Jak zainstalować i zabezpieczyć MongoDB na Ubuntu 22.04

Jak zainstalować i zabezpieczyć MongoDB na Ubuntu 22.04

MongoDB to popularna baza danych NoSQL zorientowana na open source, która zapewnia wysoką wydajność, skalowalność i elastyczność. Jest szeroko stosowany w nowoczesnych aplikacjach internetowych ze względu na jego zdolność do przechowywania i zarządzania dużymi ilościami nieustrukturyzowanych danych. MongoDB można zainstalować w różnych systemach operacyjnych, w tym Ubuntu 22.04.

W tym samouczku przejdziemy przez kroki, aby zainstalować i zabezpieczyć MongoDB na Ubuntu 22.04. Omówimy proces instalacji zarówno dla Community, jak i Enterprise Editions of MongoDB. Ponadto przejdziemy przez proces zabezpieczania MongoDB za pomocą uwierzytelniania, szyfrowania SSL/TLS i zasadami zapory.

W tym artykule omówimy następujące tematy:

  • Instalowanie MongoDB na Ubuntu 22.04
  • Zabezpieczenie MongoDB hasłem
  • Włączanie uwierzytelnienia dla MongoDB
  • Ograniczenie dostępu do MongoDB
  • Port otwierający w zaporze z UFW

Wymagania wstępne

Zanim przejdziemy, upewnij się, że masz nową instalację Ubuntu 22.04 i użytkownik nie-root z uprawnieniami sudo. Upewnij się również, że system jest aktualny, uruchamiając następujące polecenie:

Sudo Apt Aktualizacja i aktualizacja sudo  sudo apt instal gnupg2  

Gdy system będzie aktualny, możemy kontynuować instalację MongoDB.

Krok 1: Instalowanie MongoDB

Instalowanie MongoDB na Ubuntu jest stosunkowo prostym procesem. Możesz go zainstalować za pomocą Menedżera pakietu Ubuntu, albo możesz pobrać go bezpośrednio ze strony internetowej MongoDB.

Poniższe kroki skonfigurują oficjalny PPA MongoDB w systemie Ubuntu i zainstaluj go:

  1. Zaimportuj klucz GPG MongoDB:
    wget -nc https: // www.MongoDB.ORG/STATIC/PGP/SERVER-6.0.Asc  Serwer CAT-6.0.ASC | GPG - -dearmor | sudo tee/etc/apt/brelings/mongoDB.GPG>/dev/null  

    Polecenia te zaimportują klucz GPG dla repozytorium MongoDB, który służy do weryfikacji autentyczności pakietów w repozytorium.

  2. Dodaj repozytorium MongoDB do menedżera pakietów systemu:
    sudo sh -c 'echo "Deb [arch = AMD64, arm64 podpisane na poziomie =/etc/apt/keyrings/mongoDB.gpg] https: // repo.MongoDB.Org/Apt/Ubuntu Jammy/MongoDB-Org/6.0 multiverse ">>/etc/apt/źródła.lista.D/Mongo.lista'  

    To polecenie doda repozytorium MongoDB do listy repozytoriów w menedżerze pakietów systemu.

  3. Zaktualizuj listę dostępnych pakietów:
    Aktualizacja sudo apt  

    To polecenie zaktualizuje listę dostępnych pakietów, aby dołączyć pakiety w repozytorium MongoDB.

  4. Zainstaluj MongoDB:
    sudo apt instal MongoDB-org  

    To polecenie zainstaluje najnowszą stabilną wersję MongoDB z repozytorium MongoDB.

  5. Uruchom usługę MongoDB:
    sudo systemctl start mongood  

    To polecenie uruchomi usługę MongoDB.

Powyższe kroki z powodzeniem zainstalują MongoDB w systemie Ubuntu.

Następnie ważne jest włączenie uwierzytelnienia dla bazy danych MongoDB. Wymaga to od użytkowników wprowadzenia nazwy użytkownika i hasła w celu uzyskania dostępu do bazy danych. Bez włączonego uwierzytelnienia każdy, kto ma dostęp do serwera, byłby w stanie wyświetlić i modyfikować dane w bazie danych.

Krok 2: Zabezpieczenie MongoDB hasłem

Domyślnie MongoDB nie wymaga hasła, aby uzyskać dostęp do bazy danych. Zaleca się jednak ustawienie hasła w celu zabezpieczenia bazy danych i zapobiegania nieautoryzowanemu dostępowi.

Aby ustawić hasło dla MongoDB, wykonaj następujące kroki:

  1. Połącz się ze skorupą MongoDB:
    Mongosh  

    To polecenie otworzy powłokę MongoDB, która jest interfejsem wiersza poleceń do interakcji z bazą danych.

  2. Przełącz się na bazę danych administratora:
    Użyj administratora  

    To polecenie przejdzie na 'Admin' baza danych, która służy do zarządzania użytkownikami i ról w bazie danych.

