Cara Memasang dan Mengamankan MongoDB di Ubuntu 22.04


MongoDB adalah database NoSQL open-source yang populer dan berorientasi dokumen yang memberikan kinerja tinggi, skalabilitas, dan fleksibilitas. Ini banyak digunakan dalam aplikasi web modern karena kemampuannya untuk menyimpan dan mengelola data tidak terstruktur dalam jumlah besar. MongoDB dapat diinstal di berbagai sistem operasi, termasuk Ubuntu 22.04.
Advertisement
Dalam tutorial ini, kita akan membahas langkah-langkah untuk menginstal dan mengamankan MongoDB di Ubuntu 22.04. Kami akan membahas proses instalasi untuk MongoDB edisi Komunitas dan Perusahaan. Selain itu, kami akan melalui proses mengamankan MongoDB dengan otentikasi, enkripsi SSL/TLS, dan aturan firewall.

Dalam artikel ini, kami akan membahas topik berikut:
Menginstal MongoDB di Ubuntu 22.04 Mengamankan MongoDB dengan kata sandi Mengaktifkan otentikasi untuk MongoDB Membatasi akses ke MongoDB Membuka Port di Firewall dengan UFW
Sebelum melanjutkan, pastikan Anda memiliki instalasi baru Ubuntu 22.04 dan pengguna non-root dengan hak istimewa sudo. Selain itu, pastikan sistem Anda mutakhir dengan menjalankan perintah berikut:
sudo apt update and sudo apt upgrade sudo apt install gnupg2

Setelah sistem Anda mutakhir, kami dapat melanjutkan dengan pemasangan MongoDB.
Langkah 1: Memasang MongoDB di Ubuntu 22.04

Memasang MongoDB di Ubuntu adalah proses yang relatif sederhana. Anda dapat menginstalnya menggunakan pengelola paket Ubuntu, atau Anda dapat mengunduhnya langsung dari situs web MongoDB.

Langkah-langkah di bawah ini akan mengonfigurasi PPA MongoDB resmi ke sistem Ubuntu Anda dan menginstalnya:

Impor kunci MongoDB GPG:
wget -nc https://www.mongodb.org/static/pgp/server-6.0.asc cat server-6.0.asc | gpg --dearmor | sudo tee /etc/apt/keyrings/mongodb.gpg >/dev/null

Perintah ini akan mengimpor kunci GPG untuk repositori MongoDB, yang digunakan untuk memverifikasi keaslian paket dalam repositori.


Tambahkan repositori MongoDB ke manajer paket sistem Anda:
sudo sh -c `echo "deb [ arch=amd64,arm64 signed-by=/etc/apt/keyrings/mongodb.gpg] https:// repo.mongodb.org/apt/ubuntu jammy/mongodb-org/6.0 multiverse" >> /etc/apt/sources.list.d/mongo.list`

Perintah ini akan menambahkan repositori MongoDB ke daftar repositori di manajer paket sistem.

Perbarui daftar paket yang tersedia:
sudo apt update

Perintah ini akan memperbarui daftar paket yang tersedia untuk menyertakan paket dalam repositori MongoDB.

Install MongoDB:
sudo apt install mongodb-org

Perintah ini akan menginstal MongoDB versi stabil terbaru dari repositori MongoDB.

Mulai layanan MongoDB:
sudo systemctl start mongod

Perintah ini akan memulai layanan MongoDB.
Langkah-langkah di atas akan berhasil menginstal MongoDB pada sistem Ubuntu.

Berikutnya, penting untuk mengaktifkan autentikasi untuk database MongoDB. Ini akan mengharuskan pengguna untuk memasukkan nama pengguna dan kata sandi untuk mengakses database. Tanpa mengaktifkan autentikasi, siapa pun yang memiliki akses ke server akan dapat melihat dan memodifikasi data di database.
Langkah 2: Mengamankan MongoDB dengan Kata Sandi

Secara default, MongoDB tidak memerlukan kata sandi untuk mengakses database. Namun, disarankan untuk mengatur kata sandi untuk mengamankan database dan mencegah akses tidak sah.

