Archery稽核平臺整合LDAP認證以及慢日誌展示等常見問題解決
前面安裝了MySQL稽核平臺,隨便點了點,感覺功能還是非常豐富強大的。
安裝部署可以參考我的文章 安裝部署archery
根據github上的文件除錯了一些問題後,如果真的在生產上用,要給研發一個一個的建立使用者嗎,這時候看到了Archery可以整合LADP認證。下面是github上對整合LDAP的文件,非常簡單,下面根據這個文件展開一下,詳細記錄本人如何做的,可能因為環境不同,配置有所差異,大家就參考下吧。
整合LADP
首先需要安裝一些包
進入archery容器 docker exec -it archery /bin/bash yum install openldap-devel source /opt/venv4archery/bin/activate pip install django-auth-ldap==1.3.0
Archery的配置檔案目錄在archery容器下
首先進入archery容器
docker exec -it archery bash
/opt/archery/archery/settings.py
最後有關於LDAP服務的配置。你需要從OP系統管理員那裡得到你們自己公司LADP的相關配置。
然後修改配置檔案如下
重啟下archery
docker restart archery
嘗試用自己的賬號密碼登入下吧。如果在生產上使用,最好控制好許可權。讓使用者登入進來後的許可權最小合理。可以在
系統管理-->配置項管理中進行配置,如下圖。
慢查詢日誌不展示問題
Archery不能自動的去收集慢查詢,需要手工部署指令碼。根據github上的文件去做如下:
1 執行建立表的指令碼
首先進入docker容器
docker exec -it archery bash
找到指令碼 ,在archery資料庫建立兩張關於收集慢查詢資訊的表:mysql_slow_query_review和mysql_slow_query_review_history
/opt/archery/src/init_sql/mysql_slow_query_review.sql
複製腳本里的SQL,去mysql中執行
docker exec -it mysql bash
mysql -uroot -p
2 到目標庫即需要檢視慢日誌的伺服器上部署pt工具。
安裝pt工具可以參考我的文章percona-toolkit安裝使用
下載
wget https://www.percona.com/downloads/percona-toolkit/3.0.12/binary/redhat/6/x86_64/percona-toolkit-3.0.12-1.el6.x86_64.rpm
安裝
yum install -y percona-toolkit-3.0.12-1.el6.x86_64.rpm
命令預設就在/usr/bin/pt-query-digest下
3 將指令碼拷貝到目標伺服器並修改
修改需要收集的慢日誌位置 slowquery_file="/server/mysql_data/mysql-slow.log"
修改hostname為本伺服器的ip和埠,這個ip和埠需要在例項配置中存在。
手動執行指令碼驗證資料庫表中有沒有資料,頁面有沒有展示等。
不生產回滾語句
你測試的表需要有主鍵,binlog日誌開啟才能生成回滾語句
inception官方文件如下
資源組和許可權組
1 在新建使用者的時候可以分配這個使用者在那個許可權組,(比如小明使用者在業務研發組中)如果把這個使用者分配到該許可權組中,該使用者就擁有這個組下所有的許可權。許可權組控制使用者的許可權,比如可以看到那些web頁面上的選單,可以有什麼行為(比如提交工單,這執行工單,新增例項)。
2 資源組可以管理使用者和例項,這樣在該組下的使用者就可以看到該組下的例項。
另外上線變更只能是主庫,查詢只能看到從庫
用問題多多交流溝通哦