背景:

关于MySQL的审核的重要性就不说明了,本文的自动化审核是通过InceptionSQLAdvisor实现的,具体的使用可以看它们各自的说明文档。这里大致介绍下如何部署和使用它们,其实该文章也可以说成是如何在ubuntu下安装Inception和SQLAdivsor。本文的web平台是通过python的tornado来实现的,详细信息可以看下面的介绍说明。

环境:

系统:Ubuntu 14.04.5

安装部署:

1)安装Inception

① 下载inception

git clone https://github.com/mysql-inception/inception.git

② 安装依赖包

,cmake:

sudo apt-get install cmake:

,libncurses5-dev:

sudo apt-get install libncurses5-dev

,libssl-dev:

sudo apt-get install libssl-dev

,g++

sudo apt-get install g++

,m4

sudo  apt-get install m4

,bison:版本最好是2.6之前的,最新的可能会有问题

wget http://ftp.gnu.org/gnu/bison/bison-2.5.1.tar.gz

./configure

make

make install

做个软连接:

 ln -s /usr/local/inception-master_2.1.50/sql/Inception /usr/bin/Inception

③ 安装inception

 安装,进入clone的目录执行:

sh inception_build.sh debug

上面执行完毕之后再执行,可执行文件在debug下面的sql目录中,执行:

mv debug/ /usr/local/inception-master_2.1.50

 查看版本:

cd /usr/local/inception-master_2.1.50/sql

./Inception -V

./Inception  Ver Inception2.1.50 for Linux on x86_64 (Source distribution)

④ 安装percona-toolkit

wget https://www.percona.com/downloads/percona-toolkit/2.2.20/tarball/percona-toolkit-2.2.20.tar.gz

tar zxvf percona-toolkit-2.2..tar.gz 

cd percona-toolkit-2.2./

perl Makefile.PL 

make install

⑤ 测试Inception:

命令行启动:

Inception --port=

-- ::  [Note] Welcome to use Inception2.1.50

-- ::  [Note] Server hostname (bind-address): '*'; port:

-- ::  [Note] IPv6 is available.

-- ::  [Note]   - '::' resolves to '::';

-- ::  [Note] Server socket created on IP: '::'.

参数启动:可以根据需要来调整参数

Inception --defaults-file=/etc/inception/inc.cnf

各个参数的意义

[inception]

general_log=

general_log_file=/var/log/inception.log

port=

socket=/tmp/inc.socket

character-set-client-handshake=

character-set-server=utf8

#备份相关

#需要开启binlog

inception_remote_system_password=cVQ9FLoiTbED2R3ycvnJ

inception_remote_system_user=audit_user

inception_remote_backup_port=

inception_remote_backup_host=192.168.200.49

#在DML语句中没有WHERE条件时,是不是要报错

inception_check_dml_where=

#在DML语句中使用了LIMIT时,是不是要报错

inception_check_dml_limit=

#在DML语句中使用了Order By时,是不是要报错

inception_check_dml_orderby

#Select*时是不是要报错

inception_enable_select_star=

#order by rand时是不是报错

inception_enable_orderby_rand=

#创建或者新增列时如果列为NULL,是不是报错

inception_enable_nullable=

#是不是支持外键

inception_enable_foreign_key=

#一个索引中,列的最大个数,超过这个数目则报错(-)

inception_max_key_parts=

#在一个修改语句中,预计影响的最大行数,超过这个数就报错(-max)

inception_max_update_rows=

#一个表中,最大的索引数目,超过这个数则报错(-)

inception_max_keys=

#建表指定的存储引擎不为Innodb,不报错

inception_enable_not_innodb=

#表示在建表或者建库时支持的字符集,如果需要多个,则用逗号分隔,影响的范围是建表、设置会话字符集、修改表字符集属性等

inception_support_charset=utf8mb4

#建表时,表没有注释时报错

inception_check_table_comment=

#建表时,列没有注释时报错

inception_check_column_comment=

#建表时,如果没有主键,则报错

inception_check_primary_key=

#是不是支持分区表

inception_enable_partition_table=

#是不是支持enum,set,bit数据类型

inception_enable_enum_set_bit=

#是不是要检查索引名字前缀为"idx_",检查唯一索引前缀是不是"uniq_"

inception_check_index_prefix=

#自增列是不是要为无符号型

inception_enable_autoincrement_unsigned=

#当char类型的长度大于这个值时,就提示将其转换为VARCHAR(-max)

