Datenbanken

So installieren und sichern Sie MongoDB auf Ubuntu 22.04

So installieren und sichern Sie MongoDB auf Ubuntu 22.04

MongoDB ist eine beliebte Open-Source-Dokument-orientierte NOSQL-Datenbank, die hohe Leistung, Skalierbarkeit und Flexibilität bietet. Es wird in modernen Webanwendungen häufig verwendet, da große Mengen unstrukturierter Daten gespeichert und verwaltet werden können. MongoDB kann auf verschiedenen Betriebssystemen installiert werden, einschließlich Ubuntu 22.04.

In diesem Tutorial gehen wir durch die Schritte, um MongoDB auf Ubuntu 22 zu installieren und zu sichern.04. Wir werden den Installationsprozess sowohl für die Community- als auch für die Enterprise -Ausgaben von MongoDB abdecken. Darüber hinaus werden wir den Prozess der Sicherung von MongoDB mit Authentifizierung, SSL/TLS -Verschlüsselung und Firewall -Regeln durchlaufen.

In diesem Artikel werden wir die folgenden Themen behandeln:

  • MongoDB auf Ubuntu 22 installieren.04
  • Sicherung von MongoDB mit einem Passwort
  • Aktivierung der Authentifizierung für MongoDB
  • Einschränkung des Zugangs zu MongoDB
  • Öffnen Sie den Port in der Firewall mit UFW

Voraussetzungen

Bevor wir fortfahren, stellen Sie bitte sicher, dass Sie eine neue Installation von Ubuntu 22 haben.04 und ein Nicht-Root-Benutzer mit Sudo-Berechtigungen. Stellen Sie außerdem sicher, dass Ihr System auf dem neuesten Stand ist, indem Sie den folgenden Befehl ausführen:

sudo APT -Update und sudo APT -Upgrade  sudo apt installieren gnupg2

Sobald Ihr System auf dem neuesten Stand ist, können wir mit der Installation von MongoDB fortfahren.

Schritt 1: MongoDB installieren

Die Installation von MongoDB auf Ubuntu ist ein relativ einfacher Prozess. Sie können es entweder über den Ubuntu -Paket -Manager installieren oder direkt von der MongoDB -Website herunterladen.

Die folgenden Schritte konfigurieren die offizielle MongoDB -PPA in Ihrem Ubuntu -System und installieren es:

  1. Importieren Sie den MongoDB -GPG -Schlüssel:
    WGet -nc https: // www.MongoDb.org/static/pgp/server-6.0.ASC  Cat Server-6.0.ASC | gpg -Dearmor | sudo tee/etc/apt/keyrings/mongoDB.gpg>/dev/null

    Diese Befehle importieren den GPG -Schlüssel für das MongoDB -Repository, mit dem die Authentizität der Pakete im Repository bestätigt werden.

  2. Fügen Sie das MongoDB -Repository zum Paketmanager Ihres Systems hinzu:
    sudo sh -c 'echo "Deb [arch = amd64, arm64 signiert von =/etc/apt/keyrings/mongoDB.gpg] https: // repo.MongoDb.org/apt/ubuntu jammy/mongoDb-org/6.0 Multiverse ">>/etc/apt/Quellen.Liste.D/Mongo.Liste'

    Dieser Befehl fügt das MongoDB -Repository in die Liste der Repositorys im Paketmanager Ihres Systems hinzu.

  3. Aktualisieren Sie die Liste der verfügbaren Pakete:
    sudo APT -Update

    In diesem Befehl wird die Liste der verfügbaren Pakete aktualisiert, um die Pakete im MongoDB -Repository aufzunehmen.

  4. MongoDB installieren:
    sudo apt installieren mongoDb-org

    Dieser Befehl installiert die neueste stabile Version von MongoDB aus dem MongoDB -Repository.

  5. Starten Sie den MongoDB -Service:
    sudo systemctl starten mongod

    Dieser Befehl startet den MongoDB -Dienst.

In den obigen Schritten werden MongoDB erfolgreich auf einem Ubuntu -System installiert.

Als nächstes ist es wichtig, die Authentifizierung für die MongoDB -Datenbank zu aktivieren. Auf diese Weise müssen Benutzer einen Benutzernamen und ein Passwort eingeben, um auf die Datenbank zuzugreifen. Ohne aktivierte Authentifizierung kann jeder, der Zugriff auf den Server hat, die Daten in der Datenbank anzeigen und ändern.

Schritt 2: Sicherung von MongoDB mit einem Passwort

Standardmäßig benötigt MongoDB kein Passwort, um auf die Datenbank zuzugreifen. Es wird jedoch empfohlen, ein Kennwort festzulegen, um die Datenbank zu sichern und einen unbefugten Zugriff zu verhindern.

Befolgen Sie die folgenden Schritte, um ein Passwort für MongoDB festzulegen:

  1. Schließen Sie eine Verbindung zur MongoDB -Hülle an:
    Mongosh

    Dieser Befehl öffnet die MongoDB-Shell, die eine Befehlszeilenschnittstelle für die Interaktion mit der Datenbank ist.

  2. Wechseln Sie zur Administratordatenbank:
    Verwenden Sie Admin

    Dieser Befehl wechselt zur 'Administrator' Datenbank, mit der die Benutzer und Rollen in der Datenbank verwaltet werden. 

