EC2 MySQL'i Amazon RDS'ye geçirmek için ilk girişim iyi değil - SUPER ayrıcalıkları

EC2 üzerinde çalışan MySQL'den yeni bir Amazon RDS örneğine (karşıya geçip geçemeyeceğimizi görmek için bir deneme) mevcut bir db'yi taşımaya çalışıyorum. Şimdiye kadar, iyi gitmiyor. Çoğaltmayı ayarlamadan önce ilk içe aktarmada takılı kaldım (talimatlar burada ).

Açıklandığı gibi RDS örneği hazırladım ve mysql kullanarak EC2 örneğinden bağlayabilirsiniz. Mysqldump komutunu şöyle çalıştırdım:

mysqldump --master-data --databases db1 db2 > dump.sql

Sonra RDS'ye yüklemeyi denedi:

mysql -h RDSHost -P 3306 -u rdsuser --password=rdspassword < dump.sql

İlk sorun, çöplüğün 22. satırındaydı:

MASTER'İ MASTER_LOG_FILE = 'mysql-bin.000002', MASTER_LOG_POS = 106 DEĞİŞTİR;

Bu satır hataya neden oldu ERROR 1227 (42000) at line 22: Access denied; you need (at least one of) the SUPER privilege(s) for this operation. Sorun değil, sadece bu satırı yorumladı ve daha sonra mysql.rds_set_external_master () ile düzeltmeyi umuyoruz. Yükleme denenir ve çok benzer bir hata var: ERROR 1227 (42000) at line 7844: Access denied; you need (at least one of) the SUPER privilege(s) for this operation. 7844 çizgisinin etrafındaki bölüm şöyle:

/*!50001 CREATE ALGORITHM=UNDEFINED */
/*!50013 DEFINER=`dev`@`localhost` SQL SECURITY DEFINER */
/*!50001 VIEW `jos_contributor_ids_view` AS select `jos_resource_contributors_view`.`uidNumber` AS `uidNumber` from `jos_resource_contributors_view` union select `jos_wiki_contributors_view`.`uidNumber` AS `uidNumber` from `jos_wiki_contributors_view` */;

İlk 2 satırı yorumlayarak ve üçüncüye bir 'CREATE' ekleyerek bunu geçebildim. Ama bunun gibi tonlarca bölüm var . Tüm düzenlemeler olmadan bunun bir yolu var mı? mysqldumpSÜPER ayrıcalıklara ihtiyaç duyan hiçbir şey üretmeme seçeneği gibi mi?

sedMysqldump / mysqlbinlog çıktısına karşı koşmak zorunda gibi birçok insanın benzer sorunları vardı gibi görünüyor ! Ben de AWS forumunda yayınlayacağım - gerçekten RDS mysqldump, veya RDS güvenliği ile şikayet bir dökümü oluşturmak için mevcut bir db karşı çalıştırılabilir belirli bir araç ithal daha toleranslı bir yol olması gerektiğini düşünüyorum. Sadece kimse burada yardımcı olabilecek başka tarifler veya püf noktaları olup olmadığını merak etti.

Teşekkürler,

Dave

log_bin_trust_function_creatorsRDS'de büyük olasılıkla = 1'e ihtiyacınız var, ancak sorun burada değil.

DEFINER Yalnızca SUPER ayrıcalığınız varsa, kendi hesabınızdan başka bir değer  belirleyebilirsiniz  .

^{- http://dev.mysql.com/doc/refman/5.6/en/stored-programs-security.html}

Depolanmış bir program (proc, işlev, olay veya tetikleyici) çalışırken, yaptığı her şey, onu tanımlayan kullanıcının veya bir DEFINERbildirimle açıkça belirtilen kullanıcının izinlerine sahiptir . Bu, diğer şeylerin yanı sıra, depolanan programların diğer kullanıcıların verilere bir şeyler yapmalarına izin vermesine izin verir, depolanan programı kullanma iznine sahip oldukları sürece, doğrudan manipüle etme izinleri yoktur.

Bu durumda, eğer SUPERkullanıcı olmayan bir kişi rasgele bir tanımlayıcıyla bir prosedür oluşturabilirse , bu ciddi bir güvenlik açığı olacaktır , çünkü kullanıcı kendi iradesini kendi isteğine göre artırabilir.

Bu, elbette, tanımladığınız güvenlik bağlamı kullanıldığında, gönderdiğiniz örnekte olduğu gibi, görünümler için de geçerlidir.

RDS ile ilgili en büyük şikayetlerden biri, sahip olamayacağınız SUPER... ve şimdi sizden de olabilir :) çünkü bu gerçek, yaşadığınız sorunun sebebidir.

Tabii ki, yönetilen bir MySQL hizmeti çalıştırıyor olsaydım, kimseye de vermezdim SUPER, bu yüzden güvenlik modeli bazen hantal olsa bile mantıklı.

Tüm nesneleriniz aynı tanımlayıcıya sahipse, şu anda kullandığınız hesap yerine bu hesabı kullanarak dökümü geri yüklemek bir çözüm olacaktır, ancak bu olası görünmemektedir.

Yalnızca DEFINERbildirimle birlikte satırın silinmesi, satır satırının kendi başına bir satırda göründüğü durumlarda çalışmasını sağlamalıdır veya dosyayı değiştirmek için sed veya perl kullanabilirsiniz ... zaten sevmediğini bildiğim bir fikir, ama MySQL hakkında gerçekten böyle güzel bir şey oldukça meşru ve RDS olmayan bir ortamda bile bir DBA olarak yapmam gereken şeylerden çok uzak değil.

perl -pe 's/\sDEFINER=`[^`]+`@`[^`]+`//' < oldfile.sql > newfile.sql

... büyük ihtimalle umduğunuz cevap değil, ancak çöplüğünüze karşı çalıştırabilirsiniz ve sonuç olarak biraz daha kullanışlı bir dosya elde edersiniz.

Benim durumumda bana hata veren dökümü "MASTER_LOG_FILE = ... DEĞİŞTİRME satırı" oldu. Bu satır mysqldump'ın "--master-data" seçeneği ile eklendi. Amazon AWS'de, ana ayrıntıları "mysql.rds_set_external_master" prosedürü ile buradan ayarlayarak çoğaltmaya başlamanız gerekir.

Bu yüzden sadece satır 22 hata bildirilen o satır "kafa 22 backup.dump" notları toke. Sonra içe aktarmadan önce kaldırın, benim büyük dosya için kullanıyorum: "sed '22d' backup.dump> backup_clean.dump"