Cómo instalar y asegurar MongoDB en Ubuntu 22.04

MongoDB es una popular base de datos NoSQL de código abierto y de código abierto que proporciona un alto rendimiento, escalabilidad y flexibilidad. Se utiliza ampliamente en aplicaciones web modernas debido a su capacidad para almacenar y administrar grandes volúmenes de datos no estructurados. MongoDB se puede instalar en varios sistemas operativos, incluido Ubuntu 22.04.

En este tutorial, caminaremos por los pasos para instalar y asegurar MongoDB en Ubuntu 22.04. Cubriremos el proceso de instalación para la comunidad y las ediciones empresariales de MongoDB. Además, pasaremos por el proceso de asegurar MongoDB con autenticación, cifrado SSL/TLS y reglas de firewall.

En este artículo, cubriremos los siguientes temas:

• Instalación de MongoDB en Ubuntu 22.04
• Asegurar MongoDB con una contraseña
• Habilitando la autenticación para MongoDB
• Restringir el acceso a MongoDB
• Puerto de apertura en el firewall con UFW

Requisitos previos

Antes de continuar, asegúrese de tener una nueva instalación de Ubuntu 22.04 y un usuario no raíz con privilegios de sudo. Además, asegúrese de que su sistema esté actualizado ejecutando el siguiente comando:

actualización de sudo apt y actualización de sudo apt  sudo apto install gnupg2  

Una vez que su sistema esté actualizado, podemos continuar con la instalación de MongoDB.

Paso 1: Instalación de MongoDB

Instalar MongoDB en Ubuntu es un proceso relativamente simple. Puede instalarlo utilizando el Administrador de paquetes de Ubuntu, o puede descargarlo directamente desde el sitio web de MongoDB.

Los pasos a continuación configurarán el PPA oficial de MongoDB en su sistema Ubuntu e instalarán:

1. Importar la tecla MongoDB GPG:

   wget -nc https: // www.mongodb.org/static/pgp/server-6.0.asc  Servidor CAT-6.0.ASC | GPG -DEARMOR | sudo tee/etc/apt/keyrings/mongodb.gpg>/dev/null  

   Estos comandos importarán la clave GPG para el repositorio de MongoDB, que se utiliza para verificar la autenticidad de los paquetes en el repositorio.

2. Agregue el repositorio de MongoDB al Administrador de paquetes de su sistema:

   sudo sh -c 'echo "deb [arqu = amd64, arm64 firmado =/etc/apt/keyrings/mongoDB.gpg] https: // repo.mongodb.org/apt/ubuntu jammy/mongoDB-org/6.0 multiverso ">>/etc/apt/fuentes.lista.D/Mongo.lista'  

   Este comando agregará el repositorio de MongoDB a la lista de repositorios en el Administrador de paquetes de su sistema.

3. Actualizar la lista de paquetes disponibles:

   Actualización de sudo apto  

   Este comando actualizará la lista de paquetes disponibles para incluir los paquetes en el repositorio de MongoDB.

4. Instalar MongoDB:

   sudo apto install MongoDB-ORG  

   Este comando instalará la última versión estable de MongoDB desde el repositorio de MongoDB.

5. Inicie el servicio MongoDB:

   sudo systemctl start mongod  

   Este comando iniciará el servicio MongoDB.

Los pasos de arriba instalarán con éxito MongoDB en un sistema Ubuntu.

A continuación, es importante habilitar la autenticación para la base de datos MongoDB. Esto requerirá que los usuarios ingresen un nombre de usuario y contraseña para acceder a la base de datos. Sin autenticación habilitada, cualquier persona con acceso al servidor podría ver y modificar los datos en la base de datos.

Paso 2: asegurar MongoDB con una contraseña

Por defecto, MongoDB no requiere una contraseña para acceder a la base de datos. Sin embargo, se recomienda establecer una contraseña para asegurar la base de datos y evitar el acceso no autorizado.

Para establecer una contraseña para MongoDB, siga estos pasos:

1. Conéctese a la carcasa MongoDB:

   mongoh  

   Este comando abrirá el shell MongoDB, que es una interfaz de línea de comandos para interactuar con la base de datos.

