MySQL 5.6 한글메뉴얼

18.2.1.1 MySQL Cluster Auto-Installer 요구 사항

이 섹션에서는 지원되는 운영 플랫폼 및 소프트웨어 필요한 소프트웨어 및 MySQL Cluster Auto-Installer를 실행하기위한 다른 전제 조건을 설명합니다.

지원되는 플랫폼 MySQL Cluster Auto-Installer는 Linux, Windows, Solaris 및 MacOS X의 최신 버전을 지원하는 MySQL Cluster NDB 7.3 이후 대부분의 배포에 사용할 수 있습니다. MySQL Cluster 및 MySQL Cluster Auto-Installer 플랫폼 지원 자세한 내용은 http://www.mysql.com/support/supportedplatforms/cluster.html 를 참조하십시오.

지원되는 Web 브라우저 이 Web 기반의 설치 프로그램은 Firefox 및 Microsoft Internet Explorer 최신 버전에서 지원됩니다. 또한, Opera, Safari 및 Chrome 최신 버전에서도 작동하지만 이러한 브라우저와의 호환성에 대한 자세한 테스트는 실시하지 않습니다.

필요한 소프트웨어 (설치 호스트) Auto-Installer를 실행하는 호스트에는 다음 소프트웨어가 설치되어 있어야합니다.

Python 2.6 이상 Auto-Installer는 Python 인터프리터와 표준 라이브러리가 필요합니다. 이러한 시스템에 아직 설치되지 않은 경우 시스템의 패키지 관리자를 사용하여 추가 할 수 있습니다. 그렇지 않은 경우는 http://python.org/download/ 에서 다운로드 할 수 있습니다.
Paramiko 1.7.7.1 이후 이것은 SSH를 사용하여 원격 호스트와 통신하는 데 필요합니다. http://www.lag.net/paramiko/ 에서 다운로드 할 수 있습니다. Paramiko은 사용하는 시스템의 패키지 관리자에서 구할 수 있습니다.
Pycrypto 버전 2.6 이상이 암호화 모듈은 Paramiko가 필요합니다. 사용하는 시스템의 패키지 관리자를 사용하여 얻을 수없는 경우 https://www.dlitz.net/software/pycrypto/ 에서 다운로드 할 수 있습니다.

구성 도구의 Windows 버전에는 이전 목록에서 언급 한 모든 소프트웨어가 포함되어 있기 때문에 별도로 설치할 필요가 없습니다.

Paramiko 및 Pycrypto 라이브러리는 MySQL Cluster 노드를 원격 호스트에 배포 할 경우에만 필요합니다. 설치 프로그램을 실행하는 동일한 호스트에 모든 노드를 배치하는 경우는 필요 없습니다.

필요한 소프트웨어 (원격 호스트) MySQL Cluster 노드를 배치하는 원격 호스트에 필요한 유일한 소프트웨어는 Linux 및 Solaris 시스템에서는 보통 기본으로 설치되는 SSH 서버입니다. Windows에서 일부 양자 택일 것이 사용 가능합니다. 개요는 http://en.wikipedia.org/wiki/Comparison_of_SSH_servers 를 참조하십시오.

여러 호스트를 사용할 경우 추가 요구 사항은 다음 단락에서 설명하도록 SSH와 적절한 키 또는 사용자 자격 증명을 사용하여 원격 호스트에서 인증 할 수 있도록하는 것입니다.

인증 및 보안 Auto-Installer는 원격 액세스에 여기에 세 가지의 기본적인 보안 또는 인증 메커니즘을 사용할 수 있습니다.

SSH Secure Shell 연결을 사용하면 백엔드에서 원격 호스트에서 작업을 수행 할 수 있습니다. 따라서 원격 호스트에 SSH 서버가 실행되고 있어야합니다. 또한 설치 프로그램을 실행하는 시스템 사용자가 사용자 이름과 암호 또는 공개 키와 개인 키를 사용하여 원격 서버에 액세스 할 수 있습니다.
중요
시스템의 root 계정은 안전성이 매우 낮기 때문에 원격 액세스는 절대 사용하지 마십시오. 또한 mysqld는 시스템의 root 에 의해 성공적으로 시작할 수 없습니다. 이러한 이유 및 기타 이유로 시스템의 root 가 아닌 대상 시스템에서 일반 사용자 계정의 SSH 자격 증명을 제공합니다. 이 문제의 자세한 내용은 섹션 6.1.5 "MySQL을 일반 사용자로 실행하는 방법" 을 참조하십시오.
HTTPS Web 브라우저의 프론트 엔드와 백엔드 간의 원격 통신은 기본적으로 암호화되지 않습니다. 이것은 사용자의 SSH 비밀번호 등의 정보를 모든 사용자에게 읽을 수있는 평문으로 전송되는 것을 의미합니다. 원격 클라이언트에서 통신을 암호화하려면 백엔드에 인증서를 준비하고 프런트 엔드 HTTP 대신 HTTPS를 사용하여 백엔드와 통신해야합니다. HTTPS를 사용하려면 자체 서명 인증서를 발급하는 것이 가장 간단합니다. 인증서를 발행 한 후에는 그것이 사용되어 있는지 확인해야합니다. 이렇게하려면 명령 줄에서 --use-https 및 --cert-file 옵션을 지정하여 ndb_setup.py 명령을 시작합니다.
인증서 기반 인증 백엔드 ndb_setup.py 프로세스는 로컬 호스트뿐만 아니라 원격 호스트에 대한 명령을 실행할 수 있습니다. 이것은 백엔드에 연결 한 모든 사용자가 명령을 수행하는 방법을 관리 할 수있는 것을 의미합니다. 백엔드에 불필요한 연결을 거부하려면 클라이언트를 인증하는 인증서가 필요합니다. 이 경우 인증서가 사용자에 의해 발행 된 브라우저에 설치된 백엔드에서 인증에 사용할 수 있도록되어 있어야합니다. 이 요구 사항을 (암호 또는 키 인증과 함께 또는 그 대신) 설정하려면 --ca-certs-file 옵션을 지정하여 ndb_setup.py을 시작합니다.

클라이언트 브라우저를 Auto-Installer의 백엔드와 동일한 호스트에서 실행하는 경우, 보안 인증의 필요성이나 요구 사항은 없습니다.

MySQL의 더 일반적인 보안 정보는 섹션 18.5.11 "MySQL Cluster의 보안 문제 ' (MySQL Cluster를 배포 할 때 고려할 보안 고려 사항에 대해 설명하고 있습니다) 및 제 6 장 " 보안 " 을 참조하십시오.