Hướng dẫn ufw allow mongodb
Thứ năm, 08/10/2020 | 00:00 GMT+7 Show MongoDB , còn gọi là Mongo , là một opensource database được sử dụng phổ biến trong các ứng dụng web hiện đại. Theo mặc định, MongoDb chỉ cho phép các kết nối bắt nguồn từ cùng một server nơi nó được cài đặt. Nếu bạn muốn quản lý MongoDB từ xa hoặc kết nối với một server ứng dụng riêng, có một số thay đổi bạn cần thực hiện đối với cấu hình mặc định. Trong hướng dẫn này, bạn sẽ cấu hình cài đặt MongoDB để cho phép truy cập an toàn từ xa. Để thực hiện việc này, bạn sẽ cập nhật các rule (luật) firewall để cung cấp quyền truy cập vào cổng mà MongoDB đang lắng nghe các kết nối và sau đó cập nhật file cấu hình của nó để thay đổi cài đặt liên kết IP của nó. Bước cuối cùng, bạn sẽ kiểm tra xem máy từ xa của bạn có thể kết nối thành công với database không. Yêu cầuĐể hoàn thành hướng dẫn này, bạn cần:
Ngoài ra, có thể tham khảo bảo mật MongoDB theo hướng dẫn về Cách bảo mật MongoDB trên Ubuntu 18.04 . Bước 1 - Điều chỉnh firewallXem như bạn đã làm theo hướng dẫn cài đặt server ở trên và bật firewall UFW trên server , thì cài đặt MongoDB sẽ chưa thể truy cập được từ internet. Nếu bạn định chỉ sử dụng MongoDB local với các ứng dụng chạy trên cùng một server, thì đây là cài đặt được khuyến khích và bảo mật. Tuy nhiên, nếu bạn muốn có thể kết nối với server MongoDB của bạn từ xa, bạn phải cho phép các kết nối đến cổng mà database đang lắng nghe bằng cách thêm luật UFW mới. Bắt đầu bằng cách kiểm tra xem cài đặt MongoDB đang nghe trên cổng nào bằng lệnh Lệnh sau sẽ cho kết quả kết nối
Kết quả cho thấy
Output
Trong hầu hết các trường hợp, MongoDB chỉ nên được truy cập từ một số vị trí tin cậy, chẳng hạn như một server khác lưu trữ ứng dụng. Một cách để cấu hình là chạy lệnh sau trên server MongoDB của bạn, lệnh này sẽ mở ra quyền truy cập trên cổng mặc định của MongoDB cho phép địa chỉ IP của server tin cậy khác. Chạy lệnh tiếp theo đây, đảm bảo thay đổi Lưu ý : Nếu kết quả của lệnh trước đó cho thấy cài đặt MongoDB của bạn đang nghe trên một cổng không phải mặc định, hãy sử dụng số cổng đó thay cho
Trong tương lai, nếu bạn muốn truy cập MongoDB từ một máy khác, hãy chạy lại lệnh này với địa chỉ IP của máy mới thay
cho Bạn có thể kiểm tra thay đổi trong cài đặt firewall với
Kết quả kết quả hiển thị truy cập đến cổng
Output
Bạn có thể cài đặt firewall nâng cao hơn để hạn chế quyền truy cập vào các dịch vụ trong UFW Essentials: Common Firewall Rules and Commands . Tiếp theo sẽ liên kết MongoDB với địa chỉ IP công cộng của server có thể truy cập nó từ máy tính từ xa của bạn. Bước 2 - Cấu hình một bindIP công khaiĐến đây, ngay cả khi cổng đang mở, MongoDB hiện đang bị ràng buộc với Để cho phép kết nối từ
xa, bạn phải chỉnh sửa file cấu hình MongoDB - Mở file cấu hình MongoDB trong editor bạn muốn. Ví dụ sau sử dụng
Tìm phần /etc/mongod.conf
Thêm dấu phẩy vào dòng này, sau đó là địa chỉ IP công cộng của server MongoDB của bạn: /etc/mongod.conf
Lưu file. Sau đó, khởi động lại MongoDB để thay đổi này có hiệu lực:
Từ giờ, cài đặt MongoDB của bạn có thể chấp nhận kết nối từ xa từ bất kỳ máy nào bạn đã cho phép truy cập cổng Bước 3 - Kiểm tra khả năng kết nối từ xaĐến đây bạn đã cấu hình cài đặt MongoDB của bạn để lắng nghe các kết nối bắt nguồn từ địa chỉ IP công khai và cấp quyền truy cập máy từ xa của bạn thông qua firewall của server vào cổng mặc định của Mongo, bạn có thể kiểm tra xem máy từ xa có thể kết nối hay không. Lưu ý : Như đã đề cập
trong phần Yêu cầu, hướng dẫn này giả định máy từ xa của bạn là một server khác chạy Ubuntu 18.04. Quy trình cho phép kết nối từ xa được nêu trong Bước 1 và 2 sẽ hoạt động dù máy từ xa của bạn chạy hệ điều hành nào, nhưng các phương pháp kiểm tra được mô tả trong Bước này không hoạt động phổ biến trên các hệ điều hành. Một cách để kiểm tra xem server từ xa tin cậy của bạn có thể kết nối với MongoDB hay không là sử dụng lệnh Đầu tiên, đăng nhập vào server tin cậy của bạn bằng SSH:
Sau đó, chạy lệnh Chạy lệnh
Nếu server tin cậy có thể truy cập daemon MongoDB, kết quả của nó sẽ cho biết kết nối đã thành công:
Output
Giả
sử bạn đã cài đặt version Một cách để kết nối là sử dụng URI chuỗi kết nối , như sau:
Lưu ý : Nếu bạn đã làm theo hướng dẫn Cách bảo mật MongoDB trên Ubuntu 18.04 được khuyến nghị, bạn sẽ chặn quyền truy cập vào database đối với user chưa được xác thực. Trong trường hợp này, bạn cần sử dụng URI chỉ định tên user hợp lệ, như sau:
Shell sẽ tự động nhắc bạn nhập password của user. Cùng với đó, bạn đã xác nhận server MongoDB có thể chấp nhận các kết nối từ server tin cậy. Kết luậnĐến đây bạn có thể truy cập, quản lý MongoDB từ một server từ xa. Ngoài ra, bạn có thể cấu hình ứng dụng để chạy trên server và sử dụng database từ xa. Nếu bạn chưa cấu hình admin-user (người-dùng-quản-trị) và cài đặt xác thực thì bất kỳ ai có quyền truy cập vào server từ xa của bạn cũng có thể truy cập cài đặt MongoDB, điều này có thể là một rủi ro bảo mật. Khi đó, bạn nên nên làm theo hướng dẫn về Cách bảo mật MongoDB trên Ubuntu 18.04 để thêm người-dùng-quản-trị để giới hạn truy cập an toàn. Tags: Các tin trước Cài đặt anaconda python trên Ubuntu 18 2020-10-03 |