Bases de données

Comment installer et sécuriser MongoDB sur Ubuntu 22.04

Comment installer et sécuriser MongoDB sur Ubuntu 22.04

MongoDB est une base de données NOSQL ouverte populaire et orientée document qui offre des performances, une évolutivité et une flexibilité élevées. Il est largement utilisé dans les applications Web modernes en raison de sa capacité à stocker et à gérer de grands volumes de données non structurées. MongoDB peut être installé sur divers systèmes d'exploitation, y compris Ubuntu 22.04.

Dans ce tutoriel, nous franchirons les étapes pour installer et sécuriser MongoDB sur Ubuntu 22.04. Nous couvrirons le processus d'installation pour les éditions communautaires et d'entreprise de MongoDB. De plus, nous passerons par le processus de sécurisation MongoDB avec l'authentification, le cryptage SSL / TLS et les règles de pare-feu.

Dans cet article, nous couvrirons les sujets suivants:

  • Installation de MongoDB sur Ubuntu 22.04
  • Sécuriser MongoDB avec un mot de passe
  • Permettant l'authentification pour MongoDB
  • Restreindre l'accès à MongoDB
  • Port d'ouverture dans le pare-feu avec UFW

Conditions préalables

Avant de continuer, assurez-vous que vous avez une nouvelle installation d'Ubuntu 22.04 et un utilisateur non root avec les privilèges sudo. Assurez-vous également que votre système est à jour en exécutant la commande suivante:

SUDO APT MISE À JOUR et SUDO APT APPOSITION  sudo apt install gnupg2

Une fois votre système à jour, nous pouvons procéder à l'installation de MongoDB.

Étape 1: Installation de MongoDB

L'installation de MongoDB sur Ubuntu est un processus relativement simple. Vous pouvez soit l'installer à l'aide du gestionnaire de packages Ubuntu, soit le télécharger directement à partir du site Web MongoDB.

Les étapes ci-dessous configureront le MongoDB PPA officiel à votre système Ubuntu et l'installeront:

  1. Importer la clé MongoDB GPG:
    wget -nc https: // www.mongodb.org / static / pgp / server-6.0.ASC  serveur de chat-6.0.ASC | GPG --Dearmor | Sudo Tee / etc / apt / clés / mongodb.gpg> / dev / null

    Ces commandes importeront la clé GPG pour le référentiel MongoDB, qui est utilisé pour vérifier l'authenticité des packages du référentiel.

  2. Ajoutez le référentiel MongoDB au gestionnaire de packages de votre système:
    sudo sh -c 'echo "deb [arch = amd64, arm64 signé-by = / etc / apt / keyrings / mongodb.gpg] https: // repo.mongodb.org / apt / ubuntu Jammy / Mongodb-org / 6.0 multivers ">> / etc / apt / sources.liste.D / Mongo.liste'

    Cette commande ajoutera le référentiel MongoDB à la liste des référentiels dans le gestionnaire de packages de votre système.

  3. Mettez à jour la liste des packages disponibles:
    Mise à jour Sudo Apt

    Cette commande mettra à jour la liste des packages disponibles pour inclure les packages du référentiel MongoDB.

  4. Installer MongoDB:
    sudo apt install mongodb-org

    Cette commande installera la dernière version stable de MongoDB du référentiel MongoDB.

  5. Démarrer le service MongoDB:
    sudo systemctl start mongod

    Cette commande commencera le service MongoDB.

Les étapes ci-dessus installeront avec succès MongoDB sur un système Ubuntu.

Ensuite, il est important de permettre l'authentification pour la base de données MongoDB. Cela obligera les utilisateurs à saisir un nom d'utilisateur et un mot de passe afin d'accéder à la base de données. Sans authentification activée, toute personne ayant accès au serveur pourrait afficher et modifier les données dans la base de données.

Étape 2: sécuriser MongoDB avec un mot de passe

Par défaut, MongoDB ne nécessite pas de mot de passe pour accéder à la base de données. Cependant, il est recommandé de définir un mot de passe pour sécuriser la base de données et d'empêcher un accès non autorisé.

Pour définir un mot de passe pour MongoDB, suivez ces étapes:

  1. Connectez-vous à la coque MongoDB:
    mongosh

    Cette commande ouvrira le shell MongoDB, qui est une interface de ligne de commande pour interagir avec la base de données.

  2. Passez à la base de données Admin:
    Utiliser l'administrateur

    Cette commande passera au 'Admin' Base de données, qui est utilisée pour gérer les utilisateurs et les rôles dans la base de données. 