    3. db.createUser (user: "admin", pwd: "password", rollen: [rollen: "root", db: "admin"])

    Ersetzen 'Administrator' Und 'Passwort' Mit dem gewünschten Benutzernamen und Passwort für den neuen Benutzer. Dieser Befehl erstellt einen neuen Benutzer mit dem 'Wurzel' Rolle in der 'Administrator' Datenbank. Die Stammrolle hat vollen Zugriff auf alle Datenbankressourcen und -funktionen.

  3. Verlassen Sie die MongoDB -Hülle:
    Ausfahrt

Schritt 3: Aktivierung der Authentifizierung

Standardmäßig benötigt MongoDB keine Authentifizierung, um auf die Datenbank zuzugreifen. Es wird jedoch empfohlen, die Authentifizierung zu ermöglichen, um die Datenbank zu sichern und einen unbefugten Zugriff zu verhindern.

Befolgen Sie die folgenden Schritte, um die Authentifizierung für MongoDB zu ermöglichen:

  1. Bearbeiten Sie die MongoDB -Konfigurationsdatei:
    sudo nano /etc /mongod.Conf

    Dieser Befehl öffnet die MongoDB -Konfigurationsdatei im Nano -Texteditor.

  2. Suchen Sie den Sicherheitsabschnitt in der Konfigurationsdatei und fügen Sie die folgenden Zeilen hinzu: Sicherheit: Autorisierung: aktiviert
    12Sicherheit: Autorisierung: aktiviert

    Dies ermöglicht die Autorisierungsfunktion für MongoDB, mit der Benutzer mit einem Benutzernamen und einem Kennwort authentifizieren müssen, um auf die Datenbank zuzugreifen.

  3. Speichern Sie die Änderungen und beenden Sie den Texteditor.
  4. Starten Sie den MongoDB -Service neu:
    sudo systemctl starten mongod neu

    Dieser Befehl wendet die Änderungen an der MongoDB -Konfiguration an und starten Sie den Dienst neu.

Schritt 4: Beschränkung des Zugriffs auf MongoDB

Standardmäßig ermöglicht MongoDB Verbindungen von jeder IP -Adresse. Es wird jedoch empfohlen, den Zugriff auf die Datenbank auf bestimmte IP -Adressen oder -bereiche einzuschränken, um die Sicherheit zu verbessern.

Befolgen Sie die folgenden Schritte, um den Zugang zu MongoDB einzuschränken:

  1. Bearbeiten Sie die MongoDB -Konfigurationsdatei:
    sudo nano /etc /mongod.Conf

    Dieser Befehl öffnet die MongoDB -Konfigurationsdatei im Nano -Texteditor.

  2. Suchen Sie den Nettoabschnitt in der Konfigurationsdatei und fügen Sie die folgenden Zeilen hinzu: net: bindip: 127.0.0.1,192.168.1.0/24
    12Netz: Bindip: 127.0.0.1,192.168.1.0/24

    127 ersetzen.0.0.1,192.168.1.0/24 mit den gewünschten IP -Adressen oder -stufen zuzulassen. Dadurch wird der Zugriff auf die Datenbank auf die angegebenen IP -Adressen oder -bereiche beschränkt.

  3. Speichern Sie die Änderungen und beenden Sie den Texteditor.
  4. Starten Sie den MongoDB -Service neu:
    sudo systemctl starten mongod neu

    Dieser Befehl wendet die Änderungen an der MongoDB -Konfiguration an und starten Sie den Dienst neu.

Schritt 5: Firewall -Port (UFW) Öffnen

Befolgen Sie die folgenden Schritte, um den MongoDB -Port (27017) in der Firewall auf einem System zu öffnen:

  1. Überprüfen Sie den Status der Firewall:
    sudo ufw Status

    Dieser Befehl zeigt den aktuellen Status der Firewall an. Wenn die Firewall nicht aktiv ist, müssen Sie sie starten, bevor Sie den MongoDB -Anschluss öffnen können.

  2. Wenn die Firewall nicht aktiv ist, starten Sie sie, indem Sie den folgenden Befehl ausführen:
    sudo ufw aktivieren

    Dieser Befehl ermöglicht die Firewall und ermöglicht eingehende Verbindungen zum System.

  3. Öffnen Sie den MongoDB -Anschluss in der Firewall:
    sudo ufw erlauben 27017

    Dieser Befehl öffnet den MongoDB -Port (27017) in der Firewall und ermöglicht eingehende Verbindungen zum Port.

  4. Überprüfen Sie die Liste der geöffneten Ports, um zu überprüfen, ob der MongoDB -Port geöffnet ist:
    sudo ufw Status

Nach diesen Schritten sollte der MongoDB -Port in der Firewall geöffnet sein und Sie sollten in der Lage sein, eine Verbindung zur Datenbank aus anderen Systemen herzustellen können.

Abschluss

In diesem Artikel haben wir mit der Installation und Sicherung von MongoDB auf Ubuntu 22 behandelt und sichern.04. Wir haben die Installation von MongoDB abgedeckt, ein Kennwort festgelegt, die Authentifizierung für die Datenbank aktiviert und den Zugriff auf bestimmte IP -Adressen oder -Bereiche einschränken. Wenn Sie diese Schritte befolgen, können Sie sicherstellen, dass Ihre MongoDB -Installation sicher ist und für autorisierte Benutzer nur zugänglich ist.

Ich hoffe, dies hilft Ihnen zu verstehen, wie Sie MongoDB auf Ubuntu 22 installieren und sichern können.04. Wenn Sie weitere Fragen haben, zögern Sie bitte nicht zu stellen.