search

Hướng dẫn mongodb localhost:27017

Ngày đăng: 12/09/2022
Trả lời: 0
Lượt xem: 33

Nội dung bài viết

Show

Video học lập trình mỗi ngày

Connect server MongoDB từ xa hay từ một server khác đó là một mô hình bình thường hiện nay. Bài viết này sẽ hướng dẫn cho người mới làm quen với mongodb có thể làm được điều mà chỉ có những chuyên về admin mới làm được.

Bài viết này có trong Series - Mongodb.

Để hiểu được và có thể thao tác được, trước tiên tôi mong muốn về cơ bản, bạn phải hiểu MongoDB là gì? Và đương nhiên là phải có những thao tác trên LINUX.

Bài học này bạn được những gì?

  • Cách tạo một database và tạo quyền truy cập vào db trên Mongoodb.
  • Cách cho phép mọi ip address connect từ xa tới MongoDB
  • Chỉ cho phép một số ip address truy cập từ xa tới MongoDB

MongoDB create user

Đầu tiên chính xác là bạn truy cập và ssh, và tạo một user trên mongodb mà chúng ta đã nói đến ở Mongodb create database and user terminal:

> db.createUser( 
  {
    user: "new_user",
    pwd: "some_password",
    roles: [ { role: "readWrite", db: "anonystick" } ]
  }
)

Enable MongoDB Auth

Đến bước này thì việc duy nhất là bạn tìm tới file config mongodb /etc/mongod.conf. Sau đó sửa file này như sau:

sudo vim /etc/mongod.conf

Sau khi mở ra thì tìm đến line này:

# network interfaces
net:
    port: 27017
    bindIp: 127.0.0.1

bindIp: chính là nơi chứa những ip address được cho phép truy cập. Mặc định là chỉ có connect bằng localhost.Đến đây không thể không nhắc đến vấn đề bảo mật trong mongodb, đó là mỗi lần config vui lòng backup mongodb sử dụng mongodump. Cẩn thận trên hết nhé các đồng chí.

Warning: Đừng có comment lại #bindIp. Nếu bạn làm như vậy đồng nghĩa với việc bạn sẽ cho phép tất cả các nơi truy cập vào admin MongoDB của bạn.

Giờ bạn muốn thêm một Server A truy cập đến Server chứa MongoDB thì hãy làm như sau: Đầu tiên bạn phải làm là sử dụng lệnh:

anonystick:~# ip a |grep net
    inet 127.0.0.1/3 scope host lo
    inet6 xxxx scope host 
    inet 12.13.14.15/23 brd xxxxx scope global dynamic ens3
    inet6 xxxxx/64 scope link

Để làm gì? Để bạn có thể thấy được ip address đang xài là gì? Ở đây chính là dòng thứ 3 12.13.14.15. Khi lấy được rồi bạn sửa lại file config trên như tôi đã nói :

# network interfaces
net:
    port: 27017
    bindIp: 127.0.0.1,12.13.14.15

Nghĩa là server khác sẽ truy cập và connect mongodb qua 12.13.14.15 này.

Restart mongo daemon (mongod)

Sau khi edit thành công thì đương nhiên phải reload lại mongo.

sudo service mongod restart

Sau đó check lệnh mongo lên xem. Hoặc bạn có thể sử dụng

tail -f /var/log/mongodb/mongod.log

Để theo dõi log...

Kết nối mongodb từ xa Và sau cùng là ta lấy server A connect tới bằng nhiều cách như Connect mongodb Nodejs, nhưng ở đâu tôi dùng Sell cho nhanh:

mongo -u ian -p secretPassword 12.13.14.15/abc

MongoDB security

Ở đây 12.13.14.15 chính là ip mình đã config ở trên kia. Tới bước này rồi, có thể là tạm thời nói rằng bạn đã thành công. Nhưng còn một chuyện đó là vấn đề bảo mật. Có ai đặt câu hỏi rằng, nếu như vậy thì tất cả có thể truy cập vào database từ xa, cho dù là ai? Đúng là như vậy, chính vì vậy một bước cuối cùng để MongoDB security chính là phải cấu hình lại, ip address nào được phép truy cập. Đó là việc điều chỉnh lại Firewall trong hệ thống. Bài viết này đã dài, cho nên tôi nghĩ sẽ để vấn đề này cho một bài viết khác có tên là "Adjusting the Firewall'.

