Dodawanie serwera MySQL

Ostrzeżenie

Obsługiwane wtyczki uwierzytelniania:

  • dla komunikacji między Fudo Enterprise a serwerem bazy danych: mysql_clear_password, mysql_native_password, caching_sha2_password;

  • dla komunikacji między klientem a Fudo Enterprise: mysql_clear_password.

Uwaga

  • Serwer może posiadać tylko jedno konto typu anonymous.

  • Serwer może posiadać tylko jedno konto typu forward.

  1. Kliknij ikonę + obok zakładki Serwery w podsekcji Zarządzanie, lub

  2. Wybierz Zarządzanie > Serwery, a następnie kliknij + Dodaj serwer.

../../_images/5-6-add-server.png

  1. Wpisz unikalną nazwę serwera.

  1. Zaznacz opcję Zablokowane, jeśli obiekt ma być niedostępny po utworzeniu (np. do czasu zakończenia konfiguracji lub weryfikacji). Wymagane jest wpisanie powodu zablokowania.

  2. Zaznacz opcję Opis i wprowadź tekst, który ułatwi identyfikację zasobu.

ZAKŁADKA USTAWIENIA

  1. Przejdź do sekcji USTAWIENIA.

  2. W sekcji Protokół wybierz MySQL.

Ostrzeżenie

Po zapisaniu definicji serwera protokół jest nieedytowalny.

  1. Zaznacz opcję TLS włączony, aby połączenie z serwerem było szyfrowane.

  • Zaznacz opcję TLS wymagany, aby wymusić użycie TLS podczas zestawiania połączenia.

  • Zaznacz dodatkowo opcję Starszy szyfr, aby przy zestawianiu połączenia, zezwolić na negocjowanie starszych algorytmów kryptograficznych.

  1. Z listy rozwijanej Adres źródłowy wybierz adres IP, z którego inicjowane będą połączenia z monitorowanym serwerem.

Uwaga

  • Elementami listy rozwijanej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykietowane adresy IP.

  • W przypadku konfiguracji klastrowej, z listy rozwijanej Adres źródłowy wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykietowane adresy IP.

  1. W sekcji Miejsce przeznaczenia zdefiniuj adres serwera docelowego:

  • Wybierz Host, IPv4 lub IPv6,

  • Wprowadź Adres oraz Port, jeśli jest inny, niż natywny dla protokołu; możliwe jest także określenie zakresu portów (zob. Zakresy portów w konfiguracji serwerów).

Uwaga

  • Domyślna wartość dla pola Maska jest podawana automatycznie po wybraniu opcji Host, IPv4 albo IPv6. W ten sposób system Fudo Enterprise identyfikuje serwer jako posiadający jeden unikalny adres. Aby zdefiniować dla serwera adres całej podsieci, podaj własną wartość dla pól Adres oraz Maska.

  • W przypadku nakładających się definicji adresowych podczas nawiązywania połączenia zawsze wybierana jest konfiguracja bardziej szczegółowa (wyższa maska), nawet jeśli użytkownik nie posiada do niej uprawnień. Mechanizm ten umożliwia definiowanie wyjątków w obrębie szerszych reguł (np. przyznanie dostępu do /24 z jednoczesnym wykluczeniem /32).

  1. W sekcji Weryfikacja serwera określ metodę weryfikacji serwera:

  • Wybierz Certyfikat serwera, aby weryfikować serwer na podstawie jego certyfikatu,

  • Wybierz Certyfikat CA, aby weryfikować certyfikat serwera przy użyciu zaufanego urzędu certyfikacji,

  • Wybierz Brak, aby wyłączyć weryfikację certyfikatu serwera.

../../_images/5-6-server-mysql.png

  1. Kliknij Zapisz.

ZAKŁADKA PRAWA DO OBIEKTU

Zakładka PRAWA DO OBIEKTU służy do określenia, którzy użytkownicy i role mogą zarządzać obiektem oraz jakie uprawnienia (Read, Modify, Delete, Block) są im przypisane.


  1. Przejdź do zakładki PRAWA DO OBIEKTU.

  2. Otwórz podzakładkę UŻYTKOWNICY.

  3. Kliknij Przypisz użytkownika, wybierz użytkowników z listy i kliknij Zapisz.

  4. Na liście UŻYTKOWNICY zaznacz dla każdego użytkownika odpowiednie uprawnienia, wybierając jedną lub więcej z następujących opcji: Read, Modify, Delete lub Block.

  5. Otwórz podzakładkę ROLE.

  6. Kliknij Przypisz rolę, wybierz role z listy i kliknij Zapisz.

  7. Na liście ROLE zaznacz dla każdej roli odpowiednie uprawnienia, wybierając jedną lub więcej z następujących opcji: Read, Modify, Delete lub Block.

  8. Kliknij Zapisz i wyjdź.

../../_images/5-6-servers-object-rights.png

Tematy pokrewne: