Kiểm tra xem mongodb từ xa có đang chạy không
Tôi có MongoDB đang chạy trên máy chủ Ubuntu của mình trong Amazon EC2. Vì không có hướng dẫn tất cả trong một đơn giản nào giải thích cách thiết lập xác thực người dùng cho Mongo để bạn có thể đọc và ghi vào máy chủ MongoDB từ máy tính xách tay của mình, nên tôi quyết định viết một hướng dẫn. Show
Nếu bạn chưa cài đặt MongoDB, hãy làm theo các bước tại https. // tài liệu. mongodb. com/manual/tutorial/install-mongodb-on-ubuntu/ đầu tiên 1. Thiết lập người dùng của bạnĐầu tiên 0 vào máy chủ của bạn và nhập vỏ mongo bằng cách nhập 1. Trong ví dụ này, tôi sẽ thiết lập một người dùng có tên là 0 và cấp cho người dùng đó quyền truy cập đọc và ghi vào cơ sở dữ liệu 1 2. Cho phép xác thực và mở quyền truy cập MongoDB lên tới tất cả các IPChỉnh sửa tệp cấu hình MongoDB của bạn. Trên Ubuntu 2
Cảnh báo. không bình luận ra khỏi dòng 4 mà không kích hoạt ủy quyền. Nếu không, bạn sẽ mở toàn bộ internet để có quyền truy cập đầy đủ của quản trị viên vào tất cả các cơ sở dữ liệu mongo trên máy chủ MongoDB của bạn
03. Mở cổng 27017 trên phiên bản EC2 của bạn
04Đảm bảo rằng bạn vẫn có thể đăng nhập bằng 1 trong khi ssh'd vào hộpNếu có gì sai, hãy nhìn vào nhật ký. 06 (lưu ý. các máy không phải Ubuntu sẽ giữ nhật ký trong một thư mục khác…)Đăng nhập bằng shell 1 trên máy tính xách tay của bạnBạn có thể đóng ssh và quay lại bảng điều khiển cục bộ của mình. Để vào cơ sở dữ liệu Mongo từ xa mà chúng ta vừa thiết lập, bạn có thể sử dụng shell mongo Trong hướng dẫn này, chúng ta sẽ học cách kết nối với MongoDB đang chạy trên một máy từ xa. Cấu hình mặc định của MongoDB chỉ cho phép các kết nối từ cùng một máy chủ nơi nó được cài đặt. MongoDB có thể được quản lý từ xa hoặc kết nối với một máy chủ ứng dụng riêng biệt bằng cách thực hiện một số thay đổi đối với cấu hình mặc định Trước tiên, chúng tôi sẽ cài đặt MongoDB bằng bộ chứa docker, sau đó định cấu hình cài đặt MongoDB để truy cập từ một máy từ xa đáng tin cậy một cách an toàn. Điều quan trọng là chúng tôi đang kích hoạt kết nối từ xa, chúng tôi cũng cần bảo mật cài đặt MongoDB bằng cách tạo tài khoản người dùng quản trị cho cơ sở dữ liệu Hãy xem xét các kết nối từ xa cho máy chủ MongoDB 2. Cài đặt MongoDB bằng DockerĐể thiết lập kết nối từ xa trong MongoDB, trước tiên chúng ta cần cài đặt MongoDB. Cách dễ nhất để thiết lập MongoDB trên máy Linux là sử dụng bộ chứa docker. Một trong những lợi ích của việc sử dụng docker cho MongoDB là cơ sở dữ liệu được chứa nhất quán trên nhiều môi trường, cho phép thiết lập phát triển nhanh hơn Lệnh kéo hình ảnh Mongo Docker mới nhất 9Ở đây, trong lệnh trên, chúng ta đã kéo image Docker, bây giờ để minh họa, hãy chạy một container bằng nó 0Chúng tôi sẽ bắt đầu vùng chứa với tên vùng chứa “mongodb“ 3. Tạo người dùng quản trịTrước khi tiếp tục mở các kết nối từ xa cho MongoDB, trước tiên chúng ta cần kích hoạt xác thực trong MongoDB. Tuy nhiên, xác thực bị tắt trong cấu hình mặc định, có nghĩa là bất kỳ người dùng nào có quyền truy cập vào máy chủ chứa MongoDB đều có toàn quyền truy cập vào tất cả các cơ sở dữ liệu. Để bảo mật cơ sở dữ liệu, chúng tôi sẽ tạo người dùng quản trị và cho phép xác thực kết nối với cơ sở dữ liệu bằng cách sử dụng người dùng quản trị một cách an toàn Trước tiên chúng ta cần vào shell bằng lệnh bên dưới để tạo người dùng quản trị 1Để kích hoạt xác thực, chúng ta cần sử dụng quản trị cơ sở dữ liệu 2Ở đây, chúng ta sẽ sử dụng phương thức createUser của cơ sở dữ liệu quản trị. Sử dụng điều này, chúng tôi có thể gán nhiều vai trò cho một người dùng. Các vai trò được gán cho người dùng quản trị cấp cho họ tất cả các đặc quyền cần thiết để tạo và sửa đổi người dùng cũng như đọc và