تثبيت وتأمين MongoDB على أوبونتو 18.04: دليل شامل

في سعيك لتثبيت وتأمين MongoDB على نظام أوبونتو 18.04، سنخوض رحلة تعلم تفصيلية تمتد عبر عدة خطوات تشمل التحضيرات الأولية وتثبيت قاعدة البيانات وتكوين الأمان. هذا الرحيق الرقمي سيوجهك خطوة بخطوة عبر العملية، مع توضيح شامل للمفاهيم الرئيسية.

أولاً وقبل البداية، يجب التأكد من أن نظام أوبونتو الخاص بك محدّث. يمكن القيام بذلك باستخدام الأمر:

bashCopy code
sudo apt update && sudo apt upgrade -y

بعد ذلك، يمكن البدء في عملية تثبيت MongoDB. يفضل استخدام مستودع MongoDB الرسمي للحصول على أحدث إصدار. يمكن إضافة المفتاح GPG للمستودع وتكوين المستودع باستخدام الأوامر التالية:

bashCopy code
wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -

bashCopy code
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list

ثم، قم بتحديث قاعدة البيانات المحلية:

bashCopy code
sudo apt update

الخطوة التالية تتضمن تثبيت MongoDB بشكل فعلي:

bashCopy code
sudo apt install -y mongodb-org

بعد الانتهاء من التثبيت، يمكنك بدء خدمة MongoDB وتكوينها لتعمل تلقائيًا عند بدء تشغيل النظام:

bashCopy code
sudo systemctl start mongod
sudo systemctl enable mongod

الآن، يمكنك التحقق من حالة خدمة MongoDB للتأكد من أنها تعمل بشكل صحيح:

bashCopy code
sudo systemctl status mongod

بمجرد أن يكون MongoDB تم تثبيتها وتشغيلها، يمكنك البدء في تأمين نظام قاعدة البيانات. قم بفتح وحدة التحكم mongo shell باستخدام:

bashCopy code
mongo

ثم، أنشئ مستخدم لإدارة قاعدة البيانات ومنحه الصلاحيات المطلوبة. في هذا المثال، سنقوم بإنشاء مستخدم يحمل اسم المستخدم “admin” مع كلمة مرور قوية:

javascriptCopy code
use admin
db.createUser(
  {
    user: "admin",
    pwd: "your_strong_password",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]
  }
)

ضع في اعتبارك استبدال “your_strong_password” بكلمة مرور قوية.

أخيرًا، قم بتحريك ملف الإعدادات الخاص بك لتفعيل المصادقة وتفعيل خدمة التشغيل بنظام التشغيل:

bashCopy code
sudo nano /etc/mongod.conf

في الملف، قم بتعليق (#) خط bindIp للسماح بالوصول من أي عنوان IP، وأضف “security” إلى قائمة “authorization”. بعد التعديل، قد يبدو الملف بهذا الشكل:

plaintextCopy code
security:
  authorization: enabled

حفظ التغييرات وأعد تشغيل MongoDB:

bashCopy code
sudo systemctl restart mongod

هذه الخطوات تعرض لك تثبيت وتأمين MongoDB على أوبونتو 18.04 بشكل مفصل. يمكنك الآن البدء في استخدام قاعدة البيانات الخاصة بك بشكل آمن وفعّال.

بالتأكيد، سنقوم الآن بتوسيع فهمك حول MongoDB وتعزيز الأمان والأداء.

تكوين ملف mongod.conf:

في ملف mongod.conf الذي تم فتحه سابقًا، يمكنك أيضًا تكوين معلمات أخرى لتحسين أداء MongoDB وزيادة الأمان. مثلاً، يمكنك ضبط حجم ذاكرة التخزين (storage.wiredTiger.engineConfig.cacheSizeGB) وموقع السجلات (systemLog.path) وحجمها (systemLog.logAppend). تأكد من متابعة توثيق MongoDB لفهم الخيارات المتاحة وكيفية تكوينها وفقًا لاحتياجات نظامك.

الوصول عن بُعد:

إذا كنت ترغب في الوصول إلى قاعدة البيانات MongoDB عن بُعد، يمكنك تحديد عنوان IP الذي يجب أن يتم الوصول إليه في ملف mongod.conf باستخدام bindIp. يمكنك أيضًا تكوين التشفير لحماية البيانات أثناء النقل.

نشر مجموعات الاستنساخ (Replica Sets):

لضمان توفر عالي واستقرار لقاعدة البيانات، يمكنك نشر مجموعات الاستنساخ. يتيح ذلك تكرار البيانات عبر عدة خوادم، مما يزيد من قوة الاستمرارية ويسهم في تحسين أداء القراءة.

رصد وإدارة:

استخدم أدوات إدارة مثل MongoDB Compass لتصفح وتحليل بيانات قاعدة البيانات بشكل بصري. يمكنك أيضًا استخدام أدوات رصد مثل MongoDB Cloud Manager أو Prometheus لتتبع أداء MongoDB وتنبيهك في حالة حدوث مشكلات.

النسخ الاحتياطي:

يفضل إعداد نظام احتياطي منتظم لقاعدة البيانات MongoDB. يمكنك استخدام أدوات مثل mongodump/mongorestore أو تكوين نظام احتياطي تلقائي باستخدام خدمات خارجية.

تكوين جدران الحماية:

يمكنك استخدام جدران الحماية للتحكم في الوصول إلى خدمة MongoDB من خلال إعدادات الجدار الناري. ضبط إعدادات iptables أو UFW للسماح بالاتصالات الواردة ورفض الاتصالات غير المصرح بها.

تحسين الأداء:

قم بمراجعة الاستعلامات الخاصة بك وتأكد من تحسينها باستخدام فهم عميق لفهم استخدام الفهرس، وتحسين الاستعلامات، وتكوين الفهارس الملائمة.

المجتمع والدعم:

استفد من مجتمع MongoDB النشط والدعم الفني. يتيح لك ذلك مشاركة التحديات والحلول مع المجتمع والاستفادة من تحديثات الأمان والتحسينات.

هذه النصائح تشكل نقاط انطلاق فعّالة لتثبيت وتأمين MongoDB على أوبونتو 18.04. تأكد من الاطلاع على توثيق MongoDB بشكل دوري للاطلاع على أحدث المعلومات والتوجيهات.

في ختام هذا الرحيق التقني، تم استكشاف عميق في عالم تثبيت وتأمين قاعدة البيانات MongoDB على نظام أوبونتو 18.04. قمنا باتباع خطوات دقيقة لتثبيت MongoDB باستخدام مستودعها الرسمي وتكوينها للعمل كخدمة تبدأ تلقائيًا مع بدء تشغيل النظام.

في سياق تأمين MongoDB، قمنا بإنشاء مستخدم مسؤول بكلمة مرور قوية وتمكين المصادقة للحماية من الوصول غير المصرح به. كما تعمقنا في بعض جوانب تكوين ملف mongod.conf لتحسين أداء MongoDB وزيادة الأمان، بما في ذلك تكوين جدران الحماية والتفاعل مع المجتمع والدعم.

يُشدد على أهمية البحث المستمر عن أفضل الممارسات ومراجعة توثيق MongoDB لضمان تحديث المعلومات ومواكبة أحدث الابتكارات في مجال إدارة قواعد البيانات. بفضل هذا الاستكشاف العميق، يمكنك الآن الشروع في استخدام MongoDB بثقة وبأمان على نظام أوبونتو 18.04.