Hướng dẫn how do i access mongodb from another computer? - làm cách nào để truy cập mongodb từ một máy tính khác?
Một phiên bản trước của hướng dẫn này được viết bởi Melissa Anderson. Show
Giới thiệuMongoDB là một cơ sở dữ liệu định hướng tài liệu được sử dụng trong nhiều ứng dụng web hiện đại. Theo mặc định, nó chỉ cho phép các kết nối bắt nguồn trên cùng một máy chủ nơi nó đã cài đặt. Nếu bạn muốn quản lý MongoDB từ xa hoặc kết nối nó với một máy chủ ứng dụng riêng biệt, có một vài thay đổi mà bạn cần phải thực hiện với cấu hình mặc định. Trong hướng dẫn này, bạn sẽ định cấu hình cài đặt MongoDB để cho phép truy cập một cách an toàn từ một máy tính từ xa đáng tin cậy. Để thực hiện việc này, bạn sẽ cập nhật các quy tắc tường lửa của mình để cung cấp quyền truy cập máy từ xa vào cổng mà MongoDB đang nghe các kết nối và sau đó cập nhật tệp cấu hình của nó để thay đổi cài đặt ràng buộc IP của nó. Sau đó, là bước cuối cùng, bạn sẽ kiểm tra rằng máy từ xa của bạn có thể làm cho kết nối với cơ sở dữ liệu của bạn thành công. Điều kiện tiên quyếtĐể hoàn thành hướng dẫn này, bạn sẽ cần:
Lưu ý: Cuối cùng, trong khi không cần phải hoàn thành hướng dẫn này, chúng tôi thực sự khuyên bạn nên bảo mật cài đặt MongoDB của mình bằng cách tạo tài khoản người dùng quản trị cho cơ sở dữ liệu và cho phép xác thực. Để làm điều này, hãy làm theo hướng dẫn của chúng tôi về cách bảo mật MongoDB trên Ubuntu 20.04. Lastly, while it isn’t required to complete this tutorial, we strongly recommend that you secure your MongoDB installation by creating an administrative user account for the database and enabling authentication. To do this, follow our tutorial on How To Secure MongoDB on Ubuntu 20.04. Ngoài ra, bạn có thể tham khảo các khuyến nghị chính thức của MongoDB về độ cứng bảo mật cũng như danh sách kiểm tra bảo mật của họ. Bước 1 - Điều chỉnh tường lửaGiả sử bạn đã làm theo hướng dẫn thiết lập máy chủ ban đầu tiên quyết và bật tường lửa UFW trên máy chủ của bạn, cài đặt MongoDB của bạn sẽ không thể truy cập được từ Internet. Nếu bạn có ý định sử dụng MongoDB chỉ cục bộ với các ứng dụng chạy trên cùng một máy chủ, đây là cài đặt được đề xuất và an toàn. Tuy nhiên, nếu bạn muốn có thể kết nối với máy chủ MongoDB của mình từ một vị trí từ xa, bạn phải cho phép các kết nối đến đến cổng nơi cơ sở dữ liệu đang nghe bằng cách thêm quy tắc UFW mới. Bắt đầu bằng cách kiểm tra cổng cài đặt MongoDB của bạn đang nghe với lệnh 5. Lệnh này thường trả về một danh sách với mỗi tệp mở trong một hệ thống, nhưng khi kết hợp với tùy chọn 6, nó chỉ liệt kê các tệp hoặc luồng dữ liệu liên quan đến mạng.Lệnh sau đây sẽ chuyển hướng đầu ra được tạo bởi 7 sang lệnh 8 tìm kiếm một chuỗi có tên 9:
Đầu ra ví dụ này cho thấy MongoDB đang nghe các kết nối trên cổng mặc định của nó, 0:
Trong hầu hết các trường hợp, MongoDB chỉ nên được truy cập từ các vị trí đáng tin cậy nhất định, chẳng hạn như một máy chủ khác lưu trữ một ứng dụng hoặc máy cục bộ được sử dụng để quản lý một thể hiện MongoDB từ xa. Một cách để định cấu hình điều này là chạy lệnh sau trên máy chủ MongoDB của bạn, mở ra quyền truy cập trên cổng mặc định MongoDB, trong khi rõ ràng chỉ cho phép địa chỉ IP của máy đáng tin cậy khác. Chạy lệnh sau, đảm bảo thay đổi 1 thành địa chỉ IP của máy tính từ xa đáng tin cậy mà bạn sẽ sử dụng để truy cập phiên bản MongoDB của mình.Lưu ý: Nếu bạn không chắc chắn về địa chỉ IP của máy đáng tin cậy, bạn có thể chạy lệnh 2 command. This will access the website 3, which will return the IP address of the machine from which you run the command:
Ngoài ra, nếu đầu ra của lệnh trước đó cho thấy việc cài đặt MongoDB của bạn đang nghe trên một cổng không mặc định, hãy sử dụng số cổng đó thay cho 0 trong lệnh này:
