Cara menginstal dan mengamankan MongoDB di Ubuntu 22.04

Cara menginstal dan mengamankan MongoDB di Ubuntu 22.04

MongoDB adalah database NoSQL open-source yang populer dan berorientasi dokumen yang menyediakan kinerja tinggi, skalabilitas, dan fleksibilitas. Ini banyak digunakan dalam aplikasi web modern karena kemampuannya untuk menyimpan dan mengelola volume besar data yang tidak terstruktur. MongoDB dapat dipasang di berbagai sistem operasi, termasuk Ubuntu 22.04.

Dalam tutorial ini, kami akan berjalan melalui langkah -langkah untuk menginstal dan mengamankan MongoDB di Ubuntu 22.04. Kami akan membahas proses instalasi untuk edisi komunitas dan edisi perusahaan MongoDB. Selain itu, kami akan melalui proses mengamankan MongoDB dengan otentikasi, enkripsi SSL/TLS, dan aturan firewall.

Dalam artikel ini, kami akan membahas topik -topik berikut:

  • Menginstal MongoDB di Ubuntu 22.04
  • Mengamankan MongoDB dengan kata sandi
  • Mengaktifkan otentikasi untuk MongoDB
  • Membatasi akses ke mongodb
  • Pembukaan port di firewall dengan UFW

Prasyarat

Sebelum kami melanjutkan, pastikan Anda memiliki instalasi baru Ubuntu 22.04 dan pengguna non-root dengan hak istimewa sudo. Juga, pastikan sistem Anda terkini dengan menjalankan perintah berikut:

Pembaruan Sudo Apt dan Upgrade Sudo Apt  sudo apt install gnupg2  

Setelah sistem Anda mutakhir, kami dapat melanjutkan pemasangan MongoDB.

Langkah 1: Memasang MongoDB

Menginstal MongoDB di Ubuntu adalah proses yang relatif sederhana. Anda dapat menginstalnya menggunakan Paket Manajer Ubuntu, atau Anda dapat mengunduhnya langsung dari situs web MongoDB.

Langkah -langkah di bawah ini akan mengkonfigurasi PPA MongoDB resmi ke sistem Ubuntu Anda dan menginstalnya:

  1. Impor Kunci GPG MongoDB:
    wget -nc https: // www.Mongodb.org/static/pgp/server-6.0.ASC  Server Cat-6.0.ASC | gpg --dearmor | sudo tee/etc/apt/keyrings/mongodb.GPG>/dev/null  

    Perintah -perintah ini akan mengimpor tombol GPG untuk repositori MongoDB, yang digunakan untuk memverifikasi keaslian paket dalam repositori.

  2. Tambahkan repositori MongoDB ke manajer paket sistem Anda:
    sudo sh -c 'echo "deb [arch = amd64, arm64 ditandatangani oleh =/etc/apt/keyrings/mongodb.gpg] https: // repo.Mongodb.org/apt/ubuntu jammy/mongodb-org/6.0 multiverse ">>/etc/apt/sumber.daftar.D/Mongo.daftar'  

    Perintah ini akan menambahkan repositori MongoDB ke daftar repositori di manajer paket sistem Anda.

  3. Perbarui daftar paket yang tersedia:
    pembaruan apt sudo  

    Perintah ini akan memperbarui daftar paket yang tersedia untuk menyertakan paket di repositori MongoDB.

  4. Instal MongoDB:
    sudo apt install mongodb-org  

    Perintah ini akan menginstal versi stabil terbaru dari MongoDB dari repositori MongoDB.

  5. Mulai Layanan MongoDB:
    Sudo Systemctl Mulai Mongod  

    Perintah ini akan memulai layanan MongoDB.

Langkah -langkah di atas akan berhasil menginstal MongoDB pada sistem Ubuntu.

Selanjutnya, penting untuk memungkinkan otentikasi untuk database MongoDB. Ini akan mengharuskan pengguna untuk memasukkan nama pengguna dan kata sandi untuk mengakses database. Tanpa otentikasi diaktifkan, siapa pun yang memiliki akses ke server akan dapat melihat dan memodifikasi data dalam database.

Langkah 2: Mengamankan MongoDB dengan kata sandi

Secara default, MongoDB tidak memerlukan kata sandi untuk mengakses database. Namun, disarankan untuk mengatur kata sandi untuk mengamankan database dan mencegah akses yang tidak sah.

Untuk mengatur kata sandi untuk MongoDB, ikuti langkah -langkah ini:

  1. Sambungkan ke shell mongodb:
    Mongosh  

    Perintah ini akan membuka shell mongoDb, yang merupakan antarmuka baris perintah untuk berinteraksi dengan database.

  2. Beralih ke database admin:
    Gunakan admin  

    Perintah ini akan beralih ke 'Admin' database, yang digunakan untuk mengelola pengguna dan peran dalam database.

