Ini adalah relatif penyiapan cepat MySQL 5.7.14 di Red Hat Enterprise Linux versi 7 (RHEL7).
Saya tidak berafiliasi dengan AWS; Saya senang menggunakan layanan mereka.
Pastikan Anda memiliki akun AWS EC2. Perhatikan bahwa meskipun Amazon memerlukan kartu kredit yang tercatat, tidak akan ada biaya yang dikeluarkan untuk tahun pertama jika Anda mematuhi Tingkat gratis ketentuan. Biasanya ini berarti satu server mikro-instance (1 Gb RAM) yang berjalan 24/7.
Peluncuran instans EC2 RHEL
Langkah 1: Pada AWS EC2 klik "Launch Instance" dan pilih "Red Hat Enterprise Linux 7.2 (HVM), SSD Volume Type - ami-775e4f16" seperti yang terlihat pada gambar di bawah. Perhatikan bahwa versi AMI (Amazon Machine Instance) yang tersedia atau yang dipromosikan akan dirotasi dari waktu ke waktu dan ini berlaku hingga tulisan ini dibuat. Tapi nomor AMI ditunjukkan di atas dalam teks.
Biasanya, saya memilih Amazon Linux AMI sebagai distro pilihan saya. Saya tidak melakukannya lagi karena ini adalah gado-gado mereka sendiri dan tentu saja ada ketidakpastian manajer paket mana yang harus dipilih dan oleh karena itu file. Jadi saya tetap menggunakan RHEL sekarang.
Pada layar "Choose an Instance Type", pilih jenis instance yang memenuhi syarat tingkat gratis seperti yang terlihat di bawah ini:
Klik Berikutnya. Pada layar Detail berikutnya klik "Berikutnya" untuk menerima default. Pada layar penyimpanan ubah ukurannya menjadi 16GB dan klik "Next". Kemudian "Selanjutnya" lagi pada info Tag. Selanjutnya muncul layar "Configure Security Group" seperti gambar di bawah ini:
Terima tombol radio "🔘 buat grup keamanan baru" untuk saat ini. Catatan SSH port 22 terbuka untuk semua (Di mana saja) alamat IP dengan 0.0.0.0/0/code> CIDR
. Pilihan lain termasuk deteksi "IP Saya" (seperti milik Anda), atau "Kustom". Yakinlah bahwa dengan akses layar berikutnya akan dikunci berdasarkan Kunci Keamanan yang akan kami siapkan. Ada tombol untuk Tambah Aturan di bawah port yang terbuka untuk menambahkan port seperti MySQL 3306 atau HTTP 80. Tapi untuk saat ini kita akan melewatkannya. Perhatikan nama grup keamanan. Isi satu atau terima default untuk saat ini. Tidaklah penting untuk melakukannya dengan benar karena grup keamanan dapat diubah nanti untuk Instance yang sedang berjalan . Klik Tinjau dan Luncurkan.
Kemudian klik "Luncurkan" (jangan takut, itu belum akan Luncurkan). Seperti yang ditampilkan layar berikutnya:
Perhatikan bahwa karena saya sudah membuat beberapa pasangan kunci, defaultnya adalah "Pilih pasangan kunci yang ada" di drop-down pertama. Jika tidak, Anda "Buat pasangan kunci baru" dengan nama pengingat yang diberikan dan lanjutkan ke "Unduh Pasangan Kunci". Pada titik ini Anda memiliki Pasangan Kunci sebagai .pem
mengajukan. Perlakukan itu dengan sangat aman, simpan di tempat yang tidak akan Anda hilangkan. Lebih disukai di area yang dilindungi kata sandi seperti di bawah direktori Pengguna sistem operasi Anda.
Ketika Anda akhirnya mengklik "Luncurkan Instans" di layar yang sama ini, peluncuran terjadi sehubungan dengan pasangan kunci tersebut (baik yang baru saja dibuat atau yang sudah ada sebelumnya). Perhatikan, pembuatan pasangan kunci mungkin merupakan tugas yang Anda lakukan hanya setahun sekali. Menggunakan kembali pasangan kunci berulang kali, terserah Anda.