Trong tương lai, nếu bạn muốn truy cập MongoDB từ một máy khác, hãy chạy lại lệnh này với địa chỉ IP của máy mới thay cho 1.Bạn có thể xác minh thay đổi trong cài đặt tường lửa bằng 6:
Đầu ra sẽ cho thấy lưu lượng truy cập đến cổng 0 từ máy chủ từ xa hiện được cho phép:
Bạn có thể tìm thấy cài đặt tường lửa tiên tiến hơn để hạn chế quyền truy cập vào các dịch vụ trong UFW Essentials: Quy tắc và lệnh tường lửa phổ biến. Tiếp theo, bạn sẽ liên kết MongoDB với địa chỉ IP công khai của máy chủ để bạn có thể truy cập nó từ máy từ xa của mình. Bước 2 - Định cấu hình BINDIP công khaiTại thời điểm này, mặc dù cổng mở, MongoDB hiện đang bị ràng buộc với 8, giao diện mạng loopback cục bộ. Điều này có nghĩa là MongoDB chỉ có thể chấp nhận các kết nối bắt nguồn từ máy chủ nơi nó đã cài đặt.Để cho phép các kết nối từ xa, bạn phải chỉnh sửa tệp cấu hình MongoDB - 9 - để liên kết thêm MongoDB với địa chỉ IP có thể đạt được bằng máy tính từ xa đáng tin cậy của bạn. Bằng cách này, cài đặt MongoDB của bạn sẽ có thể nghe các kết nối được thực hiện cho máy chủ MongoDB của bạn từ các máy từ xa.Mở tệp cấu hình MongoDB trong trình soạn thảo văn bản ưa thích của bạn. Ví dụ sau sử dụng 0:
Tìm phần 1, sau đó giá trị 2:/etc/mongod.conf
Chuẩn bị dấu phẩy vào dòng này, sau đó là địa chỉ IP công khai MongoDB của bạn: /etc/mongod.conf
Xin lưu ý rằng đây phải là địa chỉ IP của máy chủ mà bạn đã cài đặt MongoDB, chứ không phải địa chỉ IP của máy từ xa đáng tin cậy của bạn.not the IP address of your trusted remote machine. Lưu và đóng tập tin. Nếu bạn đã sử dụng 0, hãy làm như vậy bằng cách nhấn 4, 5, thì 6.Sau đó, khởi động lại MongoDB để đưa sự thay đổi này có hiệu lực:
Sau đó, cài đặt MongoDB của bạn sẽ có thể chấp nhận các kết nối từ xa từ bất kỳ máy nào mà bạn đã cho phép truy cập cổng 0. Là bước cuối cùng, bạn có thể kiểm tra xem máy đáng tin cậy mà bạn cho phép thông qua tường lửa ở bước 1 có thể đạt đến phiên bản MongoDB đang chạy trên máy chủ của bạn hay không.Bước 3 - Kiểm tra kết nối từ xaBây giờ bạn đã cấu hình cài đặt MongoDB của mình để nghe các kết nối bắt nguồn từ địa chỉ IP có thể định tuyến công khai và cấp quyền truy cập máy từ xa của bạn thông qua tường lửa máy chủ của bạn đến cổng mặc định Mongo, bạn có thể kiểm tra rằng máy từ xa có thể kết nối. Lưu ý: Như đã đề cập trong phần Điều kiện tiên quyết, hướng dẫn này giả định rằng máy từ xa của bạn là một máy chủ khác chạy Ubuntu 20.04. Quy trình cho phép các kết nối từ xa được nêu trong Bước 1 và 2 sẽ hoạt động bất kể hệ điều hành mà máy từ xa của bạn chạy, nhưng các phương pháp thử nghiệm được mô tả trong bước này không hoạt động toàn cầu trên các hệ điều hành.: As mentioned in the Prerequisites section, this tutorial assumes that your remote machine is another server running Ubuntu 20.04. The procedure for enabling remote connections outlined in Steps 1 and 2 should work regardless of what operating system your remote machine runs, but the testing methods described in this Step do not work universally across operating systems. Một cách để kiểm tra rằng máy tính đáng tin cậy của bạn có thể kết nối với thể hiện MongoDB là sử dụng lệnh 8. 8, viết tắt của NETCAT, là một tiện ích được sử dụng để thiết lập các kết nối mạng với TCP hoặc UDP. Nó rất hữu ích để thử nghiệm trong các trường hợp như thế này vì nó cho phép bạn chỉ định cả địa chỉ IP và số cổng.Đầu tiên, đăng nhập vào máy chủ đáng tin cậy của bạn bằng SSH: 0Sau đó chạy lệnh 8 sau, bao gồm tùy chọn 1. Điều này giới hạn 8 chỉ để quét cho một trình nền nghe trên máy chủ đích mà không gửi bất kỳ dữ liệu nào. Nhớ lại từ hướng dẫn cài đặt tiên quyết rằng MongoDB đang chạy như một trình nền dịch vụ, làm cho tùy chọn này hữu ích để kiểm tra kết nối. Nó cũng bao gồm tùy chọn 3 làm tăng độ âm của lệnh, khiến Netcat trả về một số đầu ra mà nó có thể không.Chạy lệnh 8 sau từ máy chủ từ xa đáng tin cậy của bạn, đảm bảo thay thế 5 bằng địa chỉ IP của máy chủ mà bạn đã cài đặt MongoDB:from your trusted remote server, making sure to