inception_max_char_length=

#当建表时自增列的值指定的不为1,则报错

inception_check_autoincrement_init_value=

#当建表时自增列的类型不为int或者bigint时报错

inception_check_autoincrement_datatype=

#建表时,如果没有为timestamp类型指定默认值,则报错

inception_check_timestamp_default=

#允许列自己设置字符集

inception_enable_column_charset=

#建表时,如果指定的自增列的名字不为ID,则报错,说明是有意义的,给提示

inception_check_autoincrement_name=

#在多个改同一个表的语句出现时,报错,提示合成一个

inception_merge_alter_table=

#检查在建表、修改列、新增列时,新的列属性是不是要有默认值

inception_check_column_default_value=

#检查是不是支持BLOB字段,包括建表、修改列、新增列操作

inception_enable_blob_type=

#检查在SQL语句中,是不是有标识符被写成MySQL的关键字,默认值为报警。

inception_enable_identifer_keyword=

#这个参数的作用是为了匹配Python客户端每次自动设置auto_commit=0的,如果取消则会报错,针对Inception本身没有实际意义

#auto_commit=

#这个参数实际上就是MySQL数据库原来的参数,因为Incpetion没有权限验证过程,那么为了实现更安全的访问,可以给Inception服务器的这个参数设置某台机器(Inception上层的应用程序)不地址,这样

#其它非法程序是不可访问的,那么再加上Inception执行的选项中的用户名密码,对MySQL就更加安全

bind_address=127.0.0.1

#inception_user

#inception_password

#inception_enable_sql_statistic

#inception_read_only

#打开与关闭Inception对SQL语句中各种名字的检查,如果设置为ON,则如果发现名字中存在除数字字母下划线之外的字符时,报Identifier "invalidname" is invalid, valid options: [a-z,A-Z,-,_].

inception_check_identifier=

#inception_osc_min_table_size=

#inception_osc_bin_dir=/data/temp

#inception_osc_chunk_time=0.1

Inception需要用MySQL客户端连接,需要安装mysql-client,本文测试用Percona MySQL 5.6。因为后面需要用到MySQL,就直接安装客户端和服务端:

wget https://repo.percona.com/apt/percona-release_0.1-4.$(lsb_release -sc)_all.deb

dpkg -i percona-release_0.-.$(lsb_release -sc)_all.deb

sudo apt-get update

sudo apt-get install percona-server-server-5.6

连接Inception(6669),用inception get variables;测试是否安装成功。

mysql -uroot -h127.0.0. -P6669

Welcome to the MySQL monitor.  Commands end with ; or \g.

Your MySQL connection id is

Server version: Inception2.1.50 

Copyright (c) - Percona LLC and/or its affiliates

Copyright (c) , , Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> inception get variables;

...

⑥ 接口:python接口

#!/usr/bin/python

#-*- coding: utf-8 -*-

import MySQLdb

sql='/*--user=root;--password=123456;--host=127.0.0.1;--port=3306;--execute=1;*/\

inception_magic_start;\

use test;\

CREATE TABLE xxx(id int unsigned not null auto_increment comment "aaaa",username varchar(10) not null default 0 comment "xxx",primary key(id))engine = innodb default charset utf8mb4 comment "dddd";\

inception_magic_commit;'

#insert into adaptive_office(username) values("ASD"),("ZXC"),("EST");

try:

    conn=MySQLdb.connect(host='127.0.0.1',user='root',passwd='',db='',port=6669)

    cursor=conn.cursor()

    cursor.execute(sql)

    results = cursor.fetchall()

    column_name_max_size=max(len(i[0]) for i in cursor.description)

    row_num=0

    for result in results:

        row_num=row_num+1

        print '*'.ljust(27,'*'),row_num,'.row', '*'.ljust(27,'*')

        row = map(lambda x, y: (x,y), (i[0] for i in cursor.description), result)

        for each_column in row:

            if each_column[0] != 'errormessage':

                print each_column[0].rjust(column_name_max_size),":",each_column[1]

            else:

                print each_column[0].rjust(column_name_max_size),':',each_column[1].replace('\n','\n'.ljust(column_name_max_size+4))

    cursor.close()

    conn.close()

except MySQLdb.Error,e:

     print "Mysql Error %d: %s" % (e.args[0], e.args[1])

效果:

python inc.py

*************************** 1 .row ***************************

           ID : 1

        stage : CHECKED

     errlevel : 0

  stagestatus : Audit completed

 errormessage : None

          SQL : use test

Affected_rows : 0

     sequence : '0_0_0'

backup_dbname : None

 execute_time : 0

      sqlsha1 :

*************************** 2 .row ***************************

           ID : 2

        stage : CHECKED

     errlevel : 1

  stagestatus : Audit completed

 errormessage : Set unsigned attribute on auto increment column in table 'xx'.

