Instalacja MongoDB w systemie Centos 8

Opublikowano 7 stycznia 20207 stycznia 2020 przez Linux

Poniższy poradnik opisuje proces instalacji MongoDB w systemie Centos 8.
Całość jest banalnie prosta i sprowadza się do wykonanaia kilku prostych poleceń.

We wcześniejszych wpisach opisywaliśmy proces instalacji dla Ubuntu 18.04 który znajduje się pod tym wpisem.

Na początek tworzymy repozytorium:

nano /etc/yum.repos.d/mongodb.repo

1	nano /etc/yum.repos.d/mongodb.repo

Jego zawartość:

[mongodb-org-4.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/development/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc

[mongodb-org-4.2]

name=MongoDB Repository

baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/development/x86_64/

gpgcheck=1

enabled=1

gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc

Zapisujemy plik i kodonujemy instalacji samej usługi:

dnf install mongodb-org

1	dnf install mongodb-org

Uruchamiamy go i dodajemy do autostartu:

systemctl start mongod
systemctl enable mongod

1 2	systemctl start mongod systemctl enable mongod

Sprawdzamy status usługi:

systemctl status mongod

1	systemctl status mongod

Wynik:

? mongod.service - MongoDB Database Server
   Loaded: loaded (/usr/lib/systemd/system/mongod.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2020-01-03 03:59:12 EDT; 5min ago
     Docs: https://docs.mongodb.org/manual
  Process: 737 ExecStart=/usr/bin/mongod $OPTIONS (code=exited, status=0/SUCCESS)
  Process: 735 ExecStartPre=/usr/bin/chmod 0755 /var/run/mongodb (code=exited, status=0/SUCCESS)
  Process: 732 ExecStartPre=/usr/bin/chown mongod:mongod /var/run/mongodb (code=exited, status=0/SUCCESS)
  Process: 726 ExecStartPre=/usr/bin/mkdir -p /var/run/mongodb (code=exited, status=0/SUCCESS)
 Main PID: 914 (mongod)
   Memory: 216.1M
   CGroup: /system.slice/mongod.service
           ??914 /usr/bin/mongod --auth -f /etc/mongod.conf

Oct 28 03:58:14 centos8 systemd[1]: Starting MongoDB Database Server...
Oct 28 03:58:28 centos8 mongod[737]: about to fork child process, waiting until server is ready for connections.
Oct 28 03:58:28 centos8 mongod[737]: forked process: 914
Oct 28 03:59:12 centos8 mongod[737]: child process started successfully, parent exiting
Oct 28 03:59:12 centos8 systemd[1]: Started MongoDB Database Server.

? mongod.service - MongoDB Database Server

Loaded: loaded (/usr/lib/systemd/system/mongod.service; enabled; vendor preset: disabled)

Active: active (running) since Mon 2020-01-03 03:59:12 EDT; 5min ago

Docs: https://docs.mongodb.org/manual

Process: 737 ExecStart=/usr/bin/mongod $OPTIONS (code=exited, status=0/SUCCESS)

Process: 735 ExecStartPre=/usr/bin/chmod 0755 /var/run/mongodb (code=exited, status=0/SUCCESS)

Process: 732 ExecStartPre=/usr/bin/chown mongod:mongod /var/run/mongodb (code=exited, status=0/SUCCESS)

Process: 726 ExecStartPre=/usr/bin/mkdir -p /var/run/mongodb (code=exited, status=0/SUCCESS)

Main PID: 914 (mongod)

Memory: 216.1M

CGroup: /system.slice/mongod.service

??914 /usr/bin/mongod --auth -f /etc/mongod.conf

Oct 28 03:58:14 centos8 systemd[1]: Starting MongoDB Database Server...

Oct 28 03:58:28 centos8 mongod[737]: about to fork child process, waiting until server is ready for connections.

Oct 28 03:58:28 centos8 mongod[737]: forked process: 914

Oct 28 03:59:12 centos8 mongod[737]: child process started successfully, parent exiting

Oct 28 03:59:12 centos8 systemd[1]: Started MongoDB Database Server.

Do mongoDB dostaniemy się wykonując polecenie:

mongo

mongo

Tworzenie użytkownika administracyjnego MongoDB

dostajemy się do MongoDB poleceniem :

mongo

mongo

Następnie przechodzimy na bazę danych o nazwie admin

use admin

use admin

Wydajemy polecenie utworzenia użytkownika:

db.createUser(
 {
 user: "mongodadmin",
 pwd: "password123",
 roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
 }
 )

db.createUser(

{

user: "mongodadmin",

pwd: "password123",

roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]

}

)

password123 zmieniamy oczywiście na nasze tajne hasło 😉

Powinniśmy otrzymać wynik:

