Setelah server MySQL disiapkan, tugas pertama pada daftar administrator basis data mana pun adalah menyiapkan pencadangan. Untuk mengeksekusi backup, sysadmin dapat menjalankannya langsung di server. Namun, dalam banyak kasus, mereka akan mengakses server dari jarak jauh Show
Daftar isiDBA dapat melakukannya menggunakan MySQL Workbench atau aplikasi seperti phpMyAdmin. Namun sebelumnya, sysadmin harus menginstal dan mengkonfigurasi aplikasi untuk digunakan. Ini menambah pekerjaan pemeliharaan dan dukungan baru. Ini juga memperkenalkan titik kegagalan potensial lainnya di tumpukan MySQL. Aplikasi pihak ketiga memerlukan perangkat lunak tambahan. Persyaratan ini meningkatkan kemungkinan munculnya bug keamanan Pendekatan yang lebih sederhana adalah dengan menggunakan alat baris perintah untuk mengakses server MySQL untuk menjalankan perintah pencadangan/pemulihan. MySQL hadir dengan seperangkat alat baris perintah khusus untuk tujuan itu. Mereka tidak memiliki ketergantungan pada penyedia eksternal. Ketika bug keamanan ditemukan, itu akan ditambal secara otomatis sebagai bagian dari pembaruan rutin. Alat baris perintah juga memiliki manfaat tambahan. mereka dapat ditambahkan ke skrip dan dieksekusi tanpa campur tangan manusia Otomatiskan pencadangan MySQL, melalui terowongan SSH, dalam beberapa klik Coba SimpleBackup → Dalam kebanyakan situasi, administrator tidak memiliki akses fisik ke server database. Terkadang, mereka mungkin tidak diizinkan masuk ke server secara langsung. Sebaliknya, mereka harus menjalankan semua perintah dari jarak jauh dari komputer desktop mereka. Mereka membutuhkan pendekatan yang memungkinkan mereka terhubung ke server dari jarak jauh dan aman Dalam posting ini, kita akan melihat pendekatan seperti itu untuk membuat cadangan dan memulihkan database MySQL. Terowongan SSH Apa itu Tunneling SSH?Karena perusahaan mengandalkan model hybrid untuk bekerja, penggunaan koneksi yang aman menjadi penting. Semakin banyak hak istimewa yang dimiliki pengguna, semakin penting koneksi yang aman. Saat tenaga kerja menjadi lebih mobile, bisnis tidak dapat memastikan bahwa sysadmin berada di lokasi yang aman (misalnya, di dalam kantor). Sebuah terowongan aman untuk terhubung ke server sensitif menjadi penting. SSH adalah alat yang sangat baik untuk membangun koneksi yang aman Tunneling shell aman (SSH) memungkinkan akses jarak jauh yang aman ke sumber daya tanpa memaparkannya ke dunia luar. Ini menyediakan enkripsi data end-to-end, artinya pihak yang tidak diinginkan tidak dapat mencegat data. Ini membuatnya ideal untuk aplikasi yang memerlukan keamanan Terowongan SSH adalah cara menghubungkan ke komputer jarak jauh dan mengirim data melalui jaringan yang tidak aman melalui koneksi yang aman. Ini terutama digunakan untuk terhubung ke server jarak jauh dan mengakses data di dalamnya seolah-olah terhubung secara langsung. SSH melakukannya dengan membuat koneksi aman antara komputer lokal dan server untuk mengakses dari jarak jauh Koneksi terenkripsi memberikan privasi dan keamanan pada aplikasi yang menggunakannya. Aplikasi dapat mengirimkan data dengan aman melalui jaringan yang tidak aman atau tidak tepercaya seperti jaringan rumah atau jaringan Wi-Fi publik Dengan tunneling SSH, sysadmin dan DBA dapat terhubung ke jaringan atau komputer pribadi tanpa berbagi file dan pengaturan. Setelah mereka membuat koneksi SSH dengan server jarak jauh, mereka dapat menggunakan perintah seolah-olah mengakses server secara lokal Apa itu penerusan port lokal?Penerusan port lokal adalah teknik yang memungkinkan pengguna mengalihkan lalu lintas dari komputer mereka ke server jarak jauh. Server dapat berada di jaringan yang sama atau di internet. Pengguna mengatur koneksi antara dua perangkat tanpa memaparkan informasi koneksi. Ini bekerja dengan membuka port antara klien (mis. g. , laptop) dan server jarak jauh (mis. g. , server basis data MySQL) Setelah kedua perangkat membuat koneksi, pengguna dapat menjalankan perintah secara lokal, tetapi perintah tersebut dijalankan di server jarak