Cara Memasang dan Mengamankan MongoDB di Ubuntu 22.04

Cara Memasang dan Mengamankan MongoDB di Ubuntu 22.04

MongoDB adalah pangkalan data NoSQL yang berorientasikan dokumen yang berorientasikan dokumen yang menyediakan prestasi tinggi, skalabiliti, dan fleksibiliti. Ia digunakan secara meluas dalam aplikasi web moden kerana keupayaannya menyimpan dan menguruskan jumlah data yang tidak berstruktur. MongoDB boleh dipasang di pelbagai sistem operasi, termasuk Ubuntu 22.04.

Dalam tutorial ini, kami akan berjalan melalui langkah -langkah untuk memasang dan menjamin MongoDB di Ubuntu 22.04. Kami akan meliputi proses pemasangan untuk edisi komuniti dan perusahaan MongoDB. Di samping.

Dalam artikel ini, kami akan merangkumi topik berikut:

  • Memasang MongoDB di Ubuntu 22.04
  • Mengamankan MongoDB dengan kata laluan
  • Membolehkan Pengesahan untuk MongoDB
  • Mengehadkan akses ke MongoDB
  • Port pembukaan di firewall dengan ufw

Prasyarat

Sebelum kami meneruskan, sila pastikan anda mempunyai pemasangan baru Ubuntu 22.04 dan pengguna bukan akar dengan keistimewaan sudo. Juga, pastikan sistem anda terkini dengan menjalankan arahan berikut:

Sudo Apt Update dan Sudo Apt Menaiktaraf  sudo apt memasang gnupg2  

Sebaik sahaja sistem anda terkini, kami boleh meneruskan pemasangan MongoDB.

Langkah 1: Memasang mongodb

Memasang MongoDB di Ubuntu adalah proses yang agak mudah. Anda boleh memasangnya menggunakan Pengurus Pakej Ubuntu, atau anda boleh memuat turunnya terus dari laman web MongoDB.

Langkah -langkah di bawah akan mengkonfigurasi PPA MongoDB rasmi ke sistem Ubuntu anda dan memasangnya:

  1. Import kunci GPG MongoDB:
    wget -nc https: // www.Mongodb.org/statik/pgp/pelayan-6.0.ASC  CAT Server-6.0.ASC | GPG - -Dearmor | sudo tee/etc/apt/keyrings/mongodb.gpg>/dev/null  

    Perintah ini akan mengimport kunci GPG untuk repositori MongoDB, yang digunakan untuk mengesahkan kesahihan pakej di repositori.

  2. Tambahkan repositori MongoDB ke Pengurus Pakej Sistem anda:
    sudo sh -c 'echo "deb [arch = amd64, arm64 ditandatangani -by =/etc/apt/keyrings/mongodb.gpg] https: // repo.Mongodb.org/apt/ubuntu jammy/mongodb-org/6.0 multiverse ">>/etc/apt/sumber.senarai.d/mongo.Senarai '  

    Perintah ini akan menambah repositori MongoDB ke senarai repositori dalam pengurus pakej sistem anda.

  3. Kemas kini senarai pakej yang tersedia:
    Kemas kini sudo apt  

    Perintah ini akan mengemas kini senarai pakej yang tersedia untuk memasukkan pakej di repositori MongoDB.

  4. Pasang MongoDB:
    sudo apt memasang mongodb-org  

    Perintah ini akan memasang versi terbaru MongoDB dari repositori MongoDB.

  5. Mulakan perkhidmatan MongoDB:
    SUDO Systemctl Mula Mongod  

    Perintah ini akan memulakan perkhidmatan MongoDB.

Langkah -langkah di atas akan berjaya memasang MongoDB pada sistem Ubuntu.

Seterusnya, penting untuk membolehkan pengesahan untuk pangkalan data MongoDB. Ini memerlukan pengguna memasukkan nama pengguna dan kata laluan untuk mengakses pangkalan data. Tanpa pengesahan diaktifkan, sesiapa yang mempunyai akses ke pelayan akan dapat melihat dan mengubah suai data dalam pangkalan data.

Langkah 2: Mengamankan MongoDB dengan kata laluan

Secara lalai, MongoDB tidak memerlukan kata laluan untuk mengakses pangkalan data. Walau bagaimanapun, disarankan untuk menetapkan kata laluan untuk menjamin pangkalan data dan mencegah akses yang tidak dibenarkan.

Untuk menetapkan kata laluan untuk MongoDB, ikuti langkah -langkah ini:

  1. Sambungkan ke shell MongoDB:
    Mongosh  

    Perintah ini akan membuka shell MongoDB, yang merupakan antara muka baris arahan untuk berinteraksi dengan pangkalan data.

  2. Beralih ke pangkalan data admin:
    Gunakan admin  

    Perintah ini akan beralih ke 'admin' pangkalan data, yang digunakan untuk menguruskan pengguna dan peranan dalam pangkalan data.

