Bancos de dados

Como instalar e proteger o MongoDB no Ubuntu 22.04

Como instalar e proteger o MongoDB no Ubuntu 22.04

O MongoDB é um popular banco de dados NoSQL de código aberto e orientado a documentos que fornece alto desempenho, escalabilidade e flexibilidade. É amplamente utilizado em aplicativos da Web modernos devido à sua capacidade de armazenar e gerenciar grandes volumes de dados não estruturados. O MongoDB pode ser instalado em vários sistemas operacionais, incluindo o Ubuntu 22.04.

Neste tutorial, seguiremos as etapas para instalar e proteger o MongoDB no Ubuntu 22.04. Abordaremos o processo de instalação para as edições comunitárias e corporativas do MongoDB. Além disso, passaremos pelo processo de proteger o MongoDB com autenticação, criptografia SSL/TLS e regras de firewall.

Neste artigo, abordaremos os seguintes tópicos:

  • Instalando o MongoDB no Ubuntu 22.04
  • Protegendo o MongoDB com uma senha
  • Permitindo autenticação para MongoDB
  • Restringindo o acesso a MongoDB
  • Porta de abertura no firewall com UFW

Pré -requisitos

Antes de prosseguir, verifique se você tem uma nova instalação do Ubuntu 22.04 e um usuário sem raios com privilégios sudo. Além disso, verifique se o seu sistema está atualizado executando o seguinte comando:

Atualização do Sudo Apt e Sudo Apt Apt  sudo apt install gnupg2

Depois que seu sistema estiver atualizado, podemos prosseguir com a instalação do MongoDBB.

Etapa 1: Instalando o MongoDB

Instalar o MongoDB no Ubuntu é um processo relativamente simples. Você pode instalá -lo usando o Ubuntu Package Manager ou pode baixá -lo diretamente no site do MongoDB.

As etapas abaixo configurarão o PPA oficial do MongoDB para o seu sistema Ubuntu e o instalará:

  1. Importar a tecla GPG MongoDB:
    wget -nc https: // www.MongoDB.org/static/pgp/server-6.0.ASC  Servidor CAT-6.0.ASC | GPG - -DEARMOR | sudo tee/etc/apt/chaveiros/mongodb.gpg>/dev/null

    Esses comandos importarão a chave GPG para o repositório MongoDB, que é usado para verificar a autenticidade dos pacotes no repositório.

  2. Adicione o repositório MongoDB ao gerente de pacotes do seu sistema:
    sudo sh -c 'echo "deb [arch = amd64, arm64 assinado por/etc/apt/keyrings/mongodb.gpg] https: // repo.MongoDB.org/apt/ubuntu jammy/mongodb-org/6.0 multiverso ">>/etc/apt/fontes.lista.D/Mongo.lista'

    Este comando adicionará o repositório MongoDB à lista de repositórios no gerenciador de pacotes do seu sistema.

  3. Atualize a lista de pacotes disponíveis:
    Atualização do sudo apt

    Este comando atualizará a lista de pacotes disponíveis para incluir os pacotes no repositório MongoDBB.

  4. Instale o MongoDB:
    sudo apt install mongodb-org

    Este comando instalará a versão estável mais recente do MongoDB do repositório MongoDB.

  5. Inicie o serviço MongoDB:
    sudo systemctl start mongod

    Este comando iniciará o serviço MongoDB.

As etapas acima instalarão com sucesso o MongoDB em um sistema Ubuntu.

Em seguida, é importante permitir a autenticação para o banco de dados MongoDB. Isso exigirá que os usuários digitem um nome de usuário e senha para acessar o banco de dados. Sem a autenticação ativada, qualquer pessoa com acesso ao servidor seria capaz de visualizar e modificar os dados no banco de dados.

Etapa 2: proteger o MongoDB com uma senha

Por padrão, o MongoDB não requer uma senha para acessar o banco de dados. No entanto, é recomendável definir uma senha para proteger o banco de dados e impedir o acesso não autorizado.

Para definir uma senha para o MongoDB, siga estas etapas:

  1. Conecte -se ao shell do MongoDB:
    MONGOSH

    Este comando abrirá o Shell MongoDB, que é uma interface da linha de comando para interagir com o banco de dados.