Và đó là tất cả bài hướng dẫn của chủ đề ngày hôm nay. Xin chào!

Docs HomeMongoDB Manual

This document describes the URI formats for defining connections between applications and MongoDB instances in the official MongoDB Drivers. For a list of drivers and links to driver documentation, see Drivers.

You can specify the MongoDB connection string using either:

  • the Standard Connection String Format or

  • the DNS Seed List Connection Format.

This section describes the standard format of the MongoDB connection URI used to connect to a MongoDB deployment: standalone, replica set, or a sharded cluster.

The standard URI connection scheme has the form:

mongodb://[username:password@]host1[:port1][,...hostN[:portN]][/[defaultauthdb][?options]]

For more examples, see Examples.

The standard URI connection string includes the following components:

Component

Description

mongodb://

A required prefix to identify that this is a string in the standard connection format.

username:password@

Optional. Authentication credentials.

If specified, the client will attempt to authenticate the user to the authSource. If authSource is unspecified, the client will attempt to authenticate the user to the defaultauthdb. And if the defaultauthdb is unspecified, to the admin database.

Note

If the username or password includes the following characters:

: / ? # [ ] @

those characters must be converted using percent encoding.

See also authSource.

host[:port]

The host (and optional port number) where the mongod instance (or mongos instance for a sharded cluster) is running. You can specify a hostname, IP address, or UNIX domain socket. Specify as many hosts as appropriate for your deployment topology:

  • For a standalone, specify the hostname of the standalone mongod instance.

  • For a replica set, specify the hostname(s) of the mongod instance(s) as listed in the replica set configuration.

  • For a sharded cluster, specify the hostname(s) of the mongos instance(s).

If the port number is not specified, the default port 27017 is used.

/defaultauthdb

Optional. The authentication database to use if the connection string includes username:password@ authentication credentials but the authSource option is unspecified.

If both authSource and defaultauthdb are unspecified, the client will attempt to authenticate the specified user to the admin database.

?

Optional. A query string that specifies connection specific options as = pairs. See Connection String Options for a full description of these options.

If the connection string does not specify a database/ you must specify a slash (/) between the last host and the question mark (?) that begins the string of options.

In addition to the standard connection format, MongoDB supports a DNS-constructed seed list. Using DNS to construct the available servers list allows more flexibility of deployment and the ability to change the servers in rotation without reconfiguring clients.

In order to leverage the DNS seed list, use a connection string prefix of mongodb+srv rather than the standard mongodb. The +srv indicates to the client that the hostname that follows corresponds to a DNS SRV record. The driver or mongosh will then query the DNS for the record to determine which hosts are running the mongod instances.

Note

Use of the +srv connection string modifier automatically sets the tls (or the equivalent ssl) option to true for the connection. You can override this behavior by explicitly setting the tls (or the equivalent ssl) option to false with tls=false (or ssl=false) in the query string.

The following example shows a typical connection string for a DNS seed list connection string:

mongodb+srv://server.example.com/

The corresponding DNS configuration might resemble:

Record                            TTL   Class    Priority Weight Port  Target
_mongodb._tcp.server.example.com. 86400 IN SRV   0        5      27317 mongodb1.example.com.
_mongodb._tcp.server.example.com. 86400 IN SRV   0        5      27017 mongodb2.example.com.