replace 5 with the IP address of the server on which you installed MongoDB: 1Nếu máy chủ đáng tin cậy có thể truy cập trình nền MongoDB, đầu ra của nó sẽ chỉ ra rằng kết nối đã thành công: 2Giả sử bạn có phiên bản tương thích của shell 9 được cài đặt trên máy chủ từ xa của bạn, tại thời điểm này, bạn có thể kết nối trực tiếp với phiên bản MongoDB được cài đặt trên máy chủ máy chủ.Một cách để kết nối là với URI chuỗi kết nối, như thế này: 3Lưu ý: Nếu bạn đã làm theo khuyến nghị cách bảo mật MongoDB trên hướng dẫn của Ubuntu 20.04, bạn sẽ đóng quyền truy cập vào cơ sở dữ liệu của mình cho người dùng không được xác thực. Trong trường hợp này, bạn cần phải sử dụng một URI chỉ định tên người dùng hợp lệ, như thế này:: If you followed the recommended How To Secure MongoDB on Ubuntu 20.04 tutorial, you will have closed off access to your database to unauthenticated users. In this case, you’d need to use a URI that specifies a valid username, like this: 4Shell sẽ tự động nhắc bạn nhập mật khẩu người dùng. Với điều đó, bạn đã xác nhận rằng máy chủ MongoDB của bạn có thể chấp nhận các kết nối từ máy chủ đáng tin cậy. Sự kết luậnBây giờ bạn có thể truy cập cài đặt MongoDB của mình từ một máy chủ từ xa. Tại thời điểm này, bạn có thể quản lý cơ sở dữ liệu MongoDB của mình từ máy chủ đáng tin cậy. Ngoài ra, bạn có thể định cấu hình một ứng dụng để chạy trên máy chủ đáng tin cậy và sử dụng cơ sở dữ liệu từ xa. Nếu bạn đã định cấu hình người dùng quản trị và kích hoạt xác thực, bất kỳ ai có quyền truy cập vào máy chủ từ xa của bạn cũng có thể truy cập vào cài đặt MongoDB của bạn. Nếu bạn đã thực hiện như vậy, chúng tôi thực sự khuyên bạn nên làm theo hướng dẫn của chúng tôi về cách bảo mật MongoDB trên Ubuntu 20.04 để thêm người dùng quản trị và khóa mọi thứ hơn nữa. Làm thế nào tôi có thể truy cập MongoDB từ bất cứ đâu?Cho phép truy cập từ tất cả các địa chỉ IP.. Ở phía bên trái của màn hình dưới bảo mật, nhấp vào truy cập mạng .. Nhấp vào nút Thêm địa chỉ IP màu xanh lá cây .. Trong phương thức, nhấp vào nút cho phép truy cập từ bất kỳ nơi nào. Bạn sẽ thấy 0,0. 0,0/0 trong trường nhập danh sách truy cập .. Nhấp vào nút Xác nhận màu xanh lá cây .. Làm cách nào để kết nối với máy chủ MongoDB?Làm thế nào để kết nối với MongoDB.. Tạo cơ sở dữ liệu trên MongoDB. Kết nối với vỏ MongoDB. Tạo cơ sở dữ liệu "TestDB". Tạo bộ sưu tập "người dùng" và chèn nó vào "TestDB" .. Thiết lập người dùng. Kết nối với quản trị viên DB. Tạo quản trị viên người dùng. .... Tạo kết nối với MongoDB trên CPD. Đặt thông tin cần thiết .. Làm cách nào để truy cập cơ sở dữ liệu MongoDB?Để mở vỏ MongoDB, hãy chạy lệnh Mongo từ dấu nhắc máy chủ của bạn.Theo mặc định, lệnh Mongo mở một vỏ được kết nối với một thể hiện MongoDB được cài đặt cục bộ đang chạy trên cổng 27017.Hãy thử chạy lệnh Mongo mà không có tham số bổ sung: Mongo.run the mongo command from your server prompt. By default, the mongo command opens a shell connected to a locally-installed MongoDB instance running on port 27017 . Try running the mongo command with no additional parameters: mongo.
Làm cách nào để truy cập MongoDB từ trình duyệt?Theo mặc định, MongoDB bắt đầu tại cổng 27017. Nhưng bạn có thể truy cập nó trong trình duyệt web không phải ở cổng đó, thay vào đó, tại một cổng số 1000 nhiều hơn so với cổng mà MongoDB được bắt đầu.Vì vậy, nếu bạn trỏ trình duyệt của mình vào http: // localhost: 28017, bạn có thể thấy giao diện web MongoDB.point your browser to http://localhost:28017, you can see MongoDB web interface. |