手动部署SQL审计平台Archery(连接mysql8.x)

已于 2023-01-18 08:44:31 修改
阅读量1.4k 收藏
点赞数 1
文章标签: 运维 linux 服务器 mysql Archery Powered by 金山文档
于 2023-01-16 14:56:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W1124824402/article/details/128704232
版权

安装Python和virtualenv

从1.9.0版本开始,将不再支持python3.7及以下版本,手动安装也将使用3.9版本作为样例,移除yum安装方式

# 安装依赖

yum install libffi-devel wget gcc make zlib-devel openssl openssl-devel ncurses-devel openldap-devel gettext bzip2-devel xz-devel

wget "https://www.python.org/ftp/python/3.9.10/Python-3.9.10.tar.xz"

tar -xvJf Python-3.9.10.tar.xz

# 编译

cd Python-3.9.10

./configure prefix=/data/python3

make && make install

ln -fs /data/python3/bin/python3 /usr/bin/python3

ln -fs /data/python3/bin/pip3 /usr/bin/pip3

# virtualenv

pip3 install virtualenv -i https://mirrors.ustc.edu.cn/pypi/web/simple/

ln -fs /data/python3/bin/virtualenv /usr/bin/virtualenv

在执行的过程中不确定是否执行成功的时候echo $? 查看一下回显

# 编译安装python的使用

virtualenv venv4archery --python=python3

# 切换python运行环境到虚拟环境

source venv4archery/bin/activate

# CentOS 6 使用此命令

curl https://packages.microsoft.com/config/rhel/6/prod.repo > /etc/yum.repos.d/mssql-release.repo

# CentOS 7 使用此命令

curl https://packages.microsoft.com/config/rhel/7/prod.repo > /etc/yum.repos.d/mssql-release.repo

# 卸载冲突驱动

sudo yum remove unixODBC-utf16 unixODBC-utf16-devel

# 安装驱动

sudo ACCEPT_EULA=Y yum install msodbcsql17 sudo ACCEPT_EULA=Y yum install mssql-tools

# 更新环境变量

echo 'export PATH="$PATH:/opt/mssql-tools/bin"' >> ~/.bash_profile echo 'export PATH="$PATH:/opt/mssql-tools/bin"' >> ~/.bashrc source ~/.bashrc

# 安装ODBC依赖

sudo yum install unixODBC-devel

wget "https://github.com/hhyo/archery/archive/v1.8.5.tar.gz"

tar -xzvf v1.8.5.tar.gz

# 安装系统依赖

yum -y install gcc gcc-c++ python-devel mysql-devel openldap-devel unixODBC-devel gettext

# 安装依赖库

cd Archery-1.8.5/

pip3 install -r requirements.txt -i https://mirrors.ustc.edu.cn/pypi/web/simple/

安装Inception(MySQL审核、查询校验和数据脱敏)

二进制部署goInception

wget https://github.com/hanchuanchuan/goInception/releases/download/v1.3.0/goInception-linux-v1.3.0-42-g169e116.tar.gz

tar zxvf goInception-linux-v1.3.0-42-g169e116.tar.gz

注意config/config.toml.default 配置中从库必须要配置 不然goInception不生效

./goInception -config=config/config.toml.default & 放到后台启动

备MySQL、Redis实例

MySQL推荐版本>=5.7

Redis提供任务队列和缓存

修改配置

vi archery/settings.py

配置mysql实例

注意使用8.x数据库需要更换用户密码策略

use mysql

select host ,user ,plugin from user; 查看一下用户的密码策略

换成mysql_native_password 不然连接会报错

alter user 'slave'@'%' identified with mysql_native_password by 'Zxcvbnm@2023';

DATABASES = {

'default': {

'ENGINE': 'django.db.backends.mysql',

'NAME': 'archery', # 数据库名称

'USER': 'slave', # 数据库用户

'PASSWORD': 'Zxcvbnm@2023', # 数据库密码

'HOST': '192.168.197.132', # 数据库地址

'PORT': '3306', # 数据库端口

'OPTIONS': { 'init_command': "SET sql_mode='STRICT_TRANS_TABLES'", # SQL_MODE,为了兼容select * group by,可以按需调整