When a client connects to a member of the seed list, the client retrieves a list of replica set members it can connect to. Clients often use DNS aliases in their seed lists which means the host may return a server list that differs from the original seed list. If this happens, clients will use the hostnames provided by the replica set rather than the hostnames listed in the seed list to ensure that replica set members can be reached via the hostnames in the resulting replica set config.

Important

The hostnames returned in SRV records must share the same parent domain (in this example, example.com) as the given hostname. If the parent domains and hostname do not match, you will not be able to connect.

Like the standard connection string, the DNS seed list connection string supports specifying options as a query string. With a DNS seed list connection string, you can also specify the following options via a TXT record:

  • replicaSet

  • authSource

You may only specify one TXT record per mongod instance. If multiple TXT records appear in the DNS and/or if the TXT record contains an option other than replicaSet or authSource, the client will return an error.

The TXT record for the server.example.com DNS entry would resemble:

Record              TTL   Class    Text
server.example.com. 86400 IN TXT   "replicaSet=mySet&authSource=authDB"

Taken together, the DNS SRV records and the options specified in the TXT record resolve to the following standard format connection string:

mongodb://mongodb1.example.com:27317,mongodb2.example.com:27017/?replicaSet=mySet&authSource=authDB

You can override the options specified in a TXT record by passing the option in the query string. In the following example, the query string has provided an override for the authSource option configured in the TXT record of the DNS entry above.

mongodb+srv://server.example.com/?connectTimeoutMS=300000&authSource=aDifferentAuthDB

Given the override for the authSource, the equivalent connection string in the standard format would be:

mongodb://mongodb1.example.com:27317,mongodb2.example.com:27017/?connectTimeoutMS=300000&replicaSet=mySet&authSource=aDifferentAuthDB

Note

The mongodb+srv option will fail if there is no available DNS with records that correspond to the hostname identified in the connection string. In addition, use of the +srv connection string modifier automatically sets the tls (or the equivalent ssl) option to true for the connection. You can override this behavior by explicitly setting the tls (or the equivalent ssl) option to false with tls=false (or ssl=false) in the query string.

Tip

See:

This section lists all connection options.

Connection options are pairs in the following form: name=value.

  • The option name is case insensitive when using a driver.

  • The option name is case insensitive when using mongosh, or the version 4.2 or later legacy mongo shell.

  • The option name is case sensitive when using a version 4.0 and earlier legacy mongo shell.

  • The value is always case sensitive.

Separate options with the ampersand (i.e. &) character name1=value1&name2=value2. In the following example, a connection includes the replicaSet and connectTimeoutMS options:

mongodb://db1.example.net:27017,db2.example.net:2500/?replicaSet=test&connectTimeoutMS=300000

Note

Semi-colon separator for connection string arguments

To provide backwards compatibility, drivers currently accept semi-colons (i.e. ;) as option separators.

The following connection string to a replica set named myRepl with members running on the specified hosts:

mongodb://db0.example.com:27017,db1.example.com:27017,db2.example.com:27017/?replicaSet=myRepl

Connection Option

Description

replicaSet

Specifies the name of the replica set, if the mongod is a member of a replica set.

When connecting to a replica set, provide a seed list of the replica set member(s) to the host[:port] component of the uri. For specific details, refer to your driver documentation.

The following connection string to a replica set includes tls=true option (available starting in MongoDB 4.2):

mongodb://db0.example.com,db1.example.com,db2.example.com/?replicaSet=myRepl&tls=true

Alternatively, you can also use the equivalent ssl=true option:

mongodb://db0.example.com,db1.example.com,db2.example.com/?replicaSet=myRepl&ssl=true

Connection Option

Description

tls

Enables or disables TLS/SSL for the connection:

  • true: Initiate the connection with TLS/SSL. Default for DNS Seed List Connection Format.

  • false: Initiate the connection without TLS/SSL. Default for Standard Connection String Format.

Note

The tls option is equivalent to the ssl option.

If the mongo shell specifies additional tls/ssl options from the command-line, use the --tls command-line option instead.