Untuk mengatur kata sandi untuk MongoDB, ikuti langkah berikut:
Hubungkan ke shell MongoDB:
mongosh

Perintah ini akan membuka shell MongoDB , yang merupakan antarmuka baris perintah untuk berinteraksi dengan database. Beralih ke database admin:
use admin

Perintah ini akan beralih ke database `admin`, yang digunakan untuk mengelola pengguna dan peran dalam database. 
db.createUser({
  pengguna: "admin",
  pwd: "kata sandi",
  peran: [ { peran: "root", db: "admin" } ]
})

Ganti `admin` dan `kata sandi` dengan nama pengguna dan kata sandi yang diinginkan untuk pengguna baru. Perintah ini akan membuat pengguna baru dengan peran `root` di database `admin`. Peran root memiliki akses penuh ke semua sumber daya dan fungsi database. Keluar dari shell MongoDB:
exit
Step 3: Mengaktifkan Otentikasi untuk MongoDB

Secara default, MongoDB tidak memerlukan otentikasi untuk mengakses database. Namun, disarankan untuk mengaktifkan autentikasi untuk mengamankan database dan mencegah akses tidak sah.

Untuk mengaktifkan autentikasi untuk MongoDB, ikuti langkah berikut:
Edit file konfigurasi MongoDB:
sudo nano /etc/mongod.conf

Perintah ini akan membuka file konfigurasi MongoDB di editor teks Nano. Temukan bagian keamanan di file konfigurasi dan tambahkan baris berikut:

security: otorisasi: diaktifkan12security:  otorisasi: diaktifkan


Ini akan mengaktifkan fitur otorisasi untuk MongoDB, yang mengharuskan pengguna mengautentikasi dengan nama pengguna dan sandi untuk mengakses database. Simpan perubahan dan keluar dari editor teks. Mulai ulang layanan MongoDB:
sudo systemctl restart mongod

Perintah ini akan menerapkan perubahan pada konfigurasi MongoDB dan memulai ulang layanan. Langkah 4: Membatasi Akses ke MongoDB

Secara default, MongoDB mengizinkan koneksi dari alamat IP mana pun. Namun, disarankan untuk membatasi akses ke database ke alamat atau rentang IP tertentu untuk meningkatkan keamanan.

Untuk membatasi akses ke MongoDB, ikuti langkah-langkah berikut:
Edit file konfigurasi MongoDB:
sudo nano /etc/mongod. conf

Perintah ini akan membuka file konfigurasi MongoDB di editor teks Nano. Temukan bagian net di file konfigurasi dan tambahkan baris berikut:

net: bindIp: 127.0.0.1,192.168.1.0/2412net:  bindIp: 127.0.0.1,192.168.1.0/24


Replace 127.0.0.1,192.168.1.0/24 dengan alamat atau rentang IP yang diinginkan untuk diizinkan. Ini akan membatasi akses ke database ke alamat atau rentang IP yang ditentukan. Simpan perubahan dan keluar dari editor teks. Mulai ulang layanan MongoDB:
sudo systemctl restart mongod

Perintah ini akan menerapkan perubahan pada konfigurasi MongoDB dan memulai ulang layanan. Langkah 5: Membuka Port di Firewall dengan UFW

Untuk membuka port MongoDB (27017) di firewall pada sistem yang menjalankan ufw, ikuti langkah berikut:
Periksa status firewall:
sudo ufw status

Perintah ini akan menampilkan status firewall saat ini. Jika firewall tidak aktif, Anda harus memulainya sebelum dapat membuka port MongoDB. Jika firewall tidak aktif, mulailah dengan menjalankan perintah berikut:
sudo ufw enable

Perintah ini akan mengaktifkan firewall dan mengizinkan koneksi masuk ke sistem. Buka port MongoDB di firewall:
sudo ufw allow 27017

Perintah ini akan membuka port MongoDB (27017) di firewall dan mengizinkan koneksi masuk ke port. Periksa daftar port terbuka untuk memverifikasi bahwa port MongoDB terbuka:
sudo ufw status

Setelah langkah-langkah ini, port MongoDB harus dibuka di firewall dan Anda seharusnya dapat terhubung ke database dari yang lain systems.
Conclusion

Dalam artikel ini, kami membahas cara menginstal dan mengamankan MongoDB di Ubuntu 22.04. Kami membahas cara menginstal MongoDB, mengatur kata sandi, mengaktifkan otentikasi untuk database, dan membatasi akses ke alamat atau rentang IP tertentu. Dengan mengikuti langkah-langkah ini, Anda dapat memastikan bahwa instalasi MongoDB Anda aman dan hanya dapat diakses oleh pengguna yang berwenang.

Saya harap ini membantu Anda memahami cara menginstal dan mengamankan MongoDB di Ubuntu 22.04. Jika Anda memiliki pertanyaan lebih lanjut, jangan ragu untuk bertanya.



Referensi tecadmin.comArtikel Diperbarui pada: February 26, 2023
Kontributor: Syauqi Wiryahasana
Model: Haifa Manik Intani

TENTANG EMKA.WEB>ID

EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

©2024 emka.web.id Proudly powered by wpStatically