SQL审核平台Yearning部署

 Yearning优势:

Yearning SQL 审计平台 基于Vue.js与Django的整套mysql-sql审核平台解决方案。提供基于Inception的SQL检测及执行。不依赖于任何第三方 SQL 审核工具作为审核引擎,内部已自己实现审核/回滚相关逻辑。

Yearning主要功能:

SQL查询、查询导出、查询自动补全、SQL审核、流程化工单、SQL语句检测、SQL语句执行、SQL回滚、SQL自动审核执行、历史审核记录、查询审计、推送、E-mail工单推送、自定义webhook消息推送(钉钉)、LDAP登陆、用户权限及管理、权限组划分、自定义审核层级。

Yearning 官网:https://guide.yearning.io/

安装

搭建环境:
MySQL版本:5.7.21

linux系统:CentOS7

Python版本:3.6

Yearning版本:2.3.0

Yearning下载
官网下载:https://github.com/cookieY/Yearning/releases

网盘下载:
链接:https://pan.baidu.com/s/14mIcCfBMpxyyBC9Tn4_LZg
提取码:ga7p

二进制安装

#上传至服务器
#解压
unzip Yearning-2.3.0-RC5-linux-amd64.zip
#移动
mv Yearning-go /usr/local/Yearning
#进入Yearning目录,修改conf.toml
[Mysql]
#Yearning仓库名称
Db = "Yearning"
#Yearning仓库地址
Host = "127.0.0.1"
Port = "3306"
Password = "xxxx"
User = "xxxx" #注:Yearning最好与要使用的数据库异库,用单账号权限操作,或用docker启动方式使用虚拟数据库。docker安装方式下面会讲到 [General]
SecretKey = "lalalalalalalalalalala"
SecretKey 是 token/数据库密码加密/解密的 salt。
#数据库加解密key,只可更改一次。
#建议所有用户在初次安装 Yearning 之前将 SecretKey 更改(不更改将存在安全风险)
#格式: 大小写字母均可, 长度必须为 16 位 如长度不是16位将会导致无法新建数据源
#特别注意:
#此 key 仅可在初次安装时更改!之后不可再次更改!如再次更改会导致之前已存放的数据源密码无法解密,最终导致无法获取相关数据源信息 #使用帮助
./Yearning -h #初始化数据结构
./Yearning -m #默认启动
./Yearning -s #nohup 启动 172.27.80.35 可替换成域名
nohup ./Yearning -s -b "172.27.80.35" -p "8000" & #打开浏览器:
http://172.27.80.35:8000
#默认账号/密码:
admin/Yearning_admin

  

 Docker安装

#Yearning安装包内已含有Dockerfile文件,可直接进行build打包成镜像
#修改docker的mysql服务参数
vim docker-compose.yml
services:
yearning:
image: test/yearning:latest
build:
context: .
dockerfile: Dockerfile
environment:
MYSQL_USER: yearning
MYSQL_PASSWORD: 密码
MYSQL_ADDR: mysql
MYSQL_DB: yearning
ports:
- 8000:8000
#自启动
depends_on:
- mysql
restart: always mysql:
image: mysql:5.7
environment:
MYSQL_ROOT_PASSWORD: mysql密码
MYSQL_DATABASE: yearning
MYSQL_USER: yearning
MYSQL_PASSWORD: 密码
command:
- --character-set-server=utf8mb4
- --collation-server=utf8mb4_unicode_ci
#mysql持久化
volumes:
- ./mysql/data:/var/lib/mysql
# 默认账号:admin,默认密码:Yearning_admin

编辑Dockerfile

FROM alpine:3.12

LABEL maintainer="HenryYee-2020/07/03"

EXPOSE 8000

COPY Yearning /opt/Yearning
COPY dist /opt/dist
COPY conf.toml /opt/conf.toml RUN echo "http://mirrors.ustc.edu.cn/alpine/v3.12/main/" > /etc/apk/repositories && \
apk add --no-cache tzdata libc6-compat && \
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
echo "Asia/Shanghai" >> /etc/timezone && \
echo 'hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4' >> /etc/nsswitch.conf WORKDIR /opt ENTRYPOINT ["/opt/Yearning"] #如配置域名可修改CMD 无域名 无端口限制,可不用编辑Dockerfile文件
#CMD ["-m", "-s"]
CMD ["-m", "-s", "-b", "域名"]

启动

#按照上述方法配置启动
docker-compose up -d

使用:

根据DBA分配的权限账号登陆之后在首页可修改自己的个人信息以及查看自己的权限。

点击我的工单可查看自己提交过的工单。

工单提交功能。
第一步:

第二步:


SQL查询功能:

查询完毕点击结束会话即可。

SQL审核平台Yearning部署的更多相关文章

  1. SQL审核平台-Yearning安装部署实践

    相关文档: https://guide.yearning.io/ yearning简介 http://python.yearning.io/install/  yearning安装 Yearning ...