New in version 4.2.

ssl

A boolean to enable or disables TLS/SSL for the connection:

  • true: Initiate the connection with TLS/SSL. Default for DNS Seed List Connection Format.

  • false: Initiate the connection without TLS/SSL. Default for Standard Connection String Format.

Note

The ssl option is equivalent to the tls option.

programming mongodb MongoDB localhost Connect MongoDB localhost MongoDB nodejs Connect MongoDB nodejs MongoDB Compass

Bài Viết Liên Quan

Hóa phân tích nguyễn tinh dung tập 3 năm 2024
Hóa phân tích nguyễn tinh dung tập 3 năm 2024

mẹo hay Cryto Phân tích
Quá trình công nghiệp hóa hiện đại hóa là gì năm 2024
Quá trình công nghiệp hóa hiện đại hóa là gì năm 2024

là ai Hỏi Đáp Là gì
Bài tập thì hiện tại tiếp diễn đơn giản năm 2024
Bài tập thì hiện tại tiếp diễn đơn giản năm 2024

mẹo hay Khỏe Đẹp Bài tập
Các phương pháp giải nhanh hóa vô cơ 12 năm 2024
Các phương pháp giải nhanh hóa vô cơ 12 năm 2024

mẹo hay Học Tốt Phương pháp
Ở đây sương khói mờ nhân ảnh nghĩa là gì năm 2024
Ở đây sương khói mờ nhân ảnh nghĩa là gì năm 2024

là ai Hỏi Đáp Là gì Ngôn ngữ Nghĩa là gì
17 23 phố đồng lễ p đông hải thanh hóa năm 2024
17 23 phố đồng lễ p đông hải thanh hóa năm 2024

mẹo hay
Khi biết em mang kiếp cầm ca là bài gì năm 2024
Khi biết em mang kiếp cầm ca là bài gì năm 2024

là ai Karaoke Tình Đời
Quân đội thời trần gồm những bộ phận nào năm 2024
Quân đội thời trần gồm những bộ phận nào năm 2024

mẹo hay
Thanh vien nam trong produce 101 top 20 năm 2024
Thanh vien nam trong produce 101 top 20 năm 2024

mẹo hay Top List Top Produce 101 Vietsub Mentor Produce 101 Produce 101 season1
Chất nào sau đây là chất điện li mạnh naoh năm 2024
Chất nào sau đây là chất điện li mạnh naoh năm 2024

mẹo hay
Chế độ ion của quạt là gì quạt nikko năm 2024
Chế độ ion của quạt là gì quạt nikko năm 2024

là ai Hỏi Đáp Là gì Quạt ion blower
Giác quan của con người phát triển như thế nào năm 2024
Giác quan của con người phát triển như thế nào năm 2024

mẹo hay Hỏi Đáp Thế nào
Màu đỏ đậm tiếng anh là gì năm 2024
Màu đỏ đậm tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh
Giải sách bài tập hóa 8 bài 4 năm 2024
Giải sách bài tập hóa 8 bài 4 năm 2024

mẹo hay Khỏe Đẹp Bài tập Học Tốt Sách
Tìm lọ lọc bình cổ trung quốc năm 2024
Tìm lọ lọc bình cổ trung quốc năm 2024

mẹo hay Lục bình gỗ
Mưu sự tại nhân là gì năm 2024
Mưu sự tại nhân là gì năm 2024

là ai Hỏi Đáp Là gì
Các bài tập về đường trung tuyến trong tam giác năm 2024
Các bài tập về đường trung tuyến trong tam giác năm 2024

mẹo hay Khỏe Đẹp Bài tập
Bài tập đường đặc tính của bơm ly tâm năm 2024
Bài tập đường đặc tính của bơm ly tâm năm 2024

mẹo hay Khỏe Đẹp Bài tập
Đậm đà bản sắc dân tộc là gì tiếng anh năm 2024
Đậm đà bản sắc dân tộc là gì tiếng anh năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh Identity la gì Vietnamese identity Cambridge Dictionary
Bột năng là loại bột gì năm 2024
Bột năng là loại bột gì năm 2024

