Yearning简介

=================

Yearning MYSQL 是一个SQL语句审核平台。提供查询审计,SQL审核等多种功能,支持Mysql,可以在一定程度上解决运维与开发之间的那一环,功能丰富,代码开源,安装部署容易!

项目地址:https://gitee.com/cookieYe/Ye...

注意:

Yearning 1.x版本需inception提供SQL审核及回滚功能。

Yearning 2.0开始无需依赖Inception,已自己实现了SQL审核/回滚功能

Yearning 功能介绍

================

  • SQL查询
  • 查询工单
  • 导出
  • 自动补全,智能提示
  • 查询语句审计
  • SQL审核
  • 流程化工单
  • SQL语句检测与执行
  • SQL回滚
  • 历史审核记录
  • 推送
  • E-mail工单推送
  • 钉钉webhook机器人工单推送
  • 用户权限及管理
  • 角色划分
  • 基于用户的细粒度权限
  • 注册
  • 其他
  • todoList
  • LDAP登录
  • 动态审核规则配置
  • AutoTask自动执行

Yearning安装

Yearning 不依赖于任何第三方SQL审核工具作为审核引擎,内部已自己实现审核/回滚相关逻辑。

  • 仅依赖Mysql数据库。mysql版本必须5.7及以上版本,创建Yearning库字符集应为UTF8mb4(仅Yearning所需mysql版本)
  • Yearning日志仅输出error级别,没有日志即可认为无运行错误!
  • Yearning 基于1080p分辨率开发仅支持1080p及以上显示器访问

Yearning下载

Yearning-go官方提供二进制下载包,下载地址 https://github.com/cookieY/Ye...。选择你所需要下载的软件包进行下载。

源码安装:你先需要安装一些依赖等,一些相关的安装步骤如下:

[root@test ~]# git clone https://github.com/cookieY/Yearning.git

[root@test ~]# mv Yearning /usr/local/yearning

[root@test ~]# cd /usr/local/yearning/

[root@test yearning]# cd install/

[root@test install]# ll

total 26728

-rw-r--r-- 1 root root 57763 Apr 23 16:06 connections.py

-rw-r--r-- 1 root root 16818 Apr 23 16:06 cursors.py

-rw-r--r-- 1 root root 679 Apr 23 16:06 docker_start.sh

-rw-r--r-- 1 root root 27270656 Apr 23 16:06 inception.tar  -rw-r--r-- 1 root root 11762 Apr 23 16:06 Yearning.sh

[root@test install]# tar xf inception.tar

[root@test install]# cd inception/bin/

[root@test bin]# ll

total 12472

-rw-r--r-- 1 501 games 722 Jan 3 10:39 inc.cnf

-rwxr-xr-x 1 501 games 9016999 Oct 12 2017 Inception

-rwxr-xr-x 1 501 games 3747312 Oct 12 2017 mysql

不过现在官方让直接下载.zip包,直接解压即可(所以这里就不建议使用源码安装了),比较方便。

mysql> create database Yearning default character set utf8mb4 collate utf8mb4_unicode_ci;Query OK, 1 row affected (0.00 sec)
mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| Yearning           |

| mysql              |

| performance_schema |

| sys                |

+--------------------+

5 rows in set (0.00 sec)

只需要提前安装好Mysql数据库,并按前面的要求进行配置即可。

[root@CentOS7-1 ~]# ll

total 14036

-rw-------. 1 root root     1320 Apr  8 05:08 anaconda-ks.cfg

-rw-r--r--  1 root root 14349178 Apr 11 09:26 Yearning-2.2.0.linux-amd64.zip

上面我们直接从github上下载的最新版本2.2.0:

[root@CentOS7-1 ~]# cd Yearning-go/

[root@CentOS7-1 Yearning-go]# ll

total 9772

-rw-r--r-- 1 root root     127 Aug  1  2019 conf.toml

drwxr-xr-x 6 root root     116 Apr  6 22:32 dist

-rw-r--r-- 1 root root     620 Jan  8 21:06 docker-compose.yml

-rw-r--r-- 1 root root     597 Aug 21  2019 Dockerfile

-rw-r--r-- 1 root root     177 Aug 23  2019 # README

-rwxr--r-- 1 root root 9985356 Apr  6 22:35 Yearning

-rw-r--r-- 1 root root     283 Jan 15 03:55 yearning.service

修改配置文件

vim conf.toml

[Mysql]