Setelah Anda meluncurkan instans, Anda memiliki waktu kira-kira lima menit sebelum instans itu ditayangkan. Di bawah item menu bagian kiri Instance, Anda mengetahui bahwa instance aktif saat Status Instans berbunyi "berjalan" dan Pemeriksaan Status berbunyi "2/2 lulus":
Ingat .pem
file yang Anda unduh? Nah, sekali saja Anda perlu membuat .ppk
file dari itu untuk Putty, program klien SSH yang akan mengomunikasikan cryto-secured ke instance Anda yang sedang berjalan. Untuk itu kami menggunakan puttygen
alat yang bekerja selaras dengan Putty. Jadi kita jalankan puttygen, muat .pem
diunduh beberapa menit sebelumnya, dan buat .ppk
file dengan "Frase sandi kunci" seperti "I &love%ancHovies2_fjdi8Ha". Di bawah ini adalah gambar puttygen:
Dan halaman AWS EC2 berjudul Menghubungkan ke Instans Linux Anda dari Windows Menggunakan Putty
. Langkah-langkahnya adalah File / Load private key. Ubah filter ke Semua file (. ). Temukan .pem
mengajukan. Tekan "Buka", lalu "Oke". Ketikkan Frasa Sandi. Klik "simpan kunci pribadi", dan simpan di folder yang sama dengan .ppk
file di samping .pem
. Anda mengajukan. Seperti yang disebutkan, ini bukan sesuatu yang mungkin Anda lakukan tetapi setiap tahun.
Sekarang jalankan Putty, klien SSH. Gunakan Nama Sesi / Host sebagai sesuatu seperti
[email protected]
Jadi pada dasarnya adalah [email protected]
digabungkan dengan nama DNS Publik yang terlihat di bawah Instances pada panel Kontrol EC2. Adapun menentukan Putty .ppk
file, akan terlihat seperti di bawah ini, dengan .ppk
file yang dipilih di sebelah tombol Browse:
Kembali ke hierarki kiri atas Sesi yang ditunjukkan di bawah ini, beri nama profil ini di bawah Sesi Tersimpan, dan tekan "Simpan". Selanjutnya ketika Anda memuat Putty, Anda hanya memuat sesi dengan nama:
Jangan lupa bahwa yang Anda lakukan di sini hanyalah menyimpan .ppk
referensi ke profil bernama ramah. Dan Anda mungkin terkadang perlu mengubah Nama Host (tentu saja saat Anda menyimpan gambar Instance di EC2 dan kembali dengan alamat IP Instance baru pada peluncuran berikutnya).
Oke, itu tidak mudah. Tapi memang begitu.
Ketika Anda mengklik Buka, itu akan mencoba untuk terhubung ke instans RHEL Anda. Tekan Ya pada peringatan tanda tangan. Masukkan .ppk
yang telah disimpan sebelumnya Key Passphrase, dan Anda seharusnya berada di prompt Linux.
Instalasi MySQL (Saya akan meletakkan catatan ini di GitHub)
URL01:Unduh Repositori MySQL Yum
URL02:Bab 1 Memasang MySQL di Linux Menggunakan Repositori MySQL Yum
Anda sekarang memiliki MySQL 5.7.14 yang dimuat dan berjalan di EC2 dengan database dan pengaturan pengguna. Server Anda perlu dicitrakan. Lihat jawaban ini di sini milik saya untuk membuat gambar (AMI). Cadangkan data Anda. Lihat dokumentasi EC2 seperti Praktik Terbaik untuk Amazon EC2 .
Kembali ke keamanan:praktik terbaik tentu menyarankan untuk tidak membuka db Anda untuk koneksi langsung melalui Grup Keamanan untuk port 3306. Bagaimana Anda memilih untuk mematuhi itu adalah pilihan Anda, seperti dengan PHP, Java, atau API pemrograman lainnya. Perhatikan bahwa berbagai program klien db dapat terhubung melalui terowongan SSH seperti MySQL Workbench. Selain itu, berbagai perpustakaan pengembangan ada dengan SSH Tunnels tetapi mereka tidak terlalu mudah untuk dikembangkan (terutama karena rantai kunci yang sulit dan kurangnya pengalaman pengembang yang luas). Misalnya, ada satu untuk C# di sini .
Selain itu, AWS memiliki RDS dan database lain yang menawarkan lebih sedikit praktik langsung dan menggulirkan milik Anda sendiri seperti di atas. Alasan banyak pengembang menargetkan EC2 adalah karena Anda memiliki server yang lengkap untuk inisiatif pemrograman Anda yang lain.
Jika Anda memodifikasi Grup Keamanan seperti yang disebutkan sebelumnya, harap pertimbangkan untuk menggunakan Rentang IP berdasarkan entri CIDR dan berhati-hatilah sebelum mengekspos penyimpanan data Anda secara berlebihan. Atau pemberian berlebihan. Praktik terbaik yang sama seperti yang Anda lakukan untuk pekerjaan di tempat.
Mengenai bagian MySQL ini, catatan GitHub saya untuk beberapa gambar di atas terletak Di sini .