Quantcast
Viewing all articles
Browse latest Browse all 8691

【MongoDBを使う前にやりたい認証系の設定】

April 4, 2021, 9:02 am
$
0
0

Node.jsでmongoDB使いたいな。と思って調べていると「セキュリティ設定しっかりやろう」という記事が多くあったので、実際に自分が行ったことをまとめてみました。

参考になれば嬉しいです。

1,そもそも設定を記述するファイルが見当たらない。

MongoDB自体はinstallされていたが、usr/local/etc/mongod.conf が見当たらない。おそらく、いつかの自分はbrewを使わずにインストールしていたのだろう。

というわけで、brew経由でmongo-Community というmongoのオープンソースリソースを利用するため以下コマンドを実行。
brew install mongodb-community
これで、usr/local/etc/mongod.conf が作られた。

2,さっそく設定ファイルにセキュリティ強化のための設定を追記しいく

先程作成したmongod.confに追記する。

・接続を許可するIPアドレスを指定する。
・port番号をデフォルトの27017から変更する。
・mongoDBの認証機能をONに設定する。

bindIp:127.0.0.1port:xxxxxsecurity:authorization:enabled

ここまで行ったら再起動。
brew services restart mongodb-community

接続。(bindIp: 127.0.0.1, port: 40000 の場合)
mongo --host localhost --port 40000

3,DBごとにアクセス制限を設ける

さらにセキュリティを高めるために、各DBにアクセスできるuserを作成していく。

・user管理を行うadminにアクセスできるuserを作成する。
・新規で作成したDBにアクセスできるuserを作成する。

>mongo--hostlocalhost--port40000//接続>useadmin//DB切り替え>db.createUser({user:"「作成したいユーザー名」",pwd:"「パスワード」",roles:[{"role":"root","db":"admin"//roleを割り当てるDBを選ぶ}]})>db.createUser({user:"「作成したいユーザー名」",pwd:"「パスワード」",roles:[{"role":"dbAdmin",//DB管理権限"db":"newDatabase"}]});

4,mongoDBのsecurityが機能しているか確認する。

以下のように、エラーが出ていればDBごとのアクセス権限が機能している。

name@MBP~%mongo--hostlocalhost--port40000>useadmin>db.system.users.find()Error:error:{"ok":0,"errmsg":"command find requires authentication","code":13,"codeName":"Unauthorized"}

以下のように接続できない感じになれば、port番号設定かIPアドレス設定が機能していると考えられる。

name@MBP~%mongoMongoDBshellversionv4.4.3connectingto:mongodb://127.0.0.1:27017/? ~Error:~connect@src~@(connect):2:6exception:connectfailedexitingwithcode1

【つまったこと】

・なんかポート指定してコマンドも間違えず打ってるはずなのに、接続できない!ってなったので解決した方法を載せておく。

結論 : ポート変更前のプロセスが動いていた。

1,mongoは期待したportで動いているのか?を確認。

name@MBP~%sudolsof-i-P|grep"LISTEN"//動いていれば以下のようになる。mongod~name~IPv4~TCPlocalhost:40000(LISTEN)

2,自分の場合、port変更前のプロセスが動いていたので、prosess killして、mongo-communityを再起動

name@MBP~%brewservicesrestartmongodb-community

これで接続できるようになりました。

【おまけ情報】
--dbpath オプションをつけることでDBの保存先を指定することができる。
-logappend オプションでログを追加する形で指定のファイルに残すことができる。
・以下のようにすると、指定ポートで指定ディレクトリにデータファイルを保存することができる。
mongod --dbpath ./data/db --port 40001
・これら設定を設定ファイルに書いておいて、設定ファイルの内容に沿って起動することもできる。

Search
Viewing all articles
Browse latest Browse all 8691

Trending Articles

モーツァルト ディヴェルティメント 変ホ長調 K.563 の名盤

December 23, 2017, 2:32 am

井上貴博アナウンサー彼女や結婚の噂は?実家や親が話題?人気は?

September 15, 2013, 1:59 am

Ke Aloha Kalikimakaの歌詞を和訳します

January 9, 2014, 6:10 pm

PaliのLepe `Ula`ulaと歌詞の和訳

July 19, 2012, 7:10 pm

2014年6月6日号 三菱東京UFJ銀行(5月14日付)

June 9, 2014, 1:51 am

LNK2019:未解決の外部シンボル と LNK1120:外部参照 1 が未解決について

October 23, 2005, 9:03 pm

ヴァンパイア・ノーツ 攻略

December 11, 2018, 6:10 am

大阪・泉南イオンで飛び降り自殺とみられる転落事件が発生:ネットで拡散された理由とは

July 15, 2016, 12:05 pm

メールディーラーで受信するアドレスを追加できますか?

July 30, 2019, 1:56 am

Robocopy のエラー (戻り値) について

January 23, 2018, 11:28 pm

林要の結婚や経歴&評判とWikiプロフやLOVOT(ラボット)とグルーブエックス株価は

December 23, 2018, 6:18 am

【極☆寒】「凍った髪」を競い合う『国際ヘア・フリージング・コンテスト』! 寒〜い写真に身震いしつつ過ぎ行く冬にサヨナラだ!!

March 10, 2015, 2:00 pm

滋賀の部落(同和地区)一覧

March 24, 2010, 6:39 am

【銃刀法違反】吉田総業組長代行 恩田達志容疑者を再逮捕

November 17, 2016, 6:39 pm

和歌山県代表決まる 都道府県対抗中学バレー

September 10, 2013, 2:00 am

大浦街道で重体事故

August 31, 2016, 1:35 am

【世界大学ランキング】 第1位にジュリアード音楽院とウィーン国立音大、日本勢は?

August 23, 2019, 1:32 am

【対策済】「SKYSEA Client View」のアップデートに失敗する問題についてのお知らせ

December 27, 2007, 7:00 am

Lahaina Lunaの歌詞を和訳しました

January 14, 2016, 6:10 pm

画像・写真】ららぽーと横浜で16歳男子高校生が転落死 不審な動き→逃走し警備員に追いかけられ→柵越え飛び降り・12m転落 窃盗・万引き?それとも盗撮?

September 17, 2016, 8:50 am
Search