MongoDB über SSH-Tunnel verbinden
Um Ihre MongoDB Datenbank über einen SSH-Tunnel mit Commerce Intelligence zu verbinden, müssen Sie einige Dinge tun:
Abrufen des Commerce Intelligence öffentlichen Schlüssels retrieve
Die public key wird verwendet, um den Commerce Intelligence Linux Benutzer zu autorisieren. Der nächste Abschnitt führt Sie durch die Erstellung des Benutzers und den Import der Schlüssel.
- Navigieren Sie zu Data > Connections und klicken Sie auf Add New Data Source.
- Klicken Sie auf das Symbol MONGODB .
- Nachdem die Seite mit den MongoDB-Anmeldeinformationen geöffnet wurde, ändern Sie den Umschalter
EncryptedinYes. Dadurch wird das SSH-Setup-Formular angezeigt. - Der
public keybefindet sich unter diesem Formular.
Lassen Sie diese Seite während des gesamten Tutorials geöffnet - Sie benötigen sie im nächsten Abschnitt und am Ende.
Wenn Sie ein wenig verloren sind, finden Sie hier, wie Sie durch Commerce Intelligence navigieren, um den Schlüssel abzurufen:
Zugriff auf die Commerce Intelligence IP-Adresse zulassen allowlist
Damit die Verbindung erfolgreich hergestellt werden kann, müssen Sie Ihre Firewall so konfigurieren, dass der Zugriff über Ihre IP-Adressen zulässig ist. Sie sind 54.88.76.97 und 34.250.211.151, befinden sich aber auch auf der Seite MongoDB Anmeldeinformationen :
Erstellen eines Linux Benutzers für Commerce Intelligence linux
sshd_config-Datei nicht die Standardoption festgelegt ist, haben nur bestimmte Benutzer Serverzugriff. Dies verhindert eine erfolgreiche Verbindung mit Commerce Intelligence. In diesen Fällen ist es erforderlich, einen Befehl wie AllowUsers auszuführen, um dem rjmetric Zugriff auf den Server zu gewähren.Dabei kann es sich um einen Produktions- oder Sekundärrechner handeln, sofern er Echtzeitdaten (oder häufig aktualisierte Daten) enthält. Sie können diesen Benutzer beliebig einschränken, solange er das Recht behält, eine Verbindung zum MongoDB-Server herzustellen.
Um den neuen Benutzer hinzuzufügen, führen Sie die folgenden Befehle als Stammordner auf Ihrem Linux aus:
adduser rjmetric -p
mkdir /home/rjmetric
mkdir /home/rjmetric/.ssh
Erinnern Sie sich an die public key, die Sie im ersten Abschnitt abgerufen haben? Um sicherzustellen, dass der Benutzer Zugriff auf die Datenbank hat, müssen Sie den Schlüssel in authorized_keys importieren. Kopieren Sie den gesamten Schlüssel wie folgt in die authorized_keys-Datei:
touch /home/rjmetric/.ssh/authorized_keys
"< PASTE KEY HERE >" >> /home/rjmetric/.ssh/authorized_keys
Um die Erstellung des Benutzers abzuschließen, ändern Sie die Berechtigungen für den Ordner "/home/rimetric“, um den Zugriff über SSH zuzulassen:
chown -R rjmetric:rjmetric /home/rjmetric
chmod -R 700 /home/rjmetric/.ssh
Erstellen eines Commerce Intelligence MongoDB Benutzers mongodb
MongoDB Server verfügen über zwei Ausführungsmodi: einen mit der Option "" (mongod -- auth) und einen ohne, das ist der Standard. Die Schritte zum Erstellen eines MongoDB-Benutzers hängen davon ab, welcher Modus vom Server verwendet wird. Stellen Sie sicher, dass Sie den Modus überprüfen, bevor Sie fortfahren.
Wenn Ihr Server die Auth Option verwendet: auth
Wenn Sie eine Verbindung zu mehreren Datenbanken herstellen, können Sie den Benutzer hinzufügen, indem Sie sich bei MongoDB als Admin-Benutzer anmelden und die folgenden Befehle ausführen.
listDatabases.Dieser Befehl gewährt dem Commerce Intelligence Benutzer to all databases:
use admin
db.createUser('rjmetric', '< secure password here >', true)
Verwenden Sie diesen Befehl, um dem Commerce Intelligence Benutzer Zugriff zu gewähren to a single database:
use < database name >
db.createUser('rjmetric', '< secure password here >', true)
Dadurch wird eine Antwort gedruckt, die wie folgt aussieht:
{
"id": ObjectId("< some object id here >"),
"user": "rjmetric",
"readOnly": true,
"pwd": "< some hash here >"
}
Wenn Ihr Server die Standardoption verwendet default
Wenn Ihr Server den auth nicht verwendet, ist Ihr MongoDB-Server auch ohne Benutzernamen und Kennwort zugänglich. Sie sollten jedoch sicherstellen, dass die mongodb.conf-Datei (/etc/mongodb.conf) die folgenden Zeilen enthält. Wenn nicht, starten Sie Ihren Server neu, nachdem Sie sie hinzugefügt haben.
bind_ip = 127.0.0.1
noauth = true
Um Ihren MongoDB-Server an eine andere Adresse zu binden, passen Sie den Datenbank-Host-Namen im nächsten Schritt entsprechend an.
Eingabe der Verbindungs- und Benutzerinformationen in Commerce Intelligence finish
Um alles abzuschließen, müssen Sie die Verbindung und die Benutzerinformationen in Commerce Intelligence eingeben. Haben Sie die Seite mit den MongoDB-Anmeldeinformationen geöffnet gelassen? Wenn nicht, gehen Sie zu Data > Connections und klicken Sie auf Add New Data Source und dann auf das Symbol MongoDB . Vergessen Sie nicht, den Umschalter Encrypted in Yes zu ändern.
Geben Sie die folgenden Informationen auf dieser Seite ein, beginnend mit dem Abschnitt Database Connection :
Host:127.0.0.1Username: Der Commerce Intelligence MongoDB Benutzername (sollterjmetricsein)Password: Das Commerce Intelligence MongoDB KennwortPort: Port von MongoDB auf dem Server (standardmäßig27017)Database Name(Optional): Wenn Sie nur den Zugriff auf eine Datenbank zulassen, geben Sie hier den Namen dieser Datenbank an.
Im Abschnitt SSH Connection :
Remote Address: Die IP-Adresse oder der Hostname des Servers, auf den Sie SSH installieren möchtenUsername: Der Commerce Intelligence Linux (SSH) Benutzername (sollte rjmetrisch sein)SSH Port: Der SSH-Port auf Ihrem Server (standardmäßig 22)
Wenn Sie fertig sind, klicken Sie auf Save Test , um die Einrichtung abzuschließen.