Redis实例配置

启动准备

# 数据库初始化

cd Archery-1.8.5/

python3 manage.py makemigrations sql

python3 manage.py migrate

# 数据初始化

使用mysql8.x 在执行时报错 下载mysql8.x对应的驱动包

https://rhel.pkgs.org/7/mysql-8.0-x86_64/ 访问下载对应版本的包

wget https://repo.mysql.com/yum/mysql-8.0-community/el/7/x86_64/mysql-community-client-8.0.31-1.el7.x86_64.rpm

访问网站找不到下载路径的话 可以修改我的下载连接直接改成对应版本即可比如我要下载8.0.28版本

wget https://repo.mysql.com/yum/mysql-8.0-community/el/7/x86_64/mysql-community-client-8.0.28-1.el7.x86_64.rpm

强制安装不下载依赖

rpm -ivh mysql-community-client-8.0.31-1.el7.x86_64.rpm --force --nodeps

然后在执行就不会报错了

python3 manage.py dbshell<sql/fixtures/auth_group.sql

python3 manage.py dbshell<src/init_sql/mysql_slow_query_review.sql

# 创建管理用户 自定义即可

python3 manage.py createsuperuser

启动

source /data/Python-3.9.10/venv4archery/bin/activate

#启动Django-Q,需保持后台运行

python3 manage.py qcluster &

#启动服务

nohup python3 manage.py runserver 0.0.0.0:9123 --insecure &

如果要关闭的话 jobs 查看后台运行的进程 kill -9 %2 杀掉进程即可

部署完成访问web 192.168.197.138:9123 输入刚刚设置的用户名密码

争取不加班!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Archery SQL审核查询平台-其他
06-12
Archery 定位于 SQL 审核查询平台,旨在提升 DBA 的工作效率,支持多种数据库的 SQL 上线和查询,同时支持丰富的MySQL运维功能,所有功能都兼容手机端操作。 启动: 下载 Releases文件,解压后进入docker-compose文件夹 #启动 docker-compose -f docker-compose.yml up -d #表结构初始化 docker exec -ti archery /bin/bash cd /opt/archery source /opt/venv4archery/bin/activate python3 manage.py makemigrations sql   python3 manage.py migrate #数据初始化 python3 manage.py dbshellpython3 manage.py dbshell #创建管理用户 python3 manage.py createsuperuser #重启服务 docker restart archery #日志查看和问题排查 docker logs archery -f --tail=10 logs/archery.log 访问 http://127.0.0.1:9123/     Archery SQL审核查询平台 更新日志: v1.8.1 变更说明 移除对 Inception 的审核支持,仅作为脱敏语句解析使用 在线查询,pg数据库增加会话超时设定,支持查询脱敏 慢查日志和明细列表支持按表头字段进行服务端排序 默认资源组、权限组支持多选,优化系统配置下拉选项 修复说明 解决数据库区分大小写时查看事务信息报错的问题 解决 memoryview is not JSON serializable PG脱敏-查询语句中带有别名脱敏处理 解决查询结果不展示json对象的问题 调整启动方式为wsgi,解决上版本出现访问阻塞的问题 企业微信消息推送,如果消息接受者ID为空,则不会调用企业微信官方API. fix(sendmsg/feishu): fix #1016 支持新版飞书 webhook 接口 ) Bump django from 3.1.2 to 3.1.6 add pycryptodome to requirements 易用性调整 手动执行按钮改名为“已手动完成” 安全性调整 对接受入参的SQL拼接增加参数转义,规避注入风险 使用shlex.quote()对插件参数进行过滤,规避注入风险