jauh. Penerusan port lokal menyederhanakan administrasi sistem dan basis data Tanpa penerusan port lokal, administrator sistem harus masuk dari jarak jauh ke server untuk menjalankan perintah. Dengan menggunakan penerusan port lokal, mereka dapat berperilaku seolah-olah mereka masuk ke server jarak jauh Cara terhubung ke mysql melalui terowongan sshUntuk mencadangkan database MySQL menggunakan perintah lokal, Anda harus menyiapkan penerusan port lokal yang aman ke server MySQL terlebih dahulu. Ini akan mencegah orang lain mencegat aliran data antara mesin administrator sistem dan server MySQL Penerusan port lokal dapat diatur secara interaktif (pada baris perintah atau dalam skrip) atau dengan file konfigurasi tertentu. Dengan penyiapan interaktif, pengguna mengontrol terowongan SSH dari baris perintah. Mereka dapat dengan mudah memutuskan hubungan antar mesin Jika sysadmin sering menggunakan kembali terowongan yang sama, file konfigurasi bisa menjadi opsi yang lebih baik. File konfigurasi juga dapat berguna untuk menjalankan perintah pencadangan dan pemulihan yang sama di server yang berbeda. Perintah tidak berubah, hanya konfigurasi terowongan SSH yang berubah Menyiapkan terowongan SSH secara interaktifUntuk memulai, penerusan port lokal memerlukan penginstalan server SSH yang valid di server jarak jauh. Contoh di bawah menggunakan alat baris perintah Linux/Mac, tetapi pengguna Windows dapat menggunakan Cygwin atau Putty untuk mendapatkan perilaku yang sama Buka terminal dan jalankan perintah berikut di mana
Selama jendela tetap terbuka, terowongan SSH akan tetap berfungsi. Terowongan juga dapat tetap berjalan di latar belakang dengan menggunakan opsi Menyiapkan konfigurasi terowongan SSHPengaturan file konfigurasi SSH untuk penerusan port lokal terlihat sebagai berikut
Untuk menggunakan konfigurasi ini secara otomatis, simpan di 0. Atau, menggunakan _1 memungkinkan penggunaan file konfigurasi khusus untuk suatu perintah. Ketika konfigurasi SSH menjadi lebih kompleks, pendekatan ini menjadi lebih bergunaSaat menggunakan file konfigurasi, terowongan SSH dapat dimulai sebagai berikut Bagaimana menggunakan mysqldump melalui terowongan SSHSetelah terowongan SSH telah dikonfigurasi dengan benar, dimungkinkan untuk mengeksekusi cadangan server MySQL jarak jauh dengan menggunakan perintah lokal
_di mana
File yang dihasilkan akan berisi semua informasi yang diperlukan untuk membuat ulang database dan mengisinya dengan data yang ada pada saat pencadangan. Waktu pencadangan tergantung pada jumlah data dalam database Cara memulihkan cadangan MySQL melalui baris perintah melalui terowongan SSHCadangan menggunakan _7 membuat file teks standar dengan serangkaian pernyataan SQL yang memasukkan kembali data ke dalam database. Oleh karena itu, memulihkan data terdiri dari mengeksekusi pernyataan-pernyataan iniProses untuk memulihkan cadangan MySQL seperti yang digunakan untuk membuat cadangan. Pertama, atur terowongan SSH, lalu jalankan perintah pemulihan untuk MySQL, sebagai berikut Buka terminal baru (atau gunakan yang sama jika menggunakan opsi Ketik perintah di bawah ini
di mana
Jika database tidak ada dan _9 tidak berisi perintah SQL 9 yang sesuai, maka 8 harus dibuat terlebih dahuluKata-kata terakhirPenting untuk mencadangkan database MySQL secara teratur untuk memastikan bahwa database dapat dipulihkan jika terjadi keadaan darurat. Meskipun ada banyak metode untuk mencadangkan database, salah satu opsi termudah adalah menggunakan tunneling SSH. Dengan membuat terowongan SSH dan menggunakan penerusan port lokal, mudah untuk membuat cadangan database MySQL secara teratur, menggunakan jadwal Pencadangan jarak jauh dari database MySQL menggunakan tunneling SSH memungkinkan klien cadangan untuk terhubung dengan aman ke server jarak jauh. Server jarak jauh tampak seperti mesin lokal. Ini membuatnya lebih mudah untuk membuat dan memelihara skrip cadangan Tunneling SSH untuk pencadangan mudah dilakukan dan dapat diperluas seiring dengan meningkatnya kebutuhan pencadangan basis data perusahaan
|