SQL审核平台Yearning的本地部署指南及cpolar工具辅助远程访问

Yearning 本地部署与 Cpolar 工具实现远程审计：提升 MySQL 安全和性能

对于数据库管理员和开发人员来说，审计 MySQL 数据库中的 SQL 语句至关重要。Yearning 作为一款优秀的 MySQL SQL 审计平台，可以帮助您轻松发现潜在的安全风险和性能问题。通过将 Yearning 部署在本地并结合 Cpolar 内网穿透工具，您可以随时随地进行远程审计，提高工作效率。

Yearning 简介

Yearning 是一款简洁高效的 MySQL SQL 语句/查询审计工具，专为 DBA 和开发人员设计。它可以实时监控和审计数据库中的所有 SQL 语句，并根据预定义的规则进行安全和性能风险检查。Yearning 提供了一个直观的 Web 界面，方便您查看审计结果并采取必要的措施。

Yearning 本地部署指南

准备工作

• 操作系统：Linux（推荐 CentOS 7 或 Ubuntu 18.04）
• MySQL 版本：5.6 或更高
• Python 版本：3.6 或更高
• Docker 已安装并运行

部署步骤

1. 克隆 Yearning 代码库：

git clone https://github.com/DataflowGroup/Yearning.git

2. 进入 Yearning 代码库目录：

cd Yearning

3. 构建 Yearning 镜像：

docker build -t yearning .

4. 运行 Yearning 容器：

docker run -d --name yearning -p 80:80 yearning

Yearning 配置

1. 打开 Yearning Web 界面：http://localhost:80
2. 设置 MySQL 连接信息：主机名、端口号、用户名和密码
3. 设置审计规则：定义要审计的 SQL 语句类型、执行时间、执行用户等

Cpolar 工具辅助远程访问

如果您将 Yearning 部署在内网中，则需要 Cpolar 工具实现远程访问。Cpolar 是一款内网穿透工具，可以为内网服务器创建安全稳定的公网隧道。

Cpolar 安装和隧道创建

1. 下载 Cpolar 工具：https://github.com/Cpolar/cpolar
2. 解压 Cpolar 工具：

tar -xvf cpolar-linux-amd64.tar.gz

3. 将 Cpolar 添加到系统路径：

export PATH=$PATH:/path/to/cpolar

4. 创建隧道：

cpolar tunnel create --public 80:127.0.0.1:80

远程访问 Yearning

1. 获取隧道 ID：

cpolar tunnel list

2. 在外网浏览器中输入以下网址：

http://<public_ip>:<public_port>/cpolar/<tunnel_id>/yearning

3. 输入 Yearning 用户名和密码，即可登录 Web 界面进行远程审计

结语

通过 Yearning 本地部署和 Cpolar 远程访问，您可以随时随地审计 MySQL 数据库中的 SQL 语句，及时发现和解决安全隐患和性能问题，保障数据库的安全和稳定运行。

常见问题解答

1. Yearning 支持哪些 MySQL 版本？
   • Yearning 支持 MySQL 5.6 或更高版本。
2. 如何修改 Yearning 的审计规则？
   • 您可以在 Yearning Web 界面中修改审计规则，包括要审计的 SQL 语句类型、执行时间和执行用户等。
3. Cpolar 隧道是否安全？
   • 是的，Cpolar 隧道采用 TLS 加密技术，确保数据传输安全可靠。
4. 是否需要付费才能使用 Yearning 和 Cpolar？
   • Yearning 和 Cpolar 均为开源工具，您可以免费使用。
5. 如何更新 Yearning 到最新版本？
   • 在 Yearning 代码库目录中运行以下命令：

git pull && docker build -t yearning . && docker restart yearning