),針對各類合同文字進行格式、語法及專業內容的自動智慧稽核,快速定位合同風險點,提升法務人員合同稽核效率與準確度,極大地降低企業運營風險。 
  合同型別:採購、工程、勞務、租賃、人力類專業合同、規章制度及相關文字。 
 
  服務物件:律所、法務、HR、財務、銷售 



  
 

    


    
    
公開課釋出《Themis資料庫稽核平臺》By韓鋒

     
 



特邀嘉賓

韓鋒

宜信技術研發中心資料庫架構師


江湖傳言:

精通多種關係型資料庫,曾就職於噹噹網、TOM線上等公司,曾任多家公司首席DBA、資料庫架構師等職,多年一線資料庫架構、設計、開發經驗。

著有《SQL優化最佳實踐》一書。

Github地址:

https://github.com/ 



  
 

    


    
    
開源|效能優化利器:資料庫稽核平臺Themis的選型與實踐

     
  

作者:韓鋒 
出處:DBAplus社群分享;來源:宜信技術學院 
Themis開源地址:https://github.com/CreditEaseDBA

一、面臨的挑戰
1、運維規模及種類
 
我相信,這也是很多公司、很多DBA正在面臨或未來都會面臨的一 



  
 

    


    
    
SQL Server企業級平臺管理實踐》讀書筆記——SQL Server中關於系統庫Tempdb總結

     
 lis   定義函數   into   不能   get   裏的   where   requests   tar   


Tempdb系統數據庫是一個全局資源。可供連接到SQL Server實例的全部用戶使用。

存儲的內容項:

1、用戶對象

用戶對象由用戶顯示創建。這些對象能夠位於用戶會話的作用域 



  
 

    


    
    
通用財經數據傳輸與監控平臺1.0(泛型,接口與基類,Sql,Ibatis,Awt,Swing)

     
 自動   構造   sea   獲得   doc   stat   dup   per   hot   

導言
本系統通過訪問url接口,實現財經數據的獲取以及實時的更新到用戶本地數據庫的功能,並且配備了實時的數據傳輸的監控平臺。通過本系統,用戶可以的得到並保存所需的財經數據(超過200張表),並能實時的查 



  
 

    


    
    
網狐SQL常用腳本自動添加子遊戲信息棋牌平臺架設教程

     
 sql好久沒寫了,這次給大家說個用SQL腳本自動添加子遊戲每次新裝好環境後,增加子遊戲是個重復的勞動,很麻煩,怎麽能讓他自動生成呢。下面我們就用SQL腳本來解決。將下面代碼寫入記事本,保存成 “ 遊戲ID.SQL”。USE QPPlatformDBGOTRUNCATE TABLE GameGameItemin 



  
 

    


    
    
GourdScanV2 SQL被動掃描平臺搭建

     
 es2017   .com   出錯   更改   foo   com   install   使用   /usr   項目地址:https://github.com/ysrc/GourdScanV2
搭建環境:Kali Linux
1.首先安裝redis-server

root@kali:~# apt-g 



  
 

    


    
    
SNF快速開發平臺MVC-EasyQuery-拖拽生成SQL腳本

     
 樣式   easy   新的   組件   ges   解析   分析   增加   work   在之前介紹一下EasyQuery工具SNF開發平臺WinForm-EasyQuery統計分析-效果-非常牛逼的報表查詢工具
Winform開發框架之圖表報表在線設計器-報表-SNF.EasyQuery項目-- 



  
 

    


    
    
DVWA平臺v1.8-SQL註入

     
 內容   res   單引號   src   order   分享   i++   技術分享   base   代碼

<?php     

if(isset($_GET[‘Submit‘])){ 
     
    // Retrieve data 
     
    $id = $_GET[‘ 



  
 

    


    
    
SQL自動審核-自助上線平臺

     
 審核   inception   sql   為了讓DBA從日常繁瑣的工作中解放出來,通過SQL自助平臺,可以讓開發自上線,開發提交SQL後就會自動返回優化建議,無需DBA的再次審核,從而提升上線效率,有利於建立數據庫開發規範。借鑒了去哪網Inception的思路並且把美團網SQLAdvisor(索引優化建議