ghi vào bất kỳ cơ sở dữ liệu nào Phương thức createUser yêu cầu tên người dùng và mật khẩu cho người dùng và bất kỳ vai trò nào chúng tôi muốn người dùng có. Ở đây chúng ta cần tạo một tài liệu chứa tất cả các chi tiết liên quan đến thông tin đăng nhập và vai trò của người dùng Để chứng minh, hãy gọi phương thức createUser để gán vai trò cho người dùng quản trị 3Trong trường hợp này, đầu ra của lệnh trên sẽ là 4Trong lệnh trên, chúng tôi đã tạo một người dùng baeldung với mật khẩu “baeldung” và cung cấp toàn quyền truy cập cho người dùng này. passwordPrompt cũng có thể được sử dụng để nhắc mật khẩu trên thiết bị đầu cuối thay vì cung cấp nó trong JSON 5Một điểm quan trọng cần lưu ý là chúng ta cũng cần khởi động lại daemon MongoDB. Nếu không, những thay đổi sẽ không được phản ánh 4. Kích hoạt xác thực MongoDBBây giờ, quản trị viên của chúng tôi đã được thiết lập và người dùng dành riêng cho cơ sở dữ liệu đã được tạo. Tiếp theo, chúng ta phải kích hoạt MongoDB để bắt đầu sử dụng các điều khiển truy cập này. Cụ thể ở đây chúng ta cần cập nhật cấu hình của mongodb. tập tin conf 6trong mongod. conf, trước tiên chúng tôi phải nhận xét hoạt độngProfiling, sau đó kích hoạt ủy quyền dưới sự bảo mật 7Cuối cùng, MongoDB thực thi kiểm soát truy cập cơ sở dữ liệu bằng các vai trò mà chúng ta đã tạo ở bước trước khi khởi động lại máy chủ 5. Định cấu hình IP liên kết công cộngCho đến nay, chúng tôi đã cài đặt MongoDB bằng docker và kích hoạt cấu hình xác thực mongo. Theo mặc định, MongoDB chỉ chấp nhận các kết nối từ localhost. Do đó, chúng ta cần cho phép kết nối từ xa. trong mongod. conf tệp, chúng ta cần chuyển đến phần giao diện mạng và thay đổi bindIp thành 0. 0. 0. 0, có nghĩa là cho phép kết nối từ bất kỳ địa chỉ IP nào 8Hơn nữa, chúng ta phải khởi động lại trình nền MongoDB để xem các thay đổi 6. Kết nối từ xaBây giờ chúng tôi đã định cấu hình MongoDB để lắng nghe các kết nối từ xa trên địa chỉ IP có thể định tuyến công khai của nó. Ở đây chúng tôi có thể kiểm tra xem máy từ xa có thể kết nối hay không. Để chứng minh, hãy kiểm tra lệnh để kết nối với MongoDB từ xa 00Sử dụng lệnh trên, chúng ta có thể truy cập MongoDB bằng xác thực 7. Phần kết luậnTrong bài viết này, chúng ta đã học cách định cấu hình quyền truy cập từ xa của MongoDB. Đầu tiên, chúng tôi đã cài đặt MongoDB bằng bộ chứa docker. Ngoài ra, chúng tôi cũng khám phá xác thực người dùng gán các vai trò khác nhau Cuối cùng, chúng tôi đã bật xác thực và định cấu hình IP ràng buộc công khai. Nói tóm lại, chúng tôi đã cài đặt MongoDB và kích hoạt kết nối từ xa tác giả dưới cùng Nếu bạn có một vài năm kinh nghiệm trong hệ sinh thái Linux và bạn muốn chia sẻ trải nghiệm đó với cộng đồng, hãy xem Nguyên tắc đóng góp của chúng tôi Làm cách nào để truy cập MongoDB từ xa?Cách kết nối với máy chủ MongoDB từ xa của bạn . Thiết lập người dùng của bạn. Đầu tiên ssh vào máy chủ của bạn và nhập shell mongo bằng cách gõ mongo. . Cho phép xác thực và mở quyền truy cập MongoDB lên tới tất cả các IP. Chỉnh sửa tệp cấu hình MongoDB của bạn. . Mở cổng 27017 trên phiên bản EC2 của bạn. . Bước cuối cùng. khởi động lại daemon mongo (mongod) Cách kết nối với MongoDB từ xa từ lệnhPhiên bản MongoDB trên Máy chủ từ xa . You can use the command-line option --host You can use the --host MongoDB có ở xa không?Cấu hình mặc định của MongoDB chỉ cho phép các kết nối từ cùng một máy chủ mà nó được cài đặt. MongoDB có thể được quản lý từ xa hoặc kết nối với một máy chủ ứng dụng riêng biệt bằng cách thực hiện một số thay đổi đối với cấu hình mặc định .
Làm cách nào để kiểm tra trạng thái dịch vụ MongoDB trong Linux?Để xác minh trạng thái của dịch vụ, hãy nhập. Sudo systemctl status mongodb . |