2. Cambiar a la base de datos de administración:

   usar admin  

   Este comando cambiará al 'administración' base de datos, que se utiliza para administrar los usuarios y los roles en la base de datos.

db.createUser (user: "admin", pwd: "contraseña", roles: [rol: "root", db: "admin"])  

Reemplazar 'administración' y 'contraseña' con el nombre de usuario y la contraseña deseados para el nuevo usuario. Este comando creará un nuevo usuario con el 'raíz' papel en el 'administración' base de datos. El rol raíz tiene acceso completo a todos los recursos y funciones de la base de datos.

3. Salga de la carcasa MongoDB:

   salida  

Paso 3: habilitando la autenticación

Por defecto, MongoDB no requiere autenticación para acceder a la base de datos. Sin embargo, se recomienda habilitar la autenticación para asegurar la base de datos y evitar el acceso no autorizado.

Para habilitar la autenticación para MongoDB, siga estos pasos:

1. Edite el archivo de configuración de MongoDB:

   sudo nano /etc /mongod.confusión  

   Este comando abrirá el archivo de configuración de MongoDB en el editor de texto nano.

2. Encuentre la sección de seguridad en el archivo de configuración y agregue las siguientes líneas: Seguridad: Autorización: habilitado

   12	Seguridad: Autorización: habilitado

   Esto habilitará la función de autorización para MongoDB, que requiere que los usuarios se autenticen con un nombre de usuario y contraseña para acceder a la base de datos.

3. Guarde los cambios y salga del editor de texto.
4. Reinicie el servicio MongoDB:

   sudo systemctl reiniciar mongod  

   Este comando aplicará los cambios a la configuración de MongoDB y reiniciará el servicio.

Paso 4: restringir el acceso a MongoDB

Por defecto, MongoDB permite conexiones desde cualquier dirección IP. Sin embargo, se recomienda restringir el acceso a la base de datos a direcciones o rangos IP específicos para mejorar la seguridad.

Para restringir el acceso a MongoDB, siga estos pasos:

1. Edite el archivo de configuración de MongoDB:

   sudo nano /etc /mongod.confusión  

   Este comando abrirá el archivo de configuración de MongoDB en el editor de texto nano.

2. Encuentre la sección neta en el archivo de configuración y agregue las siguientes líneas: net: bindip: 127.0.0.1.192.168.1.24/04

   12	NET: Bindip: 127.0.0.1.192.168.1.24/04

   Reemplazar 127.0.0.1.192.168.1.4/24 con las direcciones IP o rangos deseados para permitir. Esto restringirá el acceso a la base de datos a las direcciones IP o rangos especificados.

3. Guarde los cambios y salga del editor de texto.
4. Reinicie el servicio MongoDB:

   sudo systemctl reiniciar mongod  

   Este comando aplicará los cambios a la configuración de MongoDB y reiniciará el servicio.

Paso 5: Abrir puerto de firewall (UFW)

Para abrir el puerto MongoDB (27017) en el firewall en un sistema que ejecuta UFW, siga estos pasos:

1. Verifique el estado del firewall:

   estado de sudo UFW  

   Este comando mostrará el estado actual del firewall. Si el firewall no está activo, deberá iniciarlo antes de poder abrir el puerto MongoDB.

2. Si el firewall no está activo, comience ejecutando el siguiente comando:

   sudo ufw habilitar  

   Este comando habilitará el firewall y permitirá conexiones entrantes al sistema.

3. Abra el puerto MongoDB en el firewall:

   sudo UFW Permitir 27017  

   Este comando abrirá el puerto MongoDB (27017) en el firewall y permitirá conexiones entrantes al puerto.

4. Consulte la lista de puertos abiertos para verificar que el puerto MongoDB esté abierto:

   estado de sudo UFW  

Después de estos pasos, el puerto MongoDB debe estar abierto en el firewall y debe poder conectarse a la base de datos desde otros sistemas.

Conclusión

En este artículo, cubrimos cómo instalar y asegurar MongoDB en Ubuntu 22.04. Cubrimos cómo instalar MongoDB, establecer una contraseña, habilitar la autenticación para la base de datos y restringir el acceso a direcciones o rangos IP específicos. Siguiendo estos pasos, puede asegurarse de que su instalación de MongoDB sea segura y solo accesible para los usuarios autorizados.

Espero que esto lo ayude a comprender cómo instalar y asegurar MongoDB en Ubuntu 22.04. Si tiene más preguntas, no dude en preguntar.