Db = "Yearning"

Host = "127.0.0.1"

Port = "3306"

Password = "xxxx"

User = "root"

[General] #数据库加解密key,只可更改一次。

SecretKey = "dbcjqheupqjsuwsm"

SecretKey是token/数据库密码加密/解密的salt。建议所有用户在初次安装Yearning之前将SecretKey更改(不更改将存在安全风险),格式: 大小写字母均可, 长度必须为16位。

特别注意:此key仅可在初次安装时更改!之后不可再次更改!如再次更改会导致之前已存放的数据源密码无法解密,最终导致无法获取相关数据源信息。

初始化

./Yearning -m

务必在-s启动前首先执行-m 初始化操作!如要再次初始化,需要把yearning库下所有表删除,否则重复执行无效。

启动服务

#默认启动

./Yearning -s

#参数启动

./Yearning -s -b "192.168.1.9" -p "8000"

使用帮助

[root@CentOS7-1 Yearning-go]# ./Yearning -h

version: Yearning/2.2.0 general author: HenryYee

Usage: Yearning [-m migrate] [-p port] [-s start] [-b web-bind] [-h help] [-c config file]

Options: -s  启动Yearning 

-m  数据初始化(第一次安装时执行) 

-p  端口 

-b  钉钉/邮件推送时显示的平台地址 

-x  表结构修复,升级时可以操作。如出现错误可直接忽略。 

-h  帮助 

-c  配置文件路径 

-k  用户权限变更为权限组(2.1.7以下升级至2.1.7及以上使用) 

-f  初始化Admin用户密码

打开浏览器 http://192.168.1.9:8000

默认密码:admin/Yearning_admin

相关功能模块介绍

1、用户模块

Dashboard:dashboard主要展示Yearning各项数据包括用户数/数据源数/工单数/查询数以及其他图表,个人信息栏内用户可以修改密码/邮箱/真实姓名,同时可以查看该用户权限以及申请权限(申请权限2.1.7版本后作废)。

我的工单:展示用户提交的工单信息,对于执行失败/驳回的工单点击详细信息后可以重新修改sql并提交,对于执行成功的工单可以查看回滚语句并且快速提交SQL。

工单DLL:DDL相关SQL提交审核,查看表结构/索引,SQL语法高亮/自动补全。

DML审核:DML相关SQL提交审核,SQL语法高亮/自动补全。

查询:查询/导出数据 SQL语法高亮/自动补全 快速DML语句提交。

2、审核模块

工单审核:DDL/DML管理员审核并执行。

查询审核:用户的查询审核。

权限审核:用户的权限审核(2.1.7版本以下)

3、管理管理模块

用户管理:创建/修改/删除用户

数据库管理:添加/编辑/删除 数据源

用户权限:用户权限修改/清空

功能设置:设置消息推送相关信息 包括钉钉机器人/email,设置LDAP相关信息,全局配置信息,全局配置开关

审核规则:设置SQL检测规则

AutoTask自动执行任务

2.1.4版本新增:用户可通过改功能设置自动执行任务。当提交的dml语句符合相应任务条件。将会自动执行,无需审核人审核。该功能仅限dml语句使用。请慎重使用!

总结

Yearning是一个SQL审核平台,在一定程度上可以解决运维与开发中间的问题,遗憾的是只支持Mysql,感兴趣的可以尝试下!

参考资料:
https://guide.yearning.io/
https://gitee.com/cookieYe/Ye...

 

自动补全、回滚!介绍一款可视化 sql 诊断利器的更多相关文章

  1. Bolt XML和JQBolt Lua代码自动补全插件配置教程

    Bolt没有提供官方IDE,缺少强大的代码提示和自动补全,Notepad++写起界面和脚本来比较费劲. Notepad++有个QuickText插件,支持多语言的自动补全,进行简单的配置就可以支持Bo ...

  2. Vim自动补全神器–YouCompleteMe

    YouCompleteMe的特别之处 基于语义补全 总所周知,Vim是一款文本编辑器.也就是说,其最基础的工作就是编辑文本,而不管该文本的内容是什么.在Vim被程序员所使用后,其慢慢的被肩负了与IDE ...

  3. bigautocomplete实现联想输入,自动补全

    bigautocomplete是一款Jquery插件.用它实现仿搜索引擎文本框自动补全插件功能很实用,使用也很简单,引入了插件之后写几行代码就可以实现,可以灵活设置. 先看效果图: 上图是通过ajax ...