  3. db.createUser (user: "admin", pwd: "kata laluan", peranan: [peranan: "root", db: "admin"])  

    Menggantikan 'admin' dan 'Kata Laluan' dengan nama pengguna dan kata laluan yang dikehendaki untuk pengguna baru. Perintah ini akan membuat pengguna baru dengan 'akar ' peranan dalam 'admin' pangkalan data. Peranan Root mempunyai akses penuh ke semua sumber dan fungsi pangkalan data.

  4. Keluar dari shell MongoDB:
    keluar  

Langkah 3: Membolehkan Pengesahan

Secara lalai, MongoDB tidak memerlukan pengesahan untuk mengakses pangkalan data. Walau bagaimanapun, adalah disyorkan untuk membolehkan pengesahan untuk mendapatkan pangkalan data dan mencegah akses yang tidak dibenarkan.

Untuk membolehkan pengesahan untuk MongoDB, ikuti langkah -langkah ini:

  1. Edit fail konfigurasi MongoDB:
    sudo nano /etc /mongod.Conf  

    Perintah ini akan membuka fail konfigurasi MongoDB dalam editor teks nano.

  2. Cari bahagian keselamatan dalam fail konfigurasi dan tambahkan baris berikut: Keselamatan: Kebenaran: Diaktifkan
    12Keselamatan: Kebenaran: Diaktifkan

    Ini akan membolehkan ciri kebenaran untuk MongoDB, yang memerlukan pengguna mengesahkan dengan nama pengguna dan kata laluan untuk mengakses pangkalan data.

  3. Simpan perubahan dan keluar dari editor teks.
  4. Mulakan semula perkhidmatan MongoDB:
    SURDO SYSTEMCTL Mulakan semula mongod  

    Perintah ini akan menggunakan perubahan pada konfigurasi MongoDB dan memulakan semula perkhidmatan.

Langkah 4: Mengehadkan akses ke MongoDB

Secara lalai, MongoDB membenarkan sambungan dari mana -mana alamat IP. Walau bagaimanapun, disyorkan untuk menyekat akses ke pangkalan data ke alamat IP tertentu atau julat untuk meningkatkan keselamatan.

Untuk menyekat akses ke MongoDB, ikuti langkah -langkah ini:

  1. Edit fail konfigurasi MongoDB:
    sudo nano /etc /mongod.Conf  

    Perintah ini akan membuka fail konfigurasi MongoDB dalam editor teks nano.

  2. Cari bahagian bersih dalam fail konfigurasi dan tambahkan baris berikut: Bersih: Bindip: 127.0.0.1,192.168.1.0/24
    12Bersih: Bindip: 127.0.0.1,192.168.1.0/24

    Ganti 127.0.0.1,192.168.1.0/24 dengan alamat atau julat IP yang dikehendaki untuk membolehkan. Ini akan menyekat akses ke pangkalan data ke alamat atau julat IP yang ditentukan.

  3. Simpan perubahan dan keluar dari editor teks.
  4. Mulakan semula perkhidmatan MongoDB:
    SURDO SYSTEMCTL Mulakan semula mongod  

    Perintah ini akan menggunakan perubahan pada konfigurasi MongoDB dan memulakan semula perkhidmatan.

Langkah 5: Membuka port firewall (UFW)

Untuk membuka port MongoDB (27017) dalam firewall pada sistem yang menjalankan UFW, ikuti langkah -langkah ini:

  1. Periksa status firewall:
    status sudo ufw  

    Perintah ini akan menunjukkan status semasa firewall. Sekiranya firewall tidak aktif, anda perlu memulakannya sebelum anda boleh membuka port mongoDB.

  2. Jika firewall tidak aktif, mulakannya dengan menjalankan arahan berikut:
    sudo ufw enable  

    Perintah ini akan membolehkan firewall dan membenarkan sambungan masuk ke sistem.

  3. Buka port MongoDB di firewall:
    sudo ufw membenarkan 27017  

    Perintah ini akan membuka port MongoDB (27017) di firewall dan membenarkan sambungan masuk ke port.

  4. Semak senarai port terbuka untuk mengesahkan bahawa port MongoDB dibuka:
    status sudo ufw  

Selepas langkah -langkah ini, port MongoDB harus dibuka di firewall dan anda harus dapat menyambung ke pangkalan data dari sistem lain.

Kesimpulan

Dalam artikel ini, kami meliputi cara memasang dan menjamin MongoDB di Ubuntu 22.04. Kami meliputi cara memasang MongoDB, menetapkan kata laluan, membolehkan pengesahan untuk pangkalan data, dan menyekat akses ke alamat IP atau julat tertentu. Dengan mengikuti langkah -langkah ini, anda dapat memastikan pemasangan MongoDB anda selamat dan hanya dapat diakses oleh pengguna yang diberi kuasa.

Saya harap ini membantu anda memahami cara memasang dan menjamin MongoDB di Ubuntu 22.04. Sekiranya anda mempunyai pertanyaan lanjut, jangan ragu untuk bertanya.