Successfully added user: {
	"user" : "mongodadmin",
	"roles" : [
		{
			"role" : "userAdminAnyDatabase",
			"db" : "admin"
		}
	]
}

Successfully added user: {

"user" : "mongodadmin",

"roles" : [

{

"role" : "userAdminAnyDatabase",

"db" : "admin"

}

]

}

Sprawdzamy użytkowników poleceniem:

show users

1	show users

Wynik:

{
	"_id" : "admin.mongodadmin",
	"userId" : UUID("f6e908db-e393-44a9-8c77-0fdb1c2baa0e"),
	"user" : "mongodadmin",
	"db" : "admin",
	"roles" : [
		{
			"role" : "userAdminAnyDatabase",
			"db" : "admin"
		}
	],
	"mechanisms" : [
		"SCRAM-SHA-1",
		"SCRAM-SHA-256"
	]
}

{

"_id" : "admin.mongodadmin",

"userId" : UUID("f6e908db-e393-44a9-8c77-0fdb1c2baa0e"),

"user" : "mongodadmin",

"db" : "admin",

"roles" : [

{

"role" : "userAdminAnyDatabase",

"db" : "admin"

}

"mechanisms" : [

"SCRAM-SHA-1",

"SCRAM-SHA-256"

]

}

Konfigurujemy uwierzytelnianie MongoDB

Domyślnie MongoDB umożliwia wszystkim użytkownikom dostęp do powłoki MongoDB i uruchamianie dowolnych poleceń. Dlatego zaleca się skonfigurowanie uwierzytelniania MongoDB, aby uniemożliwić innym użytkownikom uruchamianie komend bez wystarczających uprawnień.

Najpierw musisz włączyć uwierzytelnianie MongoDB, edytując plik

nano /lib/systemd/system/mongod.service

1	nano /lib/systemd/system/mongod.service

I ustawiamy tak następującą linijkę:

Environment="OPTIONS= --auth -f /etc/mongod.conf"

1	Environment="OPTIONS= --auth -f /etc/mongod.conf"

Przeładowujemy usługi:

systemctl --system daemon-reload
systemctl restart mongod

1 2	systemctl --system daemon-reload systemctl restart mongod

Teraz spróbujemy się dostać bez uprawnień:

mongo
use admin
show users

mongo

use admin

show users

Zobaczymy błąd

2019-10-28T04:13:15.346-0400 E  QUERY    [js] uncaught exception: Error: command usersInfo requires authentication :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.getUsers@src/mongo/shell/db.js:1638:15
shellHelper.show@src/mongo/shell/utils.js:883:9
shellHelper@src/mongo/shell/utils.js:790:15
@(shellhelp2):1:1

2019-10-28T04:13:15.346-0400 E QUERY [js] uncaught exception: Error: command usersInfo requires authentication :

_getErrorWithCode@src/mongo/shell/utils.js:25:13

DB.prototype.getUsers@src/mongo/shell/db.js:1638:15

shellHelper.show@src/mongo/shell/utils.js:883:9

shellHelper@src/mongo/shell/utils.js:790:15

@(shellhelp2):1:1

Teraz zalogujemy się poprawnie z uprawnieniami:

db.auth('mongodadmin', 'password123')
show users

1 2	db.auth('mongodadmin', 'password123') show users

You should see the admin user with their roles in the following output:

{
	"_id" : "admin.mongodadmin",
	"userId" : UUID("f6e908db-e393-44a9-8c77-0fdb1c2baa0e"),
	"user" : "mongodadmin",
	"db" : "admin",
	"roles" : [
		{
			"role" : "userAdminAnyDatabase",
			"db" : "admin"
		}
	],
	"mechanisms" : [
		"SCRAM-SHA-1",
		"SCRAM-SHA-256"
	]
}

You should see the admin user with their roles in the following output:

{

"_id" : "admin.mongodadmin",

"userId" : UUID("f6e908db-e393-44a9-8c77-0fdb1c2baa0e"),

"user" : "mongodadmin",

"db" : "admin",

"roles" : [

{

"role" : "userAdminAnyDatabase",

"db" : "admin"

}

"mechanisms" : [

"SCRAM-SHA-1",

"SCRAM-SHA-256"

]

}

Podobne wpisy:

Instalacja i zabezpieczenie MongoDB w Debian 11

Zmiana strefy czasowej w systemach Debian, Ubuntu Centos

2-factor auth roundcube reset ustawień i logowanie awaryjne

RoundCube: Could not save new password. Connection error. Recv failure: Connection reset by peer Nap...

Struktura katalogów w systemach linux

Instalacja MongoDB w systemie Centos 8

Podobne wpisy:

Dodaj komentarz Anuluj pisanie odpowiedzi

Newsletter

Archiwa

Język

Podobne wpisy:

Dodaj komentarz Anuluj pisanie odpowiedzi

Newsletter

Tagi

Archiwa

Język