Kräver ClusterControl 1.2.11 eller senare. Gäller MySQL-baserade kluster.
Under databasinstallationens livscykel är det vanligt att nya användarkonton skapas. Det är en god praxis att då och då verifiera att säkerheten håller standarden. Det vill säga, det bör åtminstone inte finnas några konton med globala åtkomsträttigheter, eller konton utan lösenord.
Med ClusterControl kan du när som helst utföra en säkerhetsgranskning.
Gå till Hantera > Utvecklarstudio i användargränssnittet . Expandera mapparna så att du ser s9s/mysql/programs. Klicka på security_audit.js och tryck sedan på Kompilera och kör .
Om det finns problem kommer du tydligt att se det i meddelandesektionen:
Utmatning av förstorade meddelanden:
Här har vi konton som kan ansluta från alla värdar och konton som inte har ett lösenord. Dessa konton bör inte finnas i en säker databasinstallation. Det är regel nummer ett. För att åtgärda det här problemet, klicka på mysql_secure_installation.js i mappen s9s/mysql/programs.
Klicka på rullgardinsmenyn bredvid Kompilera och kör och tryck på Ändra inställningar . Du kommer att se följande dialogruta och ange argumentet "STRICT":
Tryck sedan på Kör . Skriptet mysql_secure_installation.js fungerar sedan på varje MySQL-databasinstansdel av klustret:
- Ta bort anonyma användare
- Släppar "test"-databasen (om det finns).
- Om STRICT ges som ett argument till mysql_secure_installation.js kommer det också att göra:
- Ta bort konton utan lösenord.
I meddelanderutan ser du:
MySQL-databasservrarna i detta kluster har nu säkrats och du har minskat risken för att äventyra dina data.
Du kan köra security_audit.js igen för att verifiera att åtgärderna har haft effekt.
Lycka till med klustringen!
PS.:För att komma igång med ClusterControl, klicka här!