向往::spouting_whale:最受欢迎的mysql sql审计平台
01-30
向往SQL审核平台 MYSQL Web端SQL审核平台。 US_EN 依赖于依赖项 前端 网框架 网站官网 社区 Yearning2.0(Go)使用交流Q群:747364310 功能功能 SQL查询 查询工单 导出 自动补全,智能提示 查询语句审计 SQL审核 流程化工单 SQL语句检测与执行 SQL回滚 历史审核记录 自定义审核层级 推 电子邮件工单推 钉钉webhook机器人工单推 用户权限及管理 角色划分 基于用户的细粒度权限 注册 其他 待办事项清单 LDAP登录 动态审核规则配置 AutoTask自动执行 安装安装及使用日志 解决95%的疑问,不做十万个为什么! 开发二次开发 关于联系方式 电子邮件: 推荐推荐 快照效果展示 登录 仪表板 审核 SQL语法高亮及自动补全 查询 细粒度的权限分配 我的工单 执照 AGPL v3 任何二次开发及二次开源项目请严格遵守相应的开源许可 2020:copyright:亨利·怡
Archery SQL审核平台1.10部署
最新发布
qq_34692500的博客
03-28 388
安装python3.9.10。升级openssl1.1.1。
Archery:SQL 审核查询平台
04-30
| | 介绍 Archery是archer的分支项目,定位于SQL审核查询平台,旨在提升DBA的工作效率,支持多数据库SQL上线和查询,同时支持丰富MySQL运维功能,所有功能都兼容手机端操作 功能清单 查询 审核 执行 备份 数据字典 慢日志 会话管理 账号管理 参数管理 数据归档 MySQL √ √ √ √ √ √ √ √ √ √ MsSQL √ × √ × × × × × × × Redis √ × √ × × × × × × × PgSQL √ × √ × × × × × × × Oracle √ × √ :check_mark: × × × × × × MongoDB √ √ √ × × × × × × × 快速开始 系统体验 在线体验 账号 密码 archer archer Docker 准备运行配置 具体可参考:https://github.com/hhyo/Archery/tree/mast
sql审核平台archery
03-24
sql审核平台archery配置文档
Archery SQL审核查询平台 v1.10.0.zip
03-18
Archery SQL审核查询平台 v1.10.0.zip
SQL 审核查询平台
xinyuan的专栏
12-30 595
SQL 审核查询平台
SQL审核平台Yearning安装及使用
gaohan666666的博客
07-05 2099
SQL审核平台Yearning安装及使用
centos7安装配置archery
oToyix的博客
03-26 1928
官方文档: https://github.com/hhyo/archery/wiki/manual 一、基础环境安装 1、升级Python [root@localhost ~]# yum install epel-release -y [root@localhost ~]# yum install python36 python36-pip -y 2、安装virtualenv [root@localhost ~]# pip3.6 install virtualenv -i https://mirrors.
Mysql审核查询平台Archery部署
赵广陆
05-22 1379
目录 1 Archery产品介绍 2 基于docker搭建Archery 2.1 系统环境 2.2 安装 Docker 2.2.1 安装 Docker Compose 2.2.2 下载Archery 2.2.3 安装并启动 2.2.4 表结构初始化 2.2.5 数据初始化 2.2.6 创建管理用户 2.2.7 退出重启 2.2.8 日志查看和问题排查 2.2.9 启动成功查看 2.2.10 端口占用情况 3 基本操作 3.1 停止 3.2 删除 4 角色说明 5 系统设置 5.1 goinception配
Archery部署
leonpenn的博客 *你本如虎,正当添翼*
12-04 5265
一、基础环境安装 1、升级Python yum install epel-release yum install python36 python36-pip 2、安装virtualenv pip3.6 install virtualenv -i https://mirrors.aliyun.com/pypi/simple/ 3、关闭SELinux # vim /etc/sysconf...
Archery SQL审核查询平台.zip
09-21