là ai

Quảng Cáo

Có thể bạn quan tâm

Tuổi tỵ hợp với tuổi nào làm ăn năm 2024
1 ngày trước . bởi AnarchicEarnings
Anh em đồng hao có nghĩa là gì năm 2024
1 ngày trước . bởi Self-effacingFollower
Khi hoa tiên ông tàn thì chăm sóc thế nào năm 2024
1 ngày trước . bởi TroubledDelicacy
Clinique moisture surge hydrating supercharged concentrate là gì năm 2024
1 ngày trước . bởi TarnishedFastball
Bài 4 sgk toán 8 taappj 1 trang 115 năm 2024
1 ngày trước . bởi UncharacteristicDelirium
Sức mạnh của tình yêu thương là gì năm 2024
1 ngày trước . bởi PermissiveAdvertisement
Bán lô đât 207 64 nguyễn văn đậu bình thanj năm 2024
1 ngày trước . bởi InterlockingRoadblock
Cách khắc phục lỗi liệt cảm ứng samsung j2 năm 2024
1 ngày trước . bởi UrgentPointer
Loa kẹo kéo karaoke và lỗi thường gặp năm 2024
1 ngày trước . bởi InflationaryScrum
Xích mích giữa hương tràm và thu minh là gì năm 2024
1 ngày trước . bởi TriteColleague

Toplist được quan tâm

#1
Top 7 tết mậu thân năm 1968 đã diễn ra sự kiện gì ở miền nam nước ta 2023
5 tháng trước
#2
Top 13 luyện từ và câu: dấu gạch ngang lớp 4 trang 45 2023
5 tháng trước
#3
Top 6 trong mặt phẳng oxy ảnh của đường thẳng d 3x y 4=0 2023
5 tháng trước
#4
Top 6 thử thách thần chết thuyết minh phần 2 2023
5 tháng trước
#5
Top 4 vở bài tập tiếng việt lớp 3 tập 2 chính tả trang 15 2023
5 tháng trước
#6
Top 5 áo khoác nam quảng châu cao cấp 2023
5 tháng trước
#7
Top 4 nội dung nào sau đây không phải là trách nhiệm của đơn vị đầu mối cung cấp thông tin 2023
5 tháng trước
#8
Top 9 mẫu đồng phục công sở đẹp 2022 2023
5 tháng trước
#9
Top 5 ốp lưng iphone 13 pro bảo vệ camera 2023
5 tháng trước

Quảng cáo

Xem Nhiều

Last seen recently nghĩa là gì năm 2024
1 tuần trước . bởi High-levelRelaxation
Dđiện trở các cặp dây máy nén là bao nhiêu năm 2024
1 tuần trước . bởi TelevisedNarration
Vietnam airline được ký gửi bao nhiêu kg năm 2024
1 tuần trước . bởi ProlongedSeating
Eé máy bay từ pháp về vn bao nhiêu năm 2024
1 tuần trước . bởi EvolutionaryCloseness
Bài văn viết về sở thích bằng tiếng anh năm 2024
4 ngày trước . bởi SucceedingSubcommittee
Bê tông thương phẩm mác 250 là gì năm 2024
4 ngày trước . bởi AttentivePrivacy
Tuổi tân mùi hợp tuổi nào mở hàng khai trương năm 2024
2 ngày trước . bởi PatrioticBonding
Cách căn chỉnh dòng trong hóa đơn misa năm 2024
1 tuần trước . bởi DemeaningSetup
Sữa tươi nào tốt nhất cho bà bầu năm 2024
1 tuần trước . bởi Cold-bloodedEaster
Quạt treo tường điều khiển từ xa loại nào tốt năm 2024
3 ngày trước . bởi IncapableCracker

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 boxhoidap.com Inc.