          SQL : CREATE TABLE xx(id int not null auto_increment comment "aaaa",username varchar(10) not null default 0 comment "xxx",primary key(id))engine = innodb default charset utf8mb4 comment "dddd"

Affected_rows : 0

     sequence : '0_0_1'

backup_dbname : 127_0_0_1_3306_test

 execute_time : 0

      sqlsha1 :

到此,Inception安装已完成。更多的使用说明,可以从文档说明里查找,文档是最好的手册指南。

2)安装SQLAdvisor,架构和原理说明可以看美团点评SQL优化工具SQLAdvisor开源

① 下载

git clone https://github.com/Meituan-Dianping/SQLAdvisor.git

② 安装依赖包

apt-get install cmake

apt-get install libffi-dev

apt-get install libaio-dev

apt-get install glib2.-dev

apt-get install glib2.

apt-get install percona-server-client-5.6

apt-get install percona-server-server-5.6

apt-get install percona-server-common-5.6

apt-get install libmysqlclient-dev

apt-get install build-essential

apt-get install g++

apt-get install bison

③ 相关修改

1:建立安装目录

mkdir -p /usr/local/sqlparser

2:增加软连接

cd /usr/lib/x86_64-linux-gnu/

ls -lh /usr/lib/x86_64-linux-gnu/libperconaserverclient*

ln -s libperconaserverclient_r.so.18 libperconaserverclient_r.so

3:修改配置

vi sqladvisor/CMakeLists.txt

cmake_minimum_required (VERSION 2.6)

project(sqladvisor)

# /usr/local/sqlparser为sqlparser库安装目录,必要时进行修改

include_directories("/usr/local/sqlparser/include")

include_directories("/usr/local/sqlparser/include/regex")

#include_directories("/usr/lib64/glib-2.0/include")

include_directories("/usr/lib/x86_64-linux-gnu/glib-2.0/include")

include_directories("/usr/include/glib-2.0")

link_directories("/usr/local/sqlparser/lib")

link_directories("/usr/lib/x86_64-linux-gnu")

set(TEST_SRC main.cc)

add_executable(sqladvisor ${TEST_SRC})

#如果是sqlparser debug库,则应连接的库为sqlparser-debug

target_link_libraries(sqladvisor sqlparser-debug)

target_link_libraries(sqladvisor perconaserverclient_r)

target_link_libraries(sqladvisor glib-2.0)

④ 编译依赖项sqlparser

:

cmake -DBUILD_CONFIG=mysql_release -DCMAKE_BUILD_TYPE=debug -DCMAKE_INSTALL_PREFIX=/usr/local/sqlparser ./

:

make

:

make install

⑤ 安装SQLAdvisor源码

:

cd sqladvisor/

:

cmake -DCMAKE_BUILD_TYPE=debug ./

:

make

⑥ 测试:

sqladvisor --help

Usage:

  sqladvisor [OPTION...] sqladvisor

SQL Advisor Summary

Help Options:

  -?, --help              Show help options

Application Options:

  -f, --defaults-file     sqls file

  -u, --username          username

  -p, --password          password

  -P, --port              port

  -h, --host              host

  -d, --dbname            database name

  -q, --sqls              sqls

  -v, --verbose           :output logs :output nothing
sqladvisor -h 127.0.0.1 -P  -u root -p  -d test -q "select * from xxx order by username " -v

-- ::  [Note] 第1步: 对SQL解析优化之后得到的SQL:select `*` AS `*` from `test`.`xxx` order by `username` 

-- ::  [Note] 第2步:开始解析order by 条件 

-- ::  [Note] 第3步:开始验证 字段username是不是主键。表名:xxx 

-- ::  [Note] show index from xxx where Key_name = 'PRIMARY' and Column_name ='username' and Seq_in_index =  

-- ::  [Note] 第4步:字段username不是主键。表名:xxx 

-- ::  [Note] 第5步:开始添加order by 字段 

-- ::  [Note] 第6步:开始验证 字段username是不是主键。表名:xxx 

-- ::  [Note] show index from xxx where Key_name = 'PRIMARY' and Column_name ='username' and Seq_in_index =  

-- ::  [Note] 第7步:字段username不是主键。表名:xxx 

-- ::  [Note] 第8步:开始验证 字段username是不是主键。表名:xxx 

-- ::  [Note] show index from xxx where Key_name = 'PRIMARY' and Column_name ='username' and Seq_in_index =  

