SQL審覈平臺-Yearning安裝部署實踐

相關文檔:

https://guide.yearning.io/ yearning簡介

http://python.yearning.io/install/  yearning安裝

Yearning SQL 審計平臺 基於Vue.js與Django的整套mysql-sql審覈平臺解決方案。提供基於Inception的SQL檢測及執行。

GitHub：https://github.com/cookieY/Yearning

文檔：https://cookiey.github.io/Yearning-document/

搭建環境

MySQL版本:5.7.24

linux系統:CentOS7

Python版本:3.6 

Yearning安裝

Yearning_python

下載yearning1.4.7版本

git地址:https://github.com/cookieY/Yearning/tree/v1.4.7

 直接點擊下載壓縮包便可

 

建立yearning數據庫

在本身的數據庫實例中建立yearning所需的數據庫

create database Yearning DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

安裝python依賴包

cd Yearning/src
pip install -r requirements.txt　

配置Yearning配置文件

編輯Yearning/src/deploy.conf文件

[mysql]
db = 所建立的庫名
address = 數據庫地址
port = 數據庫端口
password = 數據庫密碼
username = 數據庫用戶
 
[host]
ipaddress = 服務器ip地址:端口 (涉及跨域十分重要!!設置不正確將沒法登錄!!)
            如 本機地址爲192.168.137.13 nginx設置端口爲80
            則應填寫爲 192.168.137.13:80 以後經過該地址訪問平臺。
 
[Inception]
ip = Inception地址
port = Inception端口
user = Inception用戶名
password  = Inception密碼
backupdb = 備份數據庫地址
backupport = 備份數據庫端口
backupuser = 備份數據庫用戶名
backuppassword = 備份數據庫密碼
 
[LDAP] LDAP相關設置
LDAP_SERVER = LDAP服務地址
LDAP_SCBASE = LDAP dc 設置 如 dc=xxx,dc=com
LDAP_DOMAIN = LDAP域名 如 xxx.com
 
[email] 郵箱推送相關設置
username = 郵箱發件帳號 如 xxxx@163.com
password = 郵箱發件帳號密碼
smtp_server = 郵箱stmp地址, 具體地址請諮詢對應郵箱提供者

　　

初始化數據庫

python3  manage.py makemigrations
python3  manage.py migrate　

這一步可能會報錯

1.沒有使用python3,

SyntaxError: Non-ASCII character '\xe6' in file /data/mysql/opdir/Yearning-1.4.7/src/settingConf/settings.py on line 154, but no encoding declared; see http://www.python.org/peps/pep-0263.html for details

2.使用python3啓動

ModuleNotFoundError: No module named 'Crypto'　　

　沒有Crypto模塊,須要安裝該模塊

[root@XXX ~]# pip install crypto   安裝該模塊

　　

添加初始化用戶

echo "from core.models import Account;Account.objects.create_user(username='admin', password='admin123456', group='admin',is_staff=1)" | python3 manage.py shell

　

複製編譯好的靜態文件到nginx html目錄下

cd /data/mysql/opdir/Yearning-1.4.7/webpage
npm install

　

npm install phantomjs-prebuilt@2.1.16 --ignore-scripts（上面若是有問題，執行這條就ok）

　　

　

若是沒有npm,須要先安裝前段相關的軟件

npm
yum install npm

node
npm install node

前端相關安裝
npm install --global vue-cli
npm install -g webpack
npm install webpack webpack-cli -g
npm install --global vue-cli
webpack -v #查看下是否安裝成功
vue -V #查看下是否安裝成功

nginx 本身裝(前端代理用)
yum install nginx

　　

Yearning_go

python支持的yearning已經再也不維護,建議使用go-yearning

安裝2.1.6版本yearning

安裝文檔:https://guide.yearning.io/install.html

 

若是登錄界面現實密碼錯誤,就吧yearning庫刪除掉,從新執行初始化命令

 如下信息表示yearning初始化成功

 

 Yearning下載

下載2.1.6版本(目前最新)

 https://github.com/cookieY/Yearning/releases

 

 

解壓後的目錄結構

 

 修改配置文件

cat conf.toml
[Mysql]
Db = "Yearning"
Host = "127.0.0.1"
Port = "3306"
Password = "xxxx"
User = "root"

[General]   #數據庫加解密key，只可更改一次。
SecretKey = "dbcjqheupqjsuwsm"

　

關於SecretKey

SecretKey是token/數據庫密碼加密/解密的salt。

建議全部用戶在初次安裝Yearning以前將SecretKey更改(不更改將存在安全風險)

格式: 大小寫字母都可, 長度必須爲16位

特別注意:

此key僅可在初次安裝時更改!以後不可再次更改!如再次更改會致使以前已存放的數據源密碼沒法解密,最終致使沒法獲取相關數據源信息

　

使用幫助

 

./Yearning -h　

　

初始化數據結構

./Yearning -m

　　

啓動服務

默認啓動
./Yearning -s
參數啓動
./Yearning -s -b "172.27.80.35" -p "8000"

　　

配置nginx

server{
        listen 80;
        client_max_body_size 75M;
        server_name xxx.com;
        location / {
            proxy_redirect off;
            proxy_pass http://127.0.0.1:8090;
        }
    }