Général:FAQ NouvelleInstanceMySQL : Différence entre versions
(→Pour connexion locale) |
(→Modification user unix) |
||
Ligne 60 : | Ligne 60 : | ||
#Ou directement vi /etc/passwd ! | #Ou directement vi /etc/passwd ! | ||
+ | exemple : mysql:x:1004:989::/home/mysql:/bin/bash | ||
Affectez un passwd au user mysql (sinon la connexion par échange de clés ne fonctionnera pas !) : | Affectez un passwd au user mysql (sinon la connexion par échange de clés ne fonctionnera pas !) : |
Version du 6 décembre 2021 à 11:01
Sommaire
- 1 Généralités
- 2 Intégration d'une instance MySQL/MariaDB
- 2.1 Vérification des prérequis système pour la partie "locale" (ksh + rsync et éventuellement le homedir)
- 2.2 Mise en place de l'environnement
- 2.2.1 Général
- 2.2.2 Déclaration de l'instance dans SQWareRepository avec SQWareWeb
- 2.2.3 Création d'un compte MySQL/MariaDB spécifique dbSQWare
- 2.2.4 Déploiement de(s) clé(s) ssh de SQWareCentral vers la/les machine(s) cible(s)
- 2.2.5 Test de connexion ssh depuis SQWareCentral
- 2.2.6 Déploiement de SQWareProduction
- 2.2.7 Ajout de l'environnement dbSQWare dans ~/.profile ou ~/.bash_profile
- 2.2.8 Test sendmail (non obligatoire)
- 2.3 Tests de connexion "manuels" à l'instance MySQL/MariaDB
- 3 Mise en exploitation de l'instance
Généralités
Dans ce chapitre, on considèrera que SQWareCentral a été installé sur dbsqware@sqwarebox ...
Limites de cette section
Ce chapitre ne traite que de l'ajout d'une nouvelle instance sur un socle déjà paramétré et fonctionnel.
Utilisez les portions qui concernent votre environnement et utilisez la méthode match ou manuelle au choix !
MODOP général d'intégration d'une nouvelle instance MySQL/MariaDB
Il y aura potentiellement 1 ou 2 cas de connexion à traiter
- "locale", pour les machines unix où l'on va faire du "mysql" sur la machine qui porte l'instance (connexion ssh depuis dbsqware@sqwarebox)
- "distante", pour le cas où l'on n'a accès à la machine en ssh (Windows, RDS, etc, ...)
Etapes classiques :
- Vérification des prérequis système pour la partie "locale" (ksh + rsync et éventuellement le homedir)
- Mise en place de l'environnement
- Tests "manuels"
- Mise en exploitation de l'instance
Vous verrez que ces étapes peuvent être traitée une par une ou par batch !
Intégration d'une instance MySQL/MariaDB
Vérification des prérequis système pour la partie "locale" (ksh + rsync et éventuellement le homedir)
Ne traitez cette partie que pour une connexion "locale".
SQWareProduction étant écrit essentiellement en shell ksh et étant synchronisé depuis SQWareCentral avec rsync, il nous faut donc "ksh" et "rsync" installé !
Vérification
Adaptez à votre nom de user et nom de machine. ksh:
# From : mysql@my_mysql_host type ksh #ou which ksh
rsync:
# mysql@my_mysql_host type rsync #ou which rsync
Installation
Adaptez à votre type de machine (sudo si vous n'êtes pas root).
RedHat / CentOS / ... :
# From : root@my_mysql_host yum install -y ksh rsync
Ubuntu / Debian / ... :
# From : root@my_mysql_host apt install -y ksh rsync
Modification user unix
Adaptez à votre type de machine (sudo si vous n'êtes pas root).
Modification du homedir (pas obligatoire mais évite de se retrouver dans /var/lib/mysql) :
# From : root@my_mysql_host mkdir -p /home/mysql chown mysql:mysql /home/mysql chmod 750 /home/mysql
##Stop instance (service mysql/mariadb stop -- ou -- systemctl stop mysql/mariadb) usermod -d /home/mysql mysql -s /bin/bash ##Start instance (service mysql/mariadb start -- ou -- systemctl start mysql/mariadb) #Ou directement vi /etc/passwd ! exemple : mysql:x:1004:989::/home/mysql:/bin/bash
Affectez un passwd au user mysql (sinon la connexion par échange de clés ne fonctionnera pas !) :
# From : root@my_mysql_host passwd mysql
Mise en place de l'environnement
Général
Explication du "DbAlias" (la clé unique dbSQWare)
La clé dbSQWare doit être unique et raccord avec ce qui aura été paramétré pour la variable gvsqw_DbAlias dans sqwpg_GlobalVar.cfg !
On va utiliser une variable, MYSQL_SID qui n'a aucune valeur pour MySQL/MariaDB mais qui va identifier l'instance dans dbSQWare.