  3. db.createUser (user: "admin", pwd: "password", peran: [role: "root", db: "admin"])  

    Mengganti 'Admin' Dan 'kata sandi' dengan nama pengguna dan kata sandi yang diinginkan untuk pengguna baru. Perintah ini akan membuat pengguna baru dengan 'akar' peran dalam 'Admin' database. Peran root memiliki akses penuh ke semua sumber daya dan fungsi basis data.

  4. Keluar dari shell mongodb:
    KELUAR  

Langkah 3: Mengaktifkan otentikasi

Secara default, MongoDB tidak memerlukan otentikasi untuk mengakses database. Namun, disarankan untuk memungkinkan otentikasi untuk mengamankan database dan mencegah akses yang tidak sah.

Untuk mengaktifkan otentikasi untuk MongoDB, ikuti langkah -langkah ini:

  1. Edit file konfigurasi MongoDB:
    sudo nano /etc /mongod.conf  

    Perintah ini akan membuka file konfigurasi mongoDB di editor teks nano.

  2. Temukan bagian keamanan di file konfigurasi dan tambahkan baris berikut: Keamanan: Otorisasi: Diaktifkan
    12Keamanan: Otorisasi: Diaktifkan

    Ini akan memungkinkan fitur otorisasi untuk MongoDB, yang mengharuskan pengguna untuk mengotentikasi dengan nama pengguna dan kata sandi untuk mengakses database.

  3. Simpan perubahan dan keluar dari editor teks.
  4. Restart Layanan MongoDB:
    Sudo Systemctl Restart Mongod  

    Perintah ini akan menerapkan perubahan pada konfigurasi MongoDB dan restart layanan.

Langkah 4: Membatasi akses ke MongoDB

Secara default, MongoDB memungkinkan koneksi dari alamat IP apa pun. Namun, disarankan untuk membatasi akses ke database ke alamat IP tertentu atau rentang untuk meningkatkan keamanan.

Untuk membatasi akses ke MongoDB, ikuti langkah -langkah ini:

  1. Edit file konfigurasi MongoDB:
    sudo nano /etc /mongod.conf  

    Perintah ini akan membuka file konfigurasi mongoDB di editor teks nano.

  2. Temukan bagian NET di file konfigurasi dan tambahkan baris berikut: NET: BINDIP: 127.0.0.1.192.168.1.0/24
    12net: bindip: 127.0.0.1.192.168.1.0/24

    Ganti 127.0.0.1.192.168.1.0/24 dengan alamat IP yang diinginkan atau rentang untuk memungkinkan. Ini akan membatasi akses ke database ke alamat IP atau rentang yang ditentukan.

  3. Simpan perubahan dan keluar dari editor teks.
  4. Restart Layanan MongoDB:
    Sudo Systemctl Restart Mongod  

    Perintah ini akan menerapkan perubahan pada konfigurasi MongoDB dan restart layanan.

Langkah 5: Membuka Port Firewall (UFW)

Untuk membuka port MongoDB (27017) di firewall pada sistem yang menjalankan UFW, ikuti langkah -langkah ini:

  1. Periksa status firewall:
    Status Sudo UFW  

    Perintah ini akan menunjukkan status firewall saat ini. Jika firewall tidak aktif, Anda harus memulainya sebelum Anda dapat membuka port MongoDB.

  2. Jika firewall tidak aktif, mulai dengan menjalankan perintah berikut:
    sudo ufw aktifkan  

    Perintah ini akan memungkinkan firewall dan memungkinkan koneksi yang masuk ke sistem.

  3. Buka port MongoDB di firewall:
    sudo ufw memungkinkan 27017  

    Perintah ini akan membuka port MongoDB (27017) di firewall dan memungkinkan koneksi yang masuk ke port.

  4. Periksa daftar port terbuka untuk memverifikasi bahwa port MongoDB terbuka:
    Status Sudo UFW  

Setelah langkah -langkah ini, port MongoDB harus terbuka di firewall dan Anda harus dapat terhubung ke database dari sistem lain.

Kesimpulan

Di artikel ini, kami membahas cara menginstal dan mengamankan MongoDB di Ubuntu 22.04. Kami membahas cara menginstal mongoDB, mengatur kata sandi, mengaktifkan otentikasi untuk database, dan membatasi akses ke alamat atau rentang IP tertentu. Dengan mengikuti langkah -langkah ini, Anda dapat memastikan bahwa instalasi MongoDB Anda aman dan hanya dapat diakses oleh pengguna yang berwenang.

Saya harap ini membantu Anda memahami cara menginstal dan mengamankan MongoDB di Ubuntu 22.04. Jika Anda memiliki pertanyaan lebih lanjut, jangan ragu untuk bertanya.