  3. db.createuser (user: „admin”, pwd: „hasło”, role: [rola: „root”, db: „admin”])  

    Zastępować 'Admin' I 'hasło' z pożądaną nazwą użytkownika i hasłem dla nowego użytkownika. To polecenie utworzy nowego użytkownika z 'źródło' rola w 'Admin' Baza danych. Rola główna ma pełny dostęp do wszystkich zasobów i funkcji bazy danych.

  4. Wyjdź z powłoki MongoDB:
    Wyjście  

Krok 3: Włączanie uwierzytelniania

Domyślnie MongoDB nie wymaga uwierzytelnienia, aby uzyskać dostęp do bazy danych. Zaleca się jednak umożliwienie uwierzytelnienia w celu zabezpieczenia bazy danych i zapobiegania nieautoryzowanemu dostępowi.

Aby umożliwić uwierzytelnianie MongoDB, wykonaj następujące kroki:

  1. Edytuj plik konfiguracyjny MongoDB:
    sudo nano /itp. /Mongood.conf  

    To polecenie otworzy plik konfiguracyjny MongoDB w edytorze tekstu Nano.

  2. Znajdź sekcję zabezpieczeń w pliku konfiguracyjnym i dodaj następujące wiersze: Bezpieczeństwo: Autoryzacja: Włączone
    12Bezpieczeństwo: autoryzacja: włączona

    Umożliwi to funkcję autoryzacji dla MongoDB, która wymaga od użytkowników uwierzytelnienia nazwy użytkownika i hasła w celu uzyskania dostępu do bazy danych.

  3. Zapisz zmiany i wyjdź z edytora tekstu.
  4. Uruchom ponownie usługę MongoDB:
    sudo systemctl restart mongood  

    To polecenie zastosuje zmiany w konfiguracji MongoDB i uruchom ponownie usługę.

Krok 4: Ograniczenie dostępu do MongoDB

Domyślnie MongoDB umożliwia połączenia z dowolnego adresu IP. Zaleca się jednak ograniczenie dostępu do bazy danych do określonych adresów IP lub zakresów w celu poprawy bezpieczeństwa.

Aby ograniczyć dostęp do MongoDB, wykonaj następujące kroki:

  1. Edytuj plik konfiguracyjny MongoDB:
    sudo nano /itp. /Mongood.conf  

    To polecenie otworzy plik konfiguracyjny MongoDB w edytorze tekstu Nano.

  2. Znajdź sekcję netto w pliku konfiguracyjnym i dodaj następujące wiersze: Net: BINDIP: 127.0.0.1192.168.1.0/24
    12Net: BindIP: 127.0.0.1192.168.1.0/24

    Wymień 127.0.0.1192.168.1.0/24 z żądanymi adresami IP lub zakresów, aby umożliwić. Ograniczy to dostęp do bazy danych do określonych adresów lub zakresów IP.

  3. Zapisz zmiany i wyjdź z edytora tekstu.
  4. Uruchom ponownie usługę MongoDB:
    sudo systemctl restart mongood  

    To polecenie zastosuje zmiany w konfiguracji MongoDB i uruchom ponownie usługę.

Krok 5: Port otwierający zaporę ogniową (UFW)

Aby otworzyć port MongoDB (27017) w zaporze w systemie z UFW, wykonaj następujące kroki:

  1. Sprawdź status zapory:
    status sudo UFW  

    To polecenie pokaże aktualny status zapory. Jeśli zapora nie jest aktywna, musisz ją rozpocząć, zanim będziesz mógł otworzyć port MongoDB.

  2. Jeśli zapora nie jest aktywna, uruchom ją, uruchamiając następujące polecenie:
    sudo ufw włącz  

    To polecenie włączy zaporę ogniową i pozwoli na połączenia przychodzące z systemem.

  3. Otwórz port MongoDB w zaporze:
    sudo ufw zezwolić 27017  

    To polecenie otworzy port MongoDB (27017) w zaporze i pozwoli na połączenia przychodzące z portem.

  4. Sprawdź listę otwartych portów, aby sprawdzić, czy port MongoDB jest otwarty:
    status sudo UFW  

Po tych krokach port MongoDB powinien być otwarty w zaporze i powinieneś być w stanie połączyć się z bazą danych z innych systemów.

Wniosek

W tym artykule omówiliśmy, jak zainstalować i zabezpieczyć MongoDB na Ubuntu 22.04. Omówiliśmy sposób instalowania MongoDB, ustawić hasło, włączyć uwierzytelnianie dla bazy danych i ograniczyć dostęp do określonych adresów IP lub zakresów. Postępując zgodnie z tymi krokami, możesz upewnić się, że instalacja MongoDB jest bezpieczna i dostępna tylko dla upoważnionych użytkowników.

Mam nadzieję, że pomoże ci to zrozumieć, jak zainstalować i zabezpieczyć MongoDB na Ubuntu 22.04. Jeśli masz jakieś dalsze pytania, nie wahaj się zadać.