Connetti MongoDB tramite tunnel SSH
Per connettere il database MongoDB a Commerce Intelligence tramite un tunnel SSH, è necessario eseguire alcune operazioni:
Recupero della chiave pubblica Commerce Intelligence retrieve
public key viene utilizzato per autorizzare l'utente Commerce Intelligence Linux. La sezione successiva illustra come creare l’utente e importare le chiavi.
- Vai a Data > Connections e fai clic su Add New Data Source.
- Fare clic sull'icona MONGODB.
- Una volta aperta la pagina delle credenziali MongoDB, cambiare
EncryptedinYes. Viene visualizzato il modulo di configurazione SSH. public keysi trova sotto questo modulo.
Lascia aperta questa pagina per tutta la durata dell’esercitazione: sarà necessario visualizzarla nella sezione successiva e alla fine.
Se sei un po' perso, ecco come navigare in Commerce Intelligence per recuperare la chiave:
Consenti accesso all'indirizzo IP Commerce Intelligence allowlist
Affinché la connessione abbia esito positivo, è necessario configurare il firewall per consentire l'accesso dagli indirizzi IP. Sono 54.88.76.97 e 34.250.211.151, ma si trova anche nella pagina delle credenziali di MongoDB:
Creazione di un utente Linux per Commerce Intelligence linux
sshd_config associato al server non è impostato sull'opzione predefinita, solo alcuni utenti dispongono dell'accesso al server. Ciò impedisce la connessione a Commerce Intelligence. In questi casi, è necessario eseguire un comando come AllowUsers per consentire all'utente rjmetric di accedere al server.Può trattarsi di un computer di produzione o secondario, purché contenga dati in tempo reale (o aggiornati di frequente). È possibile limitare questo utente in qualsiasi modo, purché conservi il diritto di connettersi al server MongoDB.
Per aggiungere il nuovo utente, eseguire i comandi seguenti come radice nel server Linux:
adduser rjmetric -p
mkdir /home/rjmetric
mkdir /home/rjmetric/.ssh
Ricordi public key recuperato nella prima sezione? Per assicurarsi che l'utente abbia accesso al database, è necessario importare la chiave in authorized_keys. Copiare l'intera chiave nel file authorized_keys come segue:
touch /home/rjmetric/.ssh/authorized_keys
"< PASTE KEY HERE >" >> /home/rjmetric/.ssh/authorized_keys
Per completare la creazione dell’utente, modifica le autorizzazioni nella directory /home/rjmetric per consentire l’accesso tramite SSH:
chown -R rjmetric:rjmetric /home/rjmetric
chmod -R 700 /home/rjmetric/.ssh
Creazione di un utente Commerce Intelligence MongoDB mongodb
I server MongoDB dispongono di due modalità di esecuzione: una con opzione "auth" (mongod -- auth) e una senza, che è l'impostazione predefinita. I passaggi per la creazione di un utente MongoDB variano a seconda della modalità utilizzata dal server. Verifica la modalità prima di continuare.
Se il server utilizza l'opzione Auth: auth
Quando ci si connette a più database, è possibile aggiungere l'utente accedendo a MongoDB come utente amministratore ed eseguendo i seguenti comandi.
listDatabases.Questo comando concede all'utente Commerce Intelligence l'accesso to all databases:
use admin
db.createUser('rjmetric', '< secure password here >', true)
Utilizzare questo comando per concedere all'utente Commerce Intelligence l'accesso to a single database:
use < database name >
db.createUser('rjmetric', '< secure password here >', true)
In questo modo viene stampata una risposta simile alla seguente:
{
"id": ObjectId("< some object id here >"),
"user": "rjmetric",
"readOnly": true,
"pwd": "< some hash here >"
}
Se il server utilizza l'opzione predefinita default
Se il server non utilizza la modalità auth, il server MongoDB sarà accessibile anche senza nome utente e password. Verificare tuttavia che il file mongodb.conf (/etc/mongodb.conf) contenga le righe seguenti. In caso contrario, riavviare il server dopo averlo aggiunto.
bind_ip = 127.0.0.1
noauth = true
Per associare il server MongoDB a un indirizzo diverso, modificare di conseguenza il nome host del database nel passaggio successivo.
Immissione della connessione e delle informazioni utente in Commerce Intelligence finish
Per concludere, devi immettere la connessione e le informazioni utente in Commerce Intelligence. Hai lasciato aperta la pagina delle credenziali di MongoDB? In caso contrario, passare a Data > Connections e fare clic su Add New Data Source, quindi sull'icona MongoDB. Non dimenticare di cambiare Encrypted in Yes.
Immettere le informazioni seguenti in questa pagina, a partire dalla sezione Database Connection:
Host:127.0.0.1Username: nome utente Commerce Intelligence MongoDB (deve essererjmetric)Password: la password Commerce Intelligence MongoDBPort: porta di MongoDB sul server (27017per impostazione predefinita)Database Name(facoltativo): se è stato consentito l'accesso a un solo database, specificare il nome del database.
Nella sezione SSH Connection:
Remote Address: indirizzo IP o nome host del server in cui verrà eseguito SSHUsername: nome utente Commerce Intelligence Linux (SSH) (deve essere rjmetric)SSH Port: la porta SSH sul server (22 per impostazione predefinita)
Al termine, fare clic su Save Test per completare la configurazione.