-- ::  [Note] 第9步:字段username不是主键。表名:xxx 

-- ::  [Note] 第10步:开始验证 字段username是不是主键。表名:xxx 

-- ::  [Note] show index from xxx where Key_name = 'PRIMARY' and Column_name ='username' and Seq_in_index =  

-- ::  [Note] 第11步:字段username不是主键。表名:xxx 

-- ::  [Note] 第12步:开始验证表中是否已存在相关索引。表名:xxx, 字段名:username, 在索引中的位置: 

-- ::  [Note] show index from xxx where Column_name ='username' and Seq_in_index = 

-- ::  [Note] 第13步:开始输出表xxx索引优化建议: 

-- ::  [Note] Create_Index_SQL:alter table xxx add index idx_username(username) 

-- ::  [Note] 第14步: SQLAdvisor结束!

到此,SQLAdvisor安装已完成。更多的使用说明,可以从文档说明里查找,文档是最好的手册指南。

1)和2)即Inception和SQLAdvisor已经解决了大部分场景的审核要求,通过他们各自的说明手册了解其使用方法就可以直接通过web来操作实现了。

3)Tornado实现web

① 安装



apt-get install python-setuptools


easy_install tornado


apt-get install python-mysqldb
4:
easy_install futures

② 初始化MySQL(上面已经装好了mysql server)

CREATE DATABASE  `sql_audit`

USE `sql_audit`;

#SQLAdvisor使用

DROP TABLE IF EXISTS `slave_dbnames`;

CREATE TABLE `slave_dbnames` (

  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,

  `dbname` varchar(30) NOT NULL,

  `createTime` datetime NOT NULL,

  PRIMARY KEY (`id`),

  UNIQUE KEY `uniq_dbname` (`dbname`)

) ENGINE=InnoDB AUTO_INCREMENT=136 DEFAULT CHARSET=utf8;

#下面2张Inception使用

DROP TABLE IF EXISTS `sysuser`;

CREATE TABLE `sysuser` (

  `id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键',

  `username` varchar(30) NOT NULL COMMENT '用户名',

  `password` varchar(100) NOT NULL COMMENT '密码',

  `email` varchar(100) NOT NULL COMMENT '邮箱',

  `createTime` datetime NOT NULL,

  PRIMARY KEY (`id`),

  UNIQUE KEY `uk_username` (`username`),

  UNIQUE KEY `uk_email` (`email`)

) ENGINE=InnoDB AUTO_INCREMENT=55 DEFAULT CHARSET=utf8 COMMENT='用户信息表';

DROP TABLE IF EXISTS `user_dbnames`;

CREATE TABLE `user_dbnames` (

  `id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键',

  `username` varchar(30) NOT NULL COMMENT '用户名',

  `dbname` varchar(30) NOT NULL COMMENT '数据库名',

  `createTime` datetime NOT NULL COMMENT '创建时间',

  PRIMARY KEY (`id`),

  UNIQUE KEY `uk_username_dbname` (`username`,`dbname`)

) ENGINE=InnoDB AUTO_INCREMENT=368 DEFAULT CHARSET=utf8 COMMENT='用户操作数据库对应表';

③ 测试效果

web部分的代码就不说明了,主要就是传参数使用Inception和SQLAdvisor。我使用的模板来自:http://ace.jeka.by/index.html

运行:

python audit_server.py

Inception --port=

最终实现的效果如下:

4)Supervisor来实现后台进程启动

具体的可以看进程管理supervisor的简单说明,这里需要注意的是上面的安装都是通过root的,而Inception和SQLAdivsor以及Tornado的使用都不需要用root进行启动,为了安全,安装完所有之后,专门创建启动上面进程都用户,如:

ps -ef| grep incept

#inception用户启动inception

incepti+       Mar14 ?        :: /usr/bin/Inception --defaults-file=/etc/inception/inc.cnf

 ps -ef| grep tornado | grep -v "color=auto"

#tornado用户启动tornado

tornado       Mar22 ?        :: /usr/bin/python /home/jyzhou/audit_platform/audit_server.py

SQLAdvisor 是一个执行文件,直接使用就可以了。

总结:

通过上面大致就完成了一个web审核管理平台,本文主要是介绍ubuntu下如何安装Inception和SQLAdvisor,Centos可以直接看它们的手册说明。

参考文档:

Inception使用规范及说明文档

SQLAdvisor详细说明

美团点评SQL优化工具SQLAdvisor

Tornado介绍说明

MySQL自动化审核平台部署说明的更多相关文章

  1. 基于Inception搭建MySQL SQL审核平台Yearing

    基于Inception搭建MySQL SQL审核平台Yearing Inception 1. Inceptionj简介 2. Inception安装 2.1 下载和编译 2.2 启动配置 Yearni ...

