Theo mặc định, MongoDB không yêu cầu tên người dùng hoặc mật khẩu để truy cập hoặc sửa đổi cơ sở dữ liệu. Anaconda khuyên bạn nên bật và định cấu hình xác thực bắt buộc
Mở trình bao MongoDB
mongo
Kho lưu trữ yêu cầu quyền truy cập đọc/ghi vào cơ sở dữ liệu
binstar
. Nhập các lệnh sau vào trình bao MongoDB để tạo người dùng quản trị và người dùng dịch vụuse admin
Tạo người dùng quản trị để quản lý người dùng cơ sở dữ liệu
db.createUser[{user:'siteUserAdmin', pwd: '', roles:['userAdminAnyDatabase']}]
Ủy quyền với tư cách là người dùng đó để xác minh mật khẩu
db.auth['siteUserAdmin', '']
Tạo người dùng dịch vụ cho Kho lưu trữ
db.createUser[{user:'anaconda', pwd: '', roles:[{db:'binstar', role:'readWrite'}]}]
Kích hoạt xác thực bắt buộc trong MongoDB
Nếu bạn đang sử dụng định dạng cấu hình MongoDB kế thừa, hãy thêm khóa vào
/etc/mongod.conf
auth=true
Nếu bạn đang sử dụng định dạng cấu hình MongoDB hiện tại, hãy thêm khóa vào
/etc/mongod.conf
security: authorization: enabled
Khởi động lại MongoDB để tải lại cấu hình
sudo service mongod restart
Chỉnh sửa tệp cấu hình Kho lưu trữ và đặt tham số
use admin
1 thànhuse admin
2Sau khi chỉnh sửa file cấu hình, khởi động lại Repository để thay đổi có hiệu lực
Chỉnh sửa tệp cấu hình Kho lưu trữ và đặt tham số
use admin
1 thànhuse admin
2Sau khi chỉnh sửa file cấu hình, khởi động lại Repository để thay đổi có hiệu lực
GHI CHÚ. Để biết thêm thông tin về xác thực và ủy quyền MongoDB, hãy xem https. // tài liệu. mongodb. com/v2. 6/lõi/xác thực/ và https. // tài liệu. mongodb. com/v2. 6/lõi/ủy quyền/
Tuy nhiên, bạn có thể làm điều đó dễ dàng và an toàn hơn thông qua tệp cấu hình. Vì vậy, trước khi chúng tôi bắt đầu định cấu hình Máy chủ MongoDB, trước tiên hãy xem tệp cấu hình để khám phá các tùy chọn của chúng tôi và chúng tôi có thể làm gì với nó
Ghi chú. Tên của tệp cấu hình MongoDB của bạn có thể khác nhau tùy thuộc vào hệ điều hành của bạn. Nếu bạn đang sử dụng máy Windows, nó sẽ là mongod. cfg nếu không nó sẽ là mongod. conf
Hình 1. Tệp cấu hình MongoDB trên Windows
Đầu tiên ở phần đầu của tệp, bạn có thể thấy liên kết đến tài liệu MongoDB, sau đó bạn sẽ thấy một vài phần. Mỗi phần đại diện cho một tùy chọn mà bạn có thể cấu hình
phần lưu trữ
Như bạn có thể thấy trên phần nhận xét, phần lưu trữ cho biết dữ liệu của bạn tồn tại ở đâu và như thế nào trên MongoDB. Theo mặc định, nó là thư mục dữ liệu
phần ghi nhật ký
Phần này cho biết nơi ghi dữ liệu ghi nhật ký. Vì vậy, chúng tôi đang sử dụng đích tệp nhật ký. tài liệu. Chúng tôi cũng đề cập đến vị trí của đường dẫn tệp nhật ký. C. \Program Files\MongoDB\Server\4. 4\log\mongod. log và chúng tôi đang thêm cấu hình vào tệp này logAppend. ĐÚNG VẬY
phần mạng
Trong phần này, chúng tôi chỉ ra địa chỉ mạng và cổng cho MongoDB trên bindIP và cổng tương ứng. Phần mạng rất quan trọng nếu bạn cần thay đổi mọi thứ vì lý do bảo mật hoặc sao chép. Thêm về điều đó trên liên kết này
Trên tệp cấu hình trong máy, chúng ta có thể thấy rằng ba phần này là những phần duy nhất được sử dụng để thiết lập máy chủ MongoDB của chúng tôi. Nhưng có rất nhiều lựa chọn khác, như
phần Quản lý quy trình
Phần này có các tùy chọn. ngã ba, pidFilePath và TimeZoneInfo
Fork hỗ trợ một boolean và nó là false theo mặc định, bởi vì theo mặc định MongoDB sẽ không tự fork. Vì vậy, nó sẽ không phải là một quá trình nền tảng;
phần bảo mật
Phần bảo mật là một khía cạnh quan trọng khác. Nó có nhiều tùy chọn và tôi sẽ cố gắng giải thích một số trong số chúng ở đây
ủy quyền. tùy chọn này về cơ bản là một chuỗi có thể bị tắt hoặc bật. Theo mặc định, ủy quyền bị tắt nhưng trong trường hợp được bật, ủy quyền sẽ yêu cầu xác thực dựa trên vai trò đối với người dùng. Thêm về điều đó trên liên kết này
javascriptBật. Tùy chọn này là một tùy chọn khác mà bạn có thể muốn hoặc từ chối bật nó trên tệp cấu hình của mình. Tuy nhiên, có thể có một số vấn đề bảo mật nếu bạn cho phép javascript chạy. Nhưng nếu không, bạn không thể làm những việc như nhập tệp JSON của bộ sưu tập
phần sao chép
Sao chép là một điều quan trọng khác trên MongoDB, đặc biệt nếu dữ liệu của bạn rất quan trọng đối với dự án của bạn. Sao chép có ba tùy chọn
thay thếSetName. một chuỗi lấy giá trị của bản sao mặc định. Vì nó cần giống nhau cho tất cả các bộ bản sao
Có các tùy chọn khác như sharding, auditlog và SNMP, nhưng chúng tôi hiện đang bỏ qua các chủ đề này trong bài viết này
Bây giờ, làm cách nào để chúng tôi sử dụng tệp cấu hình mongodb. Bạn sẽ cần sử dụng lệnh sau
mongo.exe –config = mongod.cfg
Bây giờ, bạn đã biết thêm về tệp cấu hình trên MongoDB. Trong bài viết tiếp theo, chúng tôi sẽ nói nhiều hơn về cách bạn có thể thực hiện sao chép và phân mảnh cơ sở dữ liệu của mình