17.2.1.1. MySQL Cluster Auto-Installer Requirements

Этот раздел предоставляет информацию о поддерживаемых операционных платформах и программном обеспечении, требуемом программном обеспечении, и других предпосылках для того, чтобы выполнить MySQL Cluster Auto-Installer.

Поддерживаемые платформы. MySQL Cluster Auto-Installer доступен с большинством MySQL Cluster NDB 7.3 дистрибутивов для недавних версий Linux, Windows, Соляриса, и МАКОСА X. Для более подробной информации о поддержке платформы MySQL Cluster и MySQL Cluster Auto-Installer, см. http://www.mysql.com/support//supportedplatforms/cluster.html.

Поддерживаемые Веб-браузеры. Сетевой установщик поддерживается с недавними версиями Firefox и Microsoft Internet Explorer. Это должно также работать с недавними версиями Opera, Safari, и Chrome, хотя мы не полностью протестировали на compability с этими браузерами.

Необходимое программное обеспечение — устанавливает узел. Следующее программное обеспечение должно быть установлено на узле, куда Автоустановщик выполняется:

Python 2.6 или более новый. Автоустановщик требует интерпретатора Python и стандартных библиотек. Если они уже не устанавливаются на системе, можно быть в состоянии добавить их использующий диспетчер пакетов системы. Иначе, они могут быть загружены с http://python.org/download/.
Парамико 1.7.7.1 или более новый. Это обязано связываться с удаленными узлами, используя SSH. Можно загрузить это с http://www.lag.net/paramiko/. Парамико может также быть доступным от диспетчера пакетов Вашей системы.
Версия 2.6 Pycrypto или более новый. Этот модуль криптографии требуется Парамико. Если это не доступное использование пакета Вашей системы, управляют, можно загрузить это с https://www.dlitz.net/software/pycrypto/.

Все программное обеспечение в предыдущем списке включается в версию Windows инструмента конфигурирования, и не должно быть установлено отдельно.

Библиотеки Парамико и Пикрипто требуются, только если Вы намереваетесь развернуть узлы MySQL Cluster на удаленных узлах, и не необходимы, если все узлы находятся на том же самом узле, куда установщик выполняется.

Необходимое программное обеспечение — отдаляет узлы. Единственное программное обеспечение, требуемое для удаленных узлов, где Вы хотите развернуть узлы MySQL Cluster, является сервером SSH, который обычно устанавливается по умолчанию на системах Соляриса и Linux. Несколько альтернатив доступны для Windows; для краткого обзора их см. http://en.wikipedia.org/wiki/Comparison_of_SSH_servers.

Дополнительное требование при использовании многократных узлов - то, что возможно аутентифицировать к любому из удаленных узлов, используя SSH и надлежащие ключи или удостоверения пользователя, как обсуждено в следующих немногих абзацах:

Аутентификация и безопасность. Три основной безопасности или механизмы аутентификации для удаленного доступа доступны Автоустановщику, который мы перечисляем и описываем здесь:

SSH. Безопасное соединение оболочки используется, чтобы позволить бэкэнду выполнить действия на удаленных узлах. Поэтому сервер SSH должен работать на удаленном узле. Кроме того, у системного пользователя, выполняющего установщик, должен быть доступ к удаленному серверу, или с именем пользователя и паролем, или при использовании открытых и закрытых ключей.
HTTPS. Удаленная передача между фронтэндом Веб-браузера и бэкэндом не шифруется по умолчанию, что означает, что информация, такая как пароль пользователя SSH передается в открытом тексте, который читаем любому. Для передачи от удаленного клиента, который будет зашифрован, у бэкэнда должен быть сертификат, и фронтэнд должен связаться с бэкэндом, используя HTTPS, а не HTTP. Включение HTTPS выполняется наиболее легко посредством издания самоподписанного сертификата. Как только сертификат выпускается, следует удостовериться, что он используется. Можно сделать это, запускаясь ndb_setup.py из командной строки с --use-https и --cert-file опции.
Основанная на сертификате аутентификация. Бэкэнд ndb_setup.py процесс может выполнить команды на локальном узле так же как отдалить узлы. Это означает, что любой соединяющийся с бэкэндом может взять на себя ответственность, как выполняются команды. Чтобы отклонить нежелательные соединения с бэкэндом, сертификат может требоваться для аутентификации клиента. В этом случае сертификат должен быть выпущен пользователем, устанавливал в браузере, и делал доступным для бэкэнда в целях аутентификации. Можно предписать это требование (вместе с или вместо пароля или ключевой аутентификации), запускаясь ndb_setup.py с --ca-certs-file опция.

Нет никакой потребности или требования для безопасной аутентификации, когда клиентский браузер работает на том же самом узле как бэкэнд Автоустановщика.

См. также Раздел 17.5.11, "MySQL Cluster Security Issues", который обсуждает соображения безопасности, чтобы принять во внимание, развертывая MySQL Cluster, так же как Главу 6, Безопасность, для более общей информации о безопасности MySQL.