تثبيت وتأمين MongoDB على أوبونتو 18.04: دليل شامل
في سعيك لتثبيت وتأمين MongoDB على نظام أوبونتو 18.04، سنخوض رحلة تعلم تفصيلية تمتد عبر عدة خطوات تشمل التحضيرات الأولية وتثبيت قاعدة البيانات وتكوين الأمان. هذا الرحيق الرقمي سيوجهك خطوة بخطوة عبر العملية، مع توضيح شامل للمفاهيم الرئيسية.
أولاً وقبل البداية، يجب التأكد من أن نظام أوبونتو الخاص بك محدّث. يمكن القيام بذلك باستخدام الأمر:
-
استكشاف أمر Ping: قياس جودة الشبكة23/11/2023
-
أمان الاتصالات: دور بروتوكول SSH24/11/2023
bashsudo apt update && sudo apt upgrade -y
بعد ذلك، يمكن البدء في عملية تثبيت MongoDB. يفضل استخدام مستودع MongoDB الرسمي للحصول على أحدث إصدار. يمكن إضافة المفتاح GPG للمستودع وتكوين المستودع باستخدام الأوامر التالية:
bashwget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -
bashecho "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list
ثم، قم بتحديث قاعدة البيانات المحلية:
bashsudo apt update
الخطوة التالية تتضمن تثبيت MongoDB بشكل فعلي:
bashsudo apt install -y mongodb-org
بعد الانتهاء من التثبيت، يمكنك بدء خدمة MongoDB وتكوينها لتعمل تلقائيًا عند بدء تشغيل النظام:
bashsudo systemctl start mongod
sudo systemctl enable mongod
الآن، يمكنك التحقق من حالة خدمة MongoDB للتأكد من أنها تعمل بشكل صحيح:
bashsudo systemctl status mongod
بمجرد أن يكون MongoDB تم تثبيتها وتشغيلها، يمكنك البدء في تأمين نظام قاعدة البيانات. قم بفتح وحدة التحكم mongo shell باستخدام:
bashmongo
ثم، أنشئ مستخدم لإدارة قاعدة البيانات ومنحه الصلاحيات المطلوبة. في هذا المثال، سنقوم بإنشاء مستخدم يحمل اسم المستخدم “admin” مع كلمة مرور قوية:
javascriptuse admin
db.createUser(
{
user: "admin",
pwd: "your_strong_password",
roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]
}
)
ضع في اعتبارك استبدال “your_strong_password” بكلمة مرور قوية.
أخيرًا، قم بتحريك ملف الإعدادات الخاص بك لتفعيل المصادقة وتفعيل خدمة التشغيل بنظام التشغيل:
bashsudo nano /etc/mongod.conf
في الملف، قم بتعليق (#) خط bindIp للسماح بالوصول من أي عنوان IP، وأضف “security” إلى قائمة “authorization”. بعد التعديل، قد يبدو الملف بهذا الشكل:
plaintextsecurity: authorization: enabled
حفظ التغييرات وأعد تشغيل MongoDB:
bashsudo systemctl restart mongod
هذه الخطوات تعرض لك تثبيت وتأمين MongoDB على أوبونتو 18.04 بشكل مفصل. يمكنك الآن البدء في استخدام قاعدة البيانات الخاصة بك بشكل آمن وفعّال.
المزيد من المعلومات
بالتأكيد، سنقوم الآن بتوسيع فهمك حول MongoDB وتعزيز الأمان والأداء.
تكوين ملف mongod.conf:
في ملف mongod.conf
الذي تم فتحه سابقًا، يمكنك أيضًا تكوين معلمات أخرى لتحسين أداء MongoDB وزيادة الأمان. مثلاً، يمكنك ضبط حجم ذاكرة التخزين (storage.wiredTiger.engineConfig.cacheSizeGB
) وموقع السجلات (systemLog.path
) وحجمها (systemLog.logAppend
). تأكد من متابعة توثيق MongoDB لفهم الخيارات المتاحة وكيفية تكوينها وفقًا لاحتياجات نظامك.
الوصول عن بُعد:
إذا كنت ترغب في الوصول إلى قاعدة البيانات MongoDB عن بُعد، يمكنك تحديد عنوان IP الذي يجب أن يتم الوصول إليه في ملف mongod.conf
باستخدام bindIp
. يمكنك أيضًا تكوين التشفير لحماية البيانات أثناء النقل.
نشر مجموعات الاستنساخ (Replica Sets):
لضمان توفر عالي واستقرار لقاعدة البيانات، يمكنك نشر مجموعات الاستنساخ. يتيح ذلك تكرار البيانات عبر عدة خوادم، مما يزيد من قوة الاستمرارية ويسهم في تحسين أداء القراءة.
رصد وإدارة:
استخدم أدوات إدارة مثل MongoDB Compass لتصفح وتحليل بيانات قاعدة البيانات بشكل بصري. يمكنك أيضًا استخدام أدوات رصد مثل MongoDB Cloud Manager أو Prometheus لتتبع أداء MongoDB وتنبيهك في حالة حدوث مشكلات.
النسخ الاحتياطي:
يفضل إعداد نظام احتياطي منتظم لقاعدة البيانات MongoDB. يمكنك استخدام أدوات مثل mongodump/mongorestore أو تكوين نظام احتياطي تلقائي باستخدام خدمات خارجية.
تكوين جدران الحماية:
يمكنك استخدام جدران الحماية للتحكم في الوصول إلى خدمة MongoDB من خلال إعدادات الجدار الناري. ضبط إعدادات iptables أو UFW للسماح بالاتصالات الواردة ورفض الاتصالات غير المصرح بها.
تحسين الأداء:
قم بمراجعة الاستعلامات الخاصة بك وتأكد من تحسينها باستخدام فهم عميق لفهم استخدام الفهرس، وتحسين الاستعلامات، وتكوين الفهارس الملائمة.
المجتمع والدعم:
استفد من مجتمع MongoDB النشط والدعم الفني. يتيح لك ذلك مشاركة التحديات والحلول مع المجتمع والاستفادة من تحديثات الأمان والتحسينات.
هذه النصائح تشكل نقاط انطلاق فعّالة لتثبيت وتأمين MongoDB على أوبونتو 18.04. تأكد من الاطلاع على توثيق MongoDB بشكل دوري للاطلاع على أحدث المعلومات والتوجيهات.
الخلاصة
في ختام هذا الرحيق التقني، تم استكشاف عميق في عالم تثبيت وتأمين قاعدة البيانات MongoDB على نظام أوبونتو 18.04. قمنا باتباع خطوات دقيقة لتثبيت MongoDB باستخدام مستودعها الرسمي وتكوينها للعمل كخدمة تبدأ تلقائيًا مع بدء تشغيل النظام.
في سياق تأمين MongoDB، قمنا بإنشاء مستخدم مسؤول بكلمة مرور قوية وتمكين المصادقة للحماية من الوصول غير المصرح به. كما تعمقنا في بعض جوانب تكوين ملف mongod.conf
لتحسين أداء MongoDB وزيادة الأمان، بما في ذلك تكوين جدران الحماية والتفاعل مع المجتمع والدعم.
يُشدد على أهمية البحث المستمر عن أفضل الممارسات ومراجعة توثيق MongoDB لضمان تحديث المعلومات ومواكبة أحدث الابتكارات في مجال إدارة قواعد البيانات. بفضل هذا الاستكشاف العميق، يمكنك الآن الشروع في استخدام MongoDB بثقة وبأمان على نظام أوبونتو 18.04.