Par "convention", on utilise souvent MYS "_" APPLI "_" ENV.
Exemple : MYS_MONAPPLI_PRD ou MYS_DEUXAPPLI_DEV ...
Mais rien n'est imposé, vous choisissez ce qui "vous arrange" ! Il faudra juste positionner la variable MYSQL_SID dans le profile du compte mysql avec la valeur souhaitée.
Explication des statuts
- Une instance sera traitée en mode "local", c’est-à-dire que l’on va se connecter en "mysql" en local sur la machine qui porte l’instance (accès ssh depuis dbsqware@sqwarebox), statut "ON".
- Une instance où l’on n’aurait pas d'accès unix local serait gérée en mode "distant" (style Windows, RDS, ...), statut "DIST".
- Le statut "OFF" fait "disparaître" l’instance de la visu web.
- Le statut "NEW" est utilisé comme statut intermédiaire entre le début et la fin du paramétrage d'une nouvelle instance.
- Tous les autres statuts permettent d’afficher l’instance dans le référentiel (notamment "KEEP") mais ne seront pas pris en compte par les traitements automatiques.
Résumé des statuts :
Statut | Description |
ON | gestion locale sous unix (le plus courant) |
DIST | gestion uniquement à distance |
KEEP | statut temporaire, lors d'une maintenance par exemple ou avant suppression complète |
NEW | statut temporaire, lors du paramétrage |
OFF | suppression visuelle de l'instance (sans suppression de son paramétrage) |
XXX | non pris en charge ... |
Déclaration de l'instance dans SQWareRepository avec SQWareWeb
Nous allons déclarer la nouvelle instance depuis l'interface d'administration de SQWareWeb.
Déclarez la nouvelle instance en statut "NEW" (Ajout ou Duplicate)
Explication des champs :
Champ | Description |
Db Alias | Clé unique qui identifie l'instance dans dbSQWare (pas de valeur pour MySQL/MariaDB) |
Dbms Name | Type de SGBD |
Virtual Host | Host virtuel (meme que Host si pas cluster) |
Host Name | Hostname de l'instance |
User Name | User qui porte l'instance |
Port | Port d'écoute de l'instance |
Comments | Une courte description de ce que porte l'instance |
Status | Instance statut (cf plus haut pour les explications) |
Contact | Un contact si besoin |
Environnement | Environnement de l'instance (PRD, PPR, REC, DEV, TST, ...) |
Client | Utilisé uniquement pour filtrer (mettre un nom de client et/ou de département et/ou service ... |
GlobalHost | Champ libre dans lequel on met souvent l'hôte de hyperviseur par exemple |
Custom1 | Champ libre 1 |
Custom2 | Champ libre 2 |
Regénérer les fichiers de référence de SQWareCentral
Tapez la commande suivante qui va les fichiers de référence :
# From : dbsqware@sqwarebox gen_all
Création d'un compte MySQL/MariaDB spécifique dbSQWare
Adaptez aux besoins en fonction de ce que vous voulez faire ...
Pour connexion locale
/!\ Uniquement que les instances qui seront en statut "ON" ! Exemple pour une connexion "locale"
grant all privileges on *.* to 'DBSDBA'@'localhost' IDENTIFIED BY 'DBADBS' with grant option; ou create user 'DBSDBA'@'localhost' IDENTIFIED BY 'DBADBS'; grant all privileges on *.* to 'DBSDBA'@'localhost' with grant option;
# From : mysql@my_mysql_host #Puis, création du fichier .my.cnf pour permettre la connexion sans passer de passwd echo "[client] password = DBADBS " >> $HOME/.my.cnf chmod 600 $HOME/.my.cnf
Pour connexion distante
/!\ Uniquement que les instances qui seront en statut "DIST" ! Exemple pour une connexion "distante"
grant all privileges on *.* to 'DBSDBA'@'%' IDENTIFIED BY 'DBADBS' with grant option; ou create user 'DBSDBA'@'%' IDENTIFIED BY 'DBADBS'; grant all privileges on *.* to 'DBSDBA'@'%' with grant option; flush privileges;
Vous pouvez mettre le nom et le mot de passe que vous souhaitez !
Ce compte devra être déclaré sur le compte unix mysql@sqwarebox ...
vi /home/mysql/.passwd_mysql DbAlias;UserName;Passwd;HostName;Port MYS_APPLI_PRD;DBSDBA;DBADBS;srvdbpg01;5442
Déploiement de(s) clé(s) ssh de SQWareCentral vers la/les machine(s) cible(s)
/!\ Uniquement que les instances qui seront en statut "ON" !
Il existe deux manières de procéder :
- Une automatique (depuis dbsqware@sqwarebox mais vous oblige à connaitre le mdp du compte unix mysql)
- Une manuelle que vous appliquez sur chaque compte unix mysql
/!\ Le mdp de votre compte mysql unix doit avoir été initialisé, si non, la connexion par échange de clé ne fonctionnera pas !