  2. Yearning v1.3.0 发布,Web 端 SQL 审核平台

    企业级MYSQL web端 SQL审核平台. Website 官网 www.yearning.io Feature 功能 数据库字典自动生成 SQL查询 查询工单 导出 自动补全,智能提示 查询语句审 ...

  3. 基于Inception搭建MySQL SQL审核平台Yearing

    基于Inception搭建MySQL SQL审核平台Yearing Inception 1. Inceptionj简介 2. Inception安装 2.1 下载和编译 2.2 启动配置 Yearni ...

  4. Yearning 介绍(SQL审核平台)

    介绍 Yearning SQL 审计平台 基于Vue.js与Django的整套mysql-sql审核平台解决方案.提供基于Inception的SQL检测及执行. GitHub:https://gith ...

  5. SQL审计 Yearning 介绍(SQL审核平台)

    yearning SQL 是一个成熟的SQL审计平台

  6. inception+archery SQL审核平台

    关闭防火墙和selinux 宿主机安装mysql,创建archery数据库,并给所有权限,允许远程连接到该数据库 grant all privileges on *.* to 'root'@'%' i ...

  7. Yearning + Inception SQL审核平台搭建

    Yearning 安装: 安装Nginxyum install nginx -y 按照顺序安装MySQLmysql-community-common-5.7.22-1.el6.x86_64.rpmmy ...

  8. 开源SQL审核平台——Archery 安装、部署心得

    目录 0.软件版本及项目地址 1.安装python venv环境 1.1.安装 python36 1.2.创建 Python venv 环境(Python>=3.6.5,建议使用虚拟环境 ) 1 ...

  9. Docker Yearning + Inception SQL审核平台搭建

    [一]安装[1.1]系统环境系统环境:CentOS Linux release 7.6.1708 (Core)系统内存:4G系统内核:1Python:3.6.4关闭iptables and selin ...

随机推荐

  1. IDEA 左侧出现对勾,该如何去掉对勾呢?

    如下面 解决办法如下 单击按F11 或者ctrl +鼠标左键点击那个对串就可以决你的问题 有对勾是因为你把他添加进去了书签,方便下次自己看 我们可以在这个地方看到自己的书签也就是打对勾的地方

  2. python之结合if条件判断和生成随机数的相关知识,完成石头剪刀布的游戏

    程序开始,显示下面提示信息: 请输入:剪刀(0).石头(1).布(2): 用户输入数字0-2中的一个数字,与系统随机生成的数字比较后给出结果信息. 例如:输入0后,显示如下 你的输入为:剪刀(0) 随 ...

  3. 跟着兄弟连系统学习Linux-【day09】

    day10-20200609 p29.软件包管理-rpm命令管理-安装升级与卸载 [rpm -ivh 包全名]安装 -i(安装) -v (显示详细信息)-h (显示安装进度) 会一步步依赖,比较麻烦, ...

  4. Oracle快速建表Sample

    表定义: create table tb_triple( id number(8,0) primary key, name nvarchar2(20), birthday date ) 充值: ins ...

  5. [Oracle/Sql] Decode与Case

    Decode和case都可以实现SQL中的条件结构,下面为用法示例: select id,name,score,decode(floor(score/20),5,'A',4,'B',3,'C',2,' ...

  6. 营销经验总结:如何才能提升h5游戏代入感?

    HTML5游戏拥有即点即玩,无需下载,并具备传播性广的特点,这就使得商家看到了无限商机,如何让产品更加深入人心,是游戏推广最为重要的环节.优秀的代入感才是游戏产品宣传的关键,那么有哪些要素的支撑才能确 ...

  7. 提升开发幸福度-IDE配置

    插件 vscode插件 Settings Sync Atom One Dark Theme Bracket Pair Colorizer Code Runner Dracular Official E ...

  8. [Java并发编程之美]第1章 线程基础

    第1章 线程 1.1 线程与进程 进程是操作系统资源分配和调度的基本单位,但cpu资源是分配到线程的,也就是线程是CPU分配的基本单位. 线程自己的栈资源中,存放的局部变量是线程私有的,其他线程无法访 ...

  9. 如何使用 TDengine 2.0 最新开源的集群功能?

    导读:8月3日,TDengine 发布了 v2.0 版本,这次更新最大的亮点是,我们将分布式集群功能开源.开源后,引起了很大反响,又连续几天在 GitHub 趋势榜排名第一.不少关注TDengine的 ...

  10. k8s报错解决思路

    问题1 1.报错信息如下 [root@ken1 ~]# kubectl get po The connection to the server 192.168.64.11:6443 was refus ...