  2. mysql自动化审核工具Yearning

    mysql自动化审核工具Yearning cd /opt/wget https://github-production-release-asset-2e65be.s3.amazonaws.com/10 ...

  3. MySQL SQL审核平台 inception+archer2.0(亲测)

    docker run -d --privileged -v `pwd`/archer_data:/data -p 9306:3306 --name archer --hostname archer - ...

  4. 部署MySQL自动化运维工具inception+archer

    ***************************************************************************部署MySQL自动化运维工具inception+a ...

  5. Yearning和inception搭建MySQL审核平台

    前言 采用开源Yearning和inception开源软件,搭建用于MYSQL审核及线上MYSQL语句更新的审核平台. 功能说明 Yearning: 基于Vue.js与Django的整套mysql-s ...

  6. SQL审核平台Yearning部署

    SQL审核平台Yearning部署  Yearning优势: Yearning SQL 审计平台 基于Vue.js与Django的整套mysql-sql审核平台解决方案.提供基于Inception的S ...

  7. SQL审核平台-Yearning安装部署实践

    相关文档: https://guide.yearning.io/ yearning简介 http://python.yearning.io/install/  yearning安装 Yearning ...

  8. 魅族资深DBA:利用MHA构建MySQL高可用平台

    龙启东 魅族资深DBA 负责MySQL.Redis.MongoDB以及自动化平台建设 .擅长MySQL高可用方案.SQL性能优化.故障诊断等. 本次分享主要包括以下几方面: 如何利用MHA 改造MHA ...

  9. Yearning 介绍(SQL审核平台)

    介绍 Yearning SQL 审计平台 基于Vue.js与Django的整套mysql-sql审核平台解决方案.提供基于Inception的SQL检测及执行. GitHub:https://gith ...

随机推荐

  1. 学习ui-router

    ui-router的学习 在单页面应用中要把各个分散的视图给组织起来是通过路由机制来实现的.Angular原始的路由机制靠ngRoute提供,通过hash和history来实现的,可以检测浏览器是否支 ...

  2. bugly集成了Tinker热更新

    介绍 热更新能力是Bugly为解决开发者紧急修复线上bug,而无需重新发版让用户无感知就能把问题修复的一项能力.Bugly目前采用微信Tinker的开源方案,开发者只需要集成我们提供的SDK就可以实现 ...

  3. [Bullet3]三种碰撞检测及实现

    官方文档:http://bulletphysics.org 开源代码:https://github.com/bulletphysics/bullet3/releases API文档:http://bu ...

  4. Java模拟新浪微博登陆抓取数据

    前言:  兄弟们来了来了,最近有人在问如何模拟新浪微博登陆抓取数据,我听后默默地抽了一口老烟,暗暗的对自己说,老汉是时候该你出场了,所以今天有时间就整理整理,浅谈一二. 首先:  要想登陆新浪微博需要 ...

  5. 将apache的prefork改成worker

    1. 检测apache正在使用哪个MPM? XXX@XXX-ThinkPad-Edge-E431:~$ apachectl -V | grep -i mpm Server MPM: prefork 2 ...

  6. [solr] - solr5.2.1环境搭建 - 使用tomcat做为容器

    这里忽略solr其他依赖环境的搭建,这里搭建solr5.2.1.使用Java1.7.0_17,tomcat使用6.0.36版本的. 1.下载solr压缩文件 Solr是Apache基金组织在lucen ...

  7. ImageSpan图片不能居中的问题

    点击下载:MyImageSpan.txt 使用ImageSpan的童鞋应该都会遇到这样一个困惑,图片不能居中显示,ImageSpan中只有ImageSpan.ALIGN_BASELINE与ImageS ...

  8. PB程序“无法启动此程序,因为计算机中丢失PBvm90.dll。尝试重新安装该程序以解决此问题”的解决方法

    因为有计算机自考科目,要求使用PB程序做一个管理系统.昨天刚安装好了PB程序,今天使用的时候,当我打开一个PB程序时,出现了"无法启动此程序,因为计算机中丢失PBvm90.dll.尝试重新安 ...

  9. 了解 : angular ng-messages

    ng-messages="form['positionTitle' + languageVersion.typeEnum].$error ng-messages="form.pos ...

  10. 对JavaScript中变量类型的重新理解

    <JavaScript启示录>这本书中提出:JavaScript中,对象为“王”(JavaScript里的几乎所有东西都是对象或者用起来像对象). 飞燕草对JavaScript最深刻的理解 ...