  2. Alterne para o banco de dados do Admin:
    use admin

    Este comando mudará para o 'Admin' banco de dados, usado para gerenciar os usuários e funções no banco de dados. 

    3. dB.CreateUser (user: "admin", pwd: "senha", funções: [função: "root", db: "admin"])

    Substituir 'Admin' e 'senha' com o nome de usuário e senha desejados para o novo usuário. Este comando criará um novo usuário com o 'raiz' papel no 'Admin' base de dados. A função raiz tem acesso total a todos os recursos e funções do banco de dados.

  3. Saia do shell MongoDB:
    saída

Etapa 3: Ativando a autenticação

Por padrão, o MongoDB não requer autenticação para acessar o banco de dados. No entanto, é recomendável permitir a autenticação para proteger o banco de dados e impedir o acesso não autorizado.

Para ativar a autenticação para o MongoDB, siga estas etapas:

  1. Edite o arquivo de configuração do MongoDB:
    sudo nano /etc /mongod.conf

    Este comando abrirá o arquivo de configuração do MongoDB no editor de texto Nano.

  2. Encontre a seção de segurança no arquivo de configuração e adicione as seguintes linhas: Segurança: Autorização: Ativado
    12Segurança: Autorização: Ativado

    Isso permitirá o recurso de autorização do MongoDB, que exige que os usuários se autentiquem com um nome de usuário e senha para acessar o banco de dados.

  3. Salve as alterações e saia do editor de texto.
  4. Reinicie o serviço MongoDB:
    sudo systemctl reiniciar o mongod

    Este comando aplicará as alterações à configuração do MongoDB e reiniciará o serviço.

Etapa 4: restringir o acesso ao MongoDB

Por padrão, o MongoDB permite conexões de qualquer endereço IP. No entanto, é recomendável restringir o acesso ao banco de dados a endereços IP ou intervalos específicos para melhorar a segurança.

Para restringir o acesso ao MongoDB, siga estas etapas:

  1. Edite o arquivo de configuração do MongoDB:
    sudo nano /etc /mongod.conf

    Este comando abrirá o arquivo de configuração do MongoDB no editor de texto Nano.

  2. Encontre a seção líquida no arquivo de configuração e adicione as seguintes linhas: net: bindip: 127.0.0.1.192.168.1.0/24
    12NET: BINDIP: 127.0.0.1.192.168.1.0/24

    Substitua 127.0.0.1.192.168.1.0/24 com os endereços IP desejados ou intervalos para permitir. Isso restringirá o acesso ao banco de dados aos endereços IP ou intervalos especificados.

  3. Salve as alterações e saia do editor de texto.
  4. Reinicie o serviço MongoDB:
    sudo systemctl reiniciar o mongod

    Este comando aplicará as alterações à configuração do MongoDB e reiniciará o serviço.

Etapa 5: Abertura do Firewall Port (UFW)

Para abrir a porta MongoDB (27017) no firewall em um sistema executando UFW, siga estas etapas:

  1. Verifique o status do firewall:
    status sudo ufw

    Este comando mostrará o status atual do firewall. Se o firewall não estiver ativo, você precisará iniciá -lo antes de poder abrir a porta do MongoDB.

  2. Se o firewall não estiver ativo, inicie -o executando o seguinte comando:
    sudo ufw atability

    Este comando permitirá o firewall e permitirá conexões de entrada no sistema.

  3. Abra a porta MongoDB no firewall:
    sudo ufw permitir 27017

    Este comando abrirá a porta MongoDB (27017) no firewall e permitirá conexões de entrada na porta.

  4. Verifique a lista de portas abertas para verificar se a porta MongoDB está aberta:
    status sudo ufw

Após essas etapas, a porta MongoDB deve estar aberta no firewall e você poderá se conectar ao banco de dados de outros sistemas.

Conclusão

Neste artigo, abordamos como instalar e proteger o MongoDB no Ubuntu 22.04. Cobrimos como instalar o MongoDB, definir uma senha, ativar a autenticação para o banco de dados e restringir o acesso a endereços IP ou intervalos específicos. Seguindo estas etapas, você pode garantir que sua instalação do MongoDB seja segura e acessível apenas a usuários autorizados.

Espero que isso ajude você a entender como instalar e proteger o MongoDB no Ubuntu 22.04. Se você tiver mais alguma dúvida, não hesite em perguntar.