SSH 터널을 통해 MongoDB 연결
작성 대상:
- 초급
- 중간
- 관리자
- 개발자
- 사용자
SSH 터널을 통해 MongoDB 데이터베이스를 Commerce Intelligence에 연결하려면 다음을 수행해야 합니다.
NOTECommerce Intelligence 공개 키 검색 중
public key은(는) Commerce Intelligence Linux 사용자를 승인하는 데 사용됩니다. 다음 섹션에서는 사용자를 만들고 키를 가져오는 과정을 안내합니다.
- Data > Connections(으)로 이동하여 Add New Data Source 을(를) 클릭합니다.
- MONGODB 아이콘을 클릭합니다.
- MongoDB 자격 증명 페이지가 열린 후
Encrypted토글을Yes(으)로 변경합니다. SSH 설정 양식이 표시됩니다. public key은(는) 이 양식 아래에 있습니다.
자습서 전체에서 이 페이지를 열어 두십시오. 다음 섹션과 끝에서 필요합니다.
키를 검색하기 위해 Commerce Intelligence을(를) 탐색하는 방법은 다음과 같습니다.
Commerce Intelligence IP 주소에 대한 액세스 허용
연결에 성공하려면 IP 주소에서 액세스를 허용하도록 방화벽을 구성해야 합니다. 54.88.76.97 및 34.250.211.151이지만 MongoDB 자격 증명 페이지에도 있습니다.
Commerce Intelligence에 대해 Linux 사용자를 만드는 중
IMPORTANTsshd_config 파일이 기본 옵션으로 설정되지 않은 경우 특정 사용자만 서버에 액세스할 수 있으므로 Commerce Intelligence에 연결할 수 없습니다. 이러한 경우 rjmetric 사용자가 서버에 액세스할 수 있도록 하려면 AllowUsers과(와) 같은 명령을 실행해야 합니다.실시간(또는 자주 업데이트되는) 데이터가 포함되어 있는 한 프로덕션 또는 보조 시스템일 수 있습니다. MongoDB 서버에 연결할 수 있는 권한이 있는 한 원하는 방식으로 이 사용자를 제한할 수 있습니다.
새 사용자를 추가하려면 Linux 서버에서 다음 명령을 root로 실행합니다.
adduser rjmetric -p
mkdir /home/rjmetric
mkdir /home/rjmetric/.ssh
첫 번째 섹션에서 검색한 public key을(를) 기억하십니까? 사용자가 데이터베이스에 액세스할 수 있도록 하려면 키를 authorized_keys(으)로 가져와야 합니다. 다음과 같이 전체 키를 authorized_keys 파일에 복사합니다.
touch /home/rjmetric/.ssh/authorized_keys
"< PASTE KEY HERE >" >> /home/rjmetric/.ssh/authorized_keys
사용자 생성을 완료하려면 SSH를 통해 액세스할 수 있도록 /home/rjmetric 디렉토리에 대한 권한을 변경하십시오.
chown -R rjmetric:rjmetric /home/rjmetric
chmod -R 700 /home/rjmetric/.ssh
Commerce Intelligence MongoDB 사용자를 만드는 중
MongoDB 서버에는 두 개의 실행 모드가 있습니다. 하나는 "인증" 옵션이 있음 (mongod -- auth)이고, 하나는 없음 이(가) 있음. MongoDB 사용자를 만드는 단계는 서버에서 사용하는 모드에 따라 다릅니다. 계속하기 전에 모드를 확인하십시오.
서버에서 Auth 옵션을 사용하는 경우:
여러 데이터베이스에 연결할 때 MongoDB에 관리자로 로그인하고 다음 명령을 실행하여 사용자를 추가할 수 있습니다.
NOTElistDatabases.을(를) 실행할 수 있는 권한이 필요합니다.이 명령은 Commerce Intelligence 사용자에게 to all databases 액세스 권한을 부여합니다.
use admin
db.createUser('rjmetric', '< secure password here >', true)
이 명령을 사용하여 Commerce Intelligence 사용자에게 to a single database 액세스 권한을 부여합니다.
use < database name >
db.createUser('rjmetric', '< secure password here >', true)
이렇게 하면 다음과 같은 응답이 인쇄됩니다.
{
"id": ObjectId("< some object id here >"),
"user": "rjmetric",
"readOnly": true,
"pwd": "< some hash here >"
}
서버에서 기본 옵션을 사용하는 경우
서버에서 auth 모드를 사용하지 않는 경우 사용자 이름과 암호가 없어도 MongoDB 서버에 액세스할 수 있습니다. 그러나 mongodb.conf 파일 (/etc/mongodb.conf)에 다음 줄이 있는지 확인해야 합니다. 그렇지 않으면 추가한 후 서버를 다시 시작하십시오.
bind_ip = 127.0.0.1
noauth = true
MongoDB 서버를 다른 주소에 바인딩하려면 다음 단계에서 데이터베이스 호스트 이름을 적절하게 조정하십시오.
Commerce Intelligence에 연결 및 사용자 정보 입력
마무리하려면 Commerce Intelligence에 연결 및 사용자 정보를 입력해야 합니다. MongoDB 자격 증명 페이지를 열어 두셨습니까? 그렇지 않으면 Data > Connections(으)로 이동하여 Add New Data Source 을(를) 클릭한 다음 MongoDB 아이콘을 클릭합니다. Encrypted 토글을 Yes(으)로 변경하는 것을 잊지 마십시오.
이 페이지에 Database Connection 섹션부터 다음 정보를 입력하십시오.
Host:127.0.0.1Username: Commerce Intelligence MongoDB 사용자 이름(rjmetric이어야 함)Password: Commerce Intelligence MongoDB 암호Port: 서버에 있는 MongoDB의 포트(기본적으로27017)Database Name(선택 사항): 한 데이터베이스에 대한 액세스만 허용한 경우 여기에서 해당 데이터베이스의 이름을 지정하십시오.
SSH Connection 섹션 아래:
Remote Address: SSH를 사용할 서버의 IP 주소 또는 호스트 이름Username: Commerce Intelligence SSH(Linux) 사용자 이름(rjmetric이어야 함)SSH Port: 서버의 SSH 포트(기본적으로 22)
완료되면 Save Test 을(를) 클릭하여 설치를 완료합니다.