Archery 定位于 SQL 审核查询平台,旨在提升 DBA 的工作效率,支持多种数据库的 SQL 上线和查询,同时支持丰富的MySQL运维功能,所有功能都兼容手机端操作。启动:下载 Releases文件,解压后进入docker-compose...
开源SQL审核查询平台Archery-基于docker安装
魂-淡
03-25 5590
一.Archery产品介绍 在技术团队内部进行有效的 SQL 管理并不容易,如何进行数据库的统一管理,和线上 SQL 操作的统一审核,变得尤为重要。Archery,这个开源的 SQL 审核查询平台,或许能为 SQL 审核工作带来不小的效率提升。 一条高质量的 SQL 语句能使整个服务加速好几倍,而一条有问题的 SQL 则可能会引发灾难,造成严重后果,因此,数据库管理人员的工作就十分重要了,他们掌握着千百万数据的命运。 简介 Archery,是 hhyo 在 Github 上开源的 SQL 审核查询平台,项目
SQL审核查询平台Archery
青龙小码农
08-15 7330
简介 rchery是archer的分支项目,定位于SQL审核查询平台,附加部分DB运维功能,所有功能都兼容手机端操作 archer 基于inception的自动化SQL操作平台,支持工单、审核、定时任务、邮件、OSC等功能,还可配置MySQL查询、慢查询管理、会话管理等 主要功能 自动审核 发起SQL上线,工单提交,由inception自动审核,审核通过后需要由审核人进行人工审核 人工审核 inc...
SQL 审核查询平台Archery使用介绍
DreamSun的博客
02-02 1355
Archery 读作:[ˈɑːrtʃəri]功能模块介绍:权限管理,工作流,实例管理,SQL审核,SQL查询,SQL优化,消息通知,工具插件,云数据库等
Yearning-SQL审核平台
mingqing的博客
07-01 3211
archeryd-SQL审核查询平台 yearning-SQL审核查询平台 Yearning 功能 Yearning 拥有多项实用型功能。助力DBA提升工作自动化,标准化。 语法支持 Yearning 目前兼容99%的Mysql 标准SQL语法。 但由于审核逻辑等因素的限制,对一些SQL语句并不能保证得到正确的反馈 已知不支持的语句类型有: Yearning 社区 操作文档 注意事项 Yearning 不依赖于任何第三方 SQL 审核工具作为审核引擎,内部已自己实现审核/回滚相关逻辑。仅依赖 Mysq
Archery部署和使用
ErnestW的博客
07-08 4851
数据库sql审核查询平台
Docker安装部署sql审计平台Archery1.9.1版本
W1124824402的博客
01-17 746
Docker安装部署sql审计平台Archery1.9.1版本(简单便捷)
一款神仙儿 MySQL 审核平台,吊到不行!
weixin_45727359的博客
08-15 493
今天,推荐一个系统。源码哥第一次使用就有点上头,爱不释手,必须要推荐给大家。上次是谁要的系统啊,源码哥帮你找到了。这是我目前见过最好的系统。功能完整,代码结构清晰。值得推荐。???? 项目介绍程序员日常工作接触最多的可能就是 SQL 了,而 SQL 语句的编写是很考验水平的。如果让有问题的 SQL 变更发布到线上,可能会直接造成线上服务的不可用,所以 SQL 经过团队成员的审核...
mysql -uroot -p123456 -S /data1/mysql_3306/mysql.sock archery < /opt/archery-1.8.4/src/init_sql/v1.8.3.sql 是什么意思
05-31
这是一个 MySQL 命令,用于将 `/opt/archery-1.8.4/src/init_sql/v1.8.3.sql` 文件中包含的 SQL 语句导入到 MySQL 数据库 `archery` 中。具体解释如下: - `mysql`:表示使用 MySQL 客户端程序。 - `-uroot`:表示使用 root 用户登录。 - `-p123456`:表示使用密码 `123456` 登录。注意,在 `-p` 选项后面没有空格。 - `-S /data1/mysql_3306/mysql.sock`:表示使用指定的 MySQL Socket 文件连接 MySQL 服务器。 - `archery`:表示连接的数据库名称。 - `< /opt/archery-1.8.4/src/init_sql/v1.8.3.sql`:表示将 `/opt/archery-1.8.4/src/init_sql/v1.8.3.sql` 文件中的 SQL 语句作为标准输入传递给 MySQL 客户端程序。 综上所述,这个命令的作用是将 `/opt/archery-1.8.4/src/init_sql/v1.8.3.sql` 文件中包含的 SQL 语句导入到 MySQL 数据库 `archery` 中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值