ApsaraDB for MyBase memberikan akses tingkat sistem operasi (OS) ke host database khusus, sehingga administrator basis data (DBA) dapat masuk, mengunggah, dan menginstal perangkat lunak langsung pada host tersebut.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Bastion host. Lihat Buat bastion host.
Mendapatkan akses ke host database melalui bastion host. Untuk host Linux, lihat Log on to a host by using a bastion host in Linux. Untuk host Windows, lihat Access a Windows host from a bastion host.
Latar Belakang
ApsaraDB for MyBase memungkinkan Anda memperoleh izin yang lebih otonom dan terkendali dengan mengaktifkan izin sistem operasi (OS). Hal ini membantu administrator basis data (DBA) memanfaatkan keterampilan mereka secara optimal serta menyelesaikan permasalahan database secara tepat waktu.
Izin OS MyBase cocok untuk skenario berikut:
Perusahaan keuangan dan asuransi — Membangun mekanisme audit yang andal untuk memenuhi persyaratan regulasi keamanan yang ketat.
Perusahaan Internet — Menjalankan sistem audit yang efisien dan stabil seiring bertambahnya jumlah karyawan dan server.
Izin host MySQL dan PostgreSQL
Izin direktori
Tabel berikut mencantumkan izin direktori OS yang tersedia pada host MySQL dan PostgreSQL.
| Izin | Direktori | Catatan |
|---|---|---|
r-x | boot | |
r-x | dev | |
r-x | disk12930121 | |
r-x | disk12930121/mysql/12930121/data/mysql | Kapasitas penyimpanan instansiasi basis data |
r-x | etc | |
r-- | grub_file | |
--- | home | |
r-x | host | |
r-x | media | |
r-x | mnt | |
r-x | opt | |
r-x | proc | |
--- | root | |
r-x | run | |
r-x | srv | |
r-x | sys | |
rwt | tmp | |
r-x | u01 | Direktori data layanan |
r-x | u02 | Direktori log layanan |
r-x | userdata | |
rwx | userdata/data1 | Direktori tempat disk data pengguna dipasang |
r-x | usr | |
r-x | var |
Izin perintah
Tabel berikut mencantumkan perintah dan alat yang tersedia pada host MySQL dan PostgreSQL, dikelompokkan berdasarkan kategori.
Untuk menginstal perangkat lunak yang tidak tercantum di bawah ini, gunakan YUM sebagai pengguna non-root.
Pemeriksaan proses dan jaringan
| Perintah | Tersedia |
|---|---|
ps | Ya |
ss | Ya |
netstat | Ya |
lsof | Tidak |
iftop | Tidak |
iotop | Tidak |
nmap | Tidak |
tcpdump | Tidak |
Operasi file
| Perintah | Tersedia |
|---|---|
vim | Ya |
wget | Ya |
curl | Ya |
rsync | Ya |
gzip | Ya |
telnet | Ya |
unzip | Tidak |
lrzsz | Tidak |
Alat build
| Perintah | Tersedia |
|---|---|
yum | Ya |
make | Ya |
gcc | Ya |
Percona Toolkit | Ya |
cmake | Tidak |
g++ | Tidak |
Manajemen layanan dan proses
| Perintah | Tersedia |
|---|---|
kill | Ya |
pkill | Ya |
psmisc | Ya |
service | Tidak |
systemctl | Tidak |
iptables | Tidak |
Utilitas sistem
| Perintah | Tersedia |
|---|---|
sysstat | Ya |
bind-utils | Ya |
bc | Ya |
net-tools | Ya |
screen | Tidak |
sendmail | Tidak |
mysql-client | Tidak |
tree | Tidak |
traseroute | Tidak |
Izin host SQL Server
Host SQL Server berjalan di Windows. Tersedia dua jenis akun.
| Jenis Akun | Deskripsi |
|---|---|
| Normal Account | Akun standar dengan izin dari kelompok Remote Desktop Users. |
| Administrator | Akun istimewa admin dengan izin administrator grup lokal di Windows. |