    3. db.createUser (user: "admin", pwd: "mot de passe", rôles: [rôle: "root", db: "admin"])

    Remplacer 'Admin' et 'mot de passe' avec le nom d'utilisateur et le mot de passe souhaités pour le nouvel utilisateur. Cette commande créera un nouvel utilisateur avec le 'racine' rôle dans le 'Admin' base de données. Le rôle racine a un accès complet à toutes les ressources et fonctions de la base de données.

  3. Sortez de la coque MongoDB:
    sortie

Étape 3: activer l'authentification

Par défaut, MongoDB ne nécessite pas d'authentification pour accéder à la base de données. Cependant, il est recommandé de permettre à l'authentification de sécuriser la base de données et d'éviter un accès non autorisé.

Pour permettre l'authentification pour MongoDB, suivez ces étapes:

  1. Modifier le fichier de configuration MongoDB:
    sudo nano / etc / mongod.confli

    Cette commande ouvrira le fichier de configuration MongoDB dans l'éditeur de texte Nano.

  2. Trouvez la section de sécurité dans le fichier de configuration et ajoutez les lignes suivantes: Sécurité: Autorisation: activé
    12Sécurité: Autorisation: activé

    Cela permettra la fonction d'autorisation de MongoDB, qui oblige les utilisateurs à s'authentifier avec un nom d'utilisateur et un mot de passe pour accéder à la base de données.

  3. Enregistrer les modifications et quitter l'éditeur de texte.
  4. Redémarrez le service MongoDB:
    sudo systemctl redémarrer mongod

    Cette commande appliquera les modifications à la configuration MongoDB et redémarrera le service.

Étape 4: restreindre l'accès à MongoDB

Par défaut, MongoDB autorise les connexions à partir de toute adresse IP. Cependant, il est recommandé de restreindre l'accès à la base de données à des adresses IP ou des gammes spécifiques pour améliorer la sécurité.

Pour restreindre l'accès à MongoDB, suivez ces étapes:

  1. Modifier le fichier de configuration MongoDB:
    sudo nano / etc / mongod.confli

    Cette commande ouvrira le fichier de configuration MongoDB dans l'éditeur de texte Nano.

  2. Trouvez la section nette dans le fichier de configuration et ajoutez les lignes suivantes: net: bindip: 127.0.0.1 192.168.1.0/24
    12net: bindip: 127.0.0.1 192.168.1.0/24

    Remplacer 127.0.0.1 192.168.1.0/24 avec les adresses IP souhaitées ou les gammes pour permettre. Cela restreindra l'accès à la base de données aux adresses IP spécifiées.

  3. Enregistrer les modifications et quitter l'éditeur de texte.
  4. Redémarrez le service MongoDB:
    sudo systemctl redémarrer mongod

    Cette commande appliquera les modifications à la configuration MongoDB et redémarrera le service.

Étape 5: Ouvrir le port de pare-feu (UFW)

Pour ouvrir le port MongoDB (27017) dans le pare-feu d'un système exécutant UFW, suivez ces étapes:

  1. Vérifiez l'état du pare-feu:
    Statut sudo ufw

    Cette commande affichera l'état actuel du pare-feu. Si le pare-feu n'est pas actif, vous devrez le démarrer avant de pouvoir ouvrir le port MongoDB.

  2. Si le pare-feu n'est pas actif, commencez-le en exécutant la commande suivante:
    sudo ufw activer

    Cette commande permettra le pare-feu et permettra des connexions entrantes au système.

  3. Ouvrez le port MongoDB dans le pare-feu:
    sudo ufw permettez 27017

    Cette commande ouvrira le port MongoDB (27017) dans le pare-feu et permettra des connexions entrantes au port.

  4. Vérifiez la liste des ports ouverts pour vérifier que le port MongoDB est ouvert:
    Statut sudo ufw

Après ces étapes, le port MongoDB doit être ouvert dans le pare-feu et vous devriez pouvoir vous connecter à la base de données à partir d'autres systèmes.

Conclusion

Dans cet article, nous avons couvert comment installer et sécuriser MongoDB sur Ubuntu 22.04. Nous avons couvert comment installer MongoDB, définir un mot de passe, activer l'authentification pour la base de données et restreindre l'accès à des adresses IP spécifiques ou des gammes. En suivant ces étapes, vous pouvez vous assurer que votre installation MongoDB est sécurisée et uniquement accessible aux utilisateurs autorisés.

J'espère que cela vous aidera à comprendre comment installer et sécuriser MongoDB sur Ubuntu 22.04. Si vous avez d'autres questions, n'hésitez pas à demander.