  4. Vimer的福音 新时代的Vim C++自动补全插件 clang_complete

    使用vim的各位肯定尝试过各种各样的自动补全插件,比如说大名鼎鼎的 OmniCppComplete .这一类的插件都是对 Ctags 生成的符号表进行字符串匹配来获得可能的补全项.他们在编写 C 代码 ...

  5. 新时代的Vim C++自动补全插件 clang_complete

    Vimer的福音 新时代的Vim C++自动补全插件 clang_complete   使用vim的各位肯定尝试过各种各样的自动补全插件,比如说大名鼎鼎的 OmniCppComplete .这一类的插 ...

  6. 如何解决eclipse、MyEclipse中变量名自动补全问题

    背景:这个问题困扰了很长时间,解决过程也并不顺利.不断的试错,再次让我理解这下面这句话—— 世界上对的路可能只有一条,错的路却可能有成千上万条,不要成为别人的前车之鉴.开发之路,只需要记住对的路就行了 ...

  7. python代码自动补全

    牛逼了!Python代码补全利器,提高效率告别996! Python之禅 Python之禅 微信号 VTtalk 功能介绍 人生苦短,我用Python,这里是一名老程序员分享Python技术的地方,欢 ...

  8. Vim自动补全神器–YouCompleteMe

    一.简介 YouCompleteMe是Vim的自动补全插件,与同类插件相比,具有如下优势 1.基于语义补全 2.整合实现了多种插件 clang_complete.AutoComplPop .Super ...

  9. Python自动补全

    转自:http://blog.linuxeye.com/324.html Python自动补全有vim编辑下和python交互模式下,下面分别介绍如何在这2种情况下实现Tab键自动补全. 一.vim ...

随机推荐

  1. 为什么 select count(*) from t,在 InnoDB 引擎中比 MyISAM 慢?

    统计一张表的总数量,是我们开发中常有的业务需求,通常情况下,我们都是使用 select count(*) from t SQL 语句来完成.随着业务数据的增加,你会发现这条语句执行的速度越来越慢,为什 ...

  2. 为什么我推荐你用Ubuntu开发?

    前言: 鱼哥在做多媒体开发时,领导倒逼我们用Ubuntu开发,后来才发现它的牛逼和高效.所以对于还在用Windows上开发的朋友,鱼哥建议,趁周末,搞个双系统,切到Ubuntu上开发, Ubuntu最 ...

  3. cmdb客户端采集数据的完善

    file文件自己去拷贝(这里不提供) custom_settings.py import os BASEDIR = os.path.dirname(os.path.dirname(os.path.ab ...

  4. 使用 Vue.js 改写 React 的官方教程井字棋

    React 的官方教程井字棋很好的引导初学者一步步走进 React 的世界,我想类似的教程对 Vue.js 的初学者应该也会有启发,于是使用 Vue.js 进行了改写 可以先查看最终的结果,尝试点击体 ...

  5. [模板] LCA-最近公共祖先-倍增法

    2019-11-07 09:25:45 C.树之呼吸-叁之型-树上两点路径长度 Time Limit: 1000 MS Memory Limit: 32768 K Total Submit: 7 (4 ...

  6. 如何使用 electron 屏幕或摄像头录制并保存到本地

    思路分析 通过 electron desktopCapturer 和 navigator 获取要进行录制的媒体源信息: 使用 MediaRecorder 对视频流进行录制: 将 MediaRecord ...

  7. 运行docker大致流程

    平时部署测试环境使用jenkins将代码打包成docker镜像部署在rancher中,闲下来研究了一下docker的大致流程,自己画了一个流程图

  8. 编译原理:非确定的自动机NFA确定化为DFA

    1.设有 NFA M=( {0,1,2,3}, {a,b},f,0,{3} ),其中 f(0,a)={0,1}  f(0,b)={0}  f(1,b)={2}  f(2,b)={3} 画出状态转换矩阵 ...

  9. Python python对象 deque

    # deque对象 ''' class collections.deque([ iterable [,maxlen ] ] ) 返回一个从左到右(使用append())初始化的新deque对象,其中包 ...

  10. Synchronized锁机制和ReentrantLock

    Synchronized Java中的每个对象都可以作为锁. 普通同步方法,锁是当前实例对象. 静态同步方法,锁是当前类的class对象. 同步代码块,锁是括号中的对象. 锁的内部机制 一般锁有4种状 ...