Déploiement de(s) clé(s) ssh : méthode batch
# From : dbsqware@sqwarebox menu_mys GenDeplSshKeys_SQWareCentral GenLstInstanceNew
Vérifiez que c'est bien la liste que vous souhaitez déployer, puis choix 1 ...
=> Entrez le mdp unix quand il vous est demandé !
Déploiement de(s) clé(s) ssh : méthode manuelle
# From : mysql@my_mysql_host if [ ! -r $HOME/.ssh/id_rsa ] then ssh-keygen -t rsa -N -f $HOME/.ssh/id_rsa fi chmod go-w $HOME echo "ssh-rsa AAAAB......XSPpdV11 dbsqware@sqwarebox" >>$HOME/.ssh/authorized_keys chmod 700 $HOME/.ssh chmod 600 $HOME/.ssh/authorized_keys
=> Mettre la bonne clé dans le "echo (celle de dbsqware@sqwarebox)
Test de connexion ssh depuis SQWareCentral
/!\ Uniquement que les instances qui seront en statut "ON" !
# From : dbsqware@sqwarebox menu_mys TestSshConnection GenLstInstanceNew
Déploiement de SQWareProduction
/!\ Uniquement que les instances qui seront en statut "ON" !
# From : dbsqware@sqwarebox #Si depl sur user "unique" menu_mys DeplScripts GenLstUniqueNew
#Si depl sur user "de l'instance" menu_mys DeplScripts GenLstInstanceNew
Ajout de l'environnement dbSQWare dans ~/.profile ou ~/.bash_profile
/!\ Uniquement que les instances qui seront en statut "ON" !
Une nouvelle fois, il existe deux manières de procéder :
- Une automatique (depuis dbsqware@sqwarebox)
- Une manuelle que vous appliquez sur chaque compte unix mysql
Ajout de l'environnement dbSQWare : méthode batch
# From : dbsqware@sqwarebox menu_mys AdddbSQWareProfile GenLstInstanceNew
Vérifiez que c'est bien la liste que vous souhaitez déployer, puis choix 1 ...
=> Dans ~/.profile ou ~/.bash_profile, changez la variable suivante avec la valeur adaptée : gvsqw_Env='XXX'
Ajout de l'environnement dbSQWare : méthode manuelle
Ajoutez les lignes suivantes dans le ~/.profile ou ~/.bash_profile
# From : mysql@my_mysql_host #dbSQWare export gvsqw_MysBin=$HOME/SQWareProduction/mysql/bin export gvsqw_Env='PRD' lvsqw_IsTerminal=$(tty 2>&1 >/dev/null;echo $?) if [ "$lvsqw_IsTerminal" = "0" ] && [ -r $gvsqw_MysBin/../etc/.profile_confort ] then . $gvsqw_MysBin/../etc/.profile_confort fi
Ajout de la variable MYSQL_SID
Ajoutez la variable MYSQL_SID dans le ~/.profile ou ~/.bash_profile
# From : mysql@my_mysql_host export MYSQL_SID=MYS_MONAPPLI_PRD
Test sendmail (non obligatoire)
/!\ Uniquement que les instances qui seront en statut "ON" !
# From : dbsqware@sqwarebox menu_mys TestSendmail GenLstInstanceNew
Tests de connexion "manuels" à l'instance MySQL/MariaDB
Le but étant de tester la ou les méthodes de connexion automatique à l'instance MySQL/MariaDB.
- "locale", pour les instances qui seront en statut "ON"
- "distante", pour le cas où l'on n'a accès à la machine en ssh (Windows, RDS, etc, ...)
Test connexion "locale"
/!\ Uniquement que les instances qui seront en statut "ON" !
# From : dbsqware@sqwarebox menu_mys TestInstConnectionOnNoMail GenLstInstanceNew
Test connexion "distante"
/!\ Uniquement si besoin ! (pour connexion distante)
# From : dbsqware@sqwarebox menu_mys TestInstConnectionDistNoMail GenLstInstanceNew
Mise en exploitation de l'instance
Génération de la configuration par défaut SQWareProduction
/!\ Uniquement que les instances qui seront en statut "ON" !
# From : dbsqware@sqwarebox menu_mys GenDefConf_SQWareProduction GenLstInstanceNew
Mise à jour de SQWareRepository
Dans le repository dbSQWare via la console d’administration, mettre à jour le statut de la nouvelle instance MySQL/MariaDB (à NEW actuellement) avec la valeur souhaitée (ON, DIST)
Test de "reprise" des indicateurs
A ce moment là, vous pouvez tester la reprise des indicateurs manquants (en principe, uniquement les instances que vous venez d'intégrer !)
# From : dbsqware@sqwarebox ## Pour les statuts "ON" repind_mys ## Pour les statuts "DIST" repind_mys_dist