Documentação Commerce Guia do usuário do Commerce Intelligence

Conectar MongoDB via túnel SSH

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

Iniciante
Intermediário
Administrador
Desenvolvedor
Usuário

Para conectar o banco de dados do MongoDB ao Commerce Intelligence por meio de um túnel SSH, faça o seguinte:

Recuperar a Commerce Intelligence chave pública
Permitir acesso ao endereço IP Commerce Intelligence
Criar um usuário do Linux para o Commerce Intelligence
Criar um MongoDB usuário para o Commerce Intelligence
Insira as informações de conexão e usuário em Commerce Intelligence

NOTE

Devido à natureza técnica dessa configuração, o Adobe recomenda que você faça o loop em um desenvolvedor para ajudar se você não tiver feito isso antes.

Recuperando a chave pública Commerce Intelligence retrieve

O public key é usado para autorizar o usuário Commerce Intelligence Linux. A próxima seção aborda a criação do usuário e a importação das chaves.

Vá para Data > Connections e clique em Add New Data Source.
Clique no ícone MONGODB.
Depois que a página de credenciais do MongoDB for aberta, altere a opção Encrypted para Yes. Isso exibe o formulário de configuração SSH.
O public key está localizado abaixo deste formulário.

Deixe esta página aberta durante todo o tutorial - você precisará dela na próxima seção e no final.

Se você perder um pouco, veja como navegar pelo Commerce Intelligence para recuperar a chave:

Recuperando a chave pública de RJMetrics

Permitir acesso ao endereço IP Commerce Intelligence allowlist

Para que a conexão seja bem-sucedida, você deve configurar o firewall para permitir o acesso de seus endereços IP. Eles são 54.88.76.97 e 34.250.211.151, mas também estão na página de credenciais MongoDB:

Criando um usuário `Linux` para Commerce Intelligence linux

IMPORTANT

Se o arquivo sshd_config associado ao servidor não estiver definido como a opção padrão, somente determinados usuários terão acesso ao servidor; isso impede uma conexão bem-sucedida com o Commerce Intelligence. Nesses casos, é necessário executar um comando como AllowUsers para permitir que o usuário rjmetric acesse o servidor.

Pode ser uma máquina de produção ou secundária, desde que contenha dados em tempo real (ou atualizados com frequência). Você pode restringir esse usuário da maneira que desejar, contanto que ele mantenha o direito de se conectar ao servidor MongoDB.

Para adicionar o novo usuário, execute os seguintes comandos como raiz no servidor Linux:

    adduser rjmetric -p
    mkdir /home/rjmetric
    mkdir /home/rjmetric/.ssh

Lembra do public key que você recuperou na primeira seção? Para garantir que o usuário tenha acesso ao banco de dados, você precisa importar a chave para authorized_keys. Copie toda a chave no arquivo authorized_keys da seguinte maneira:

    touch /home/rjmetric/.ssh/authorized_keys
    "< PASTE KEY HERE >" >> /home/rjmetric/.ssh/authorized_keys

Para concluir a criação do usuário, altere as permissões no diretório /home/rjmetric para permitir acesso via SSH:

    chown -R rjmetric:rjmetric /home/rjmetric
    chmod -R 700 /home/rjmetric/.ssh

Criando um usuário Commerce Intelligence MongoDB mongodb

MongoDB servidores têm dois modos de execução - um com a opção "auth" (mongod -- auth) e outro sem, que é o padrão. As etapas para criar um usuário MongoDB variam de acordo com o modo que seu servidor está usando. Certifique-se de verificar o modo antes de continuar.

Se o servidor usar a Opção `Auth`: auth

Ao se conectar a vários bancos de dados, você pode adicionar o usuário fazendo logon em MongoDB como um usuário administrador e executando os comandos a seguir.

NOTE

Para ver todos os bancos de dados disponíveis, o usuário Commerce Intelligence requer as permissões para executar listDatabases.

Este comando concede ao usuário Commerce Intelligence acesso to all databases:

    use admin
    db.createUser('rjmetric', '< secure password here >', true)

Use este comando para conceder ao usuário Commerce Intelligence acesso to a single database:

    use < database name >
    db.createUser('rjmetric', '< secure password here >', true)

Isso imprime uma resposta com esta aparência:

    {
    "id": ObjectId("< some object id here >"),
    "user": "rjmetric",
    "readOnly": true,
    "pwd": "< some hash here >"
    }

Se o servidor usar a opção padrão, default

Se o servidor não usar o modo auth, o servidor MongoDB poderá ser acessado mesmo sem um nome de usuário e uma senha. No entanto, você deve garantir que o arquivo mongodb.conf (/etc/mongodb.conf) tenha as seguintes linhas; caso contrário, reinicie o servidor depois de adicioná-las.

    bind_ip = 127.0.0.1
    noauth = true

Para associar o servidor MongoDB a um endereço diferente, ajuste o nome de host do banco de dados na próxima etapa de acordo.

Inserindo a conexão e as informações do usuário em Commerce Intelligence finish

Para finalizar, você precisa inserir as informações de conexão e usuário em Commerce Intelligence. Você deixou a página de credenciais MongoDB aberta? Caso contrário, vá para Data > Connections, clique em Add New Data Source e depois no ícone MongoDB. Não se esqueça de alterar a opção Encrypted para Yes.

Insira as seguintes informações nesta página, começando com a seção Database Connection:

Host: 127.0.0.1
Username: O nome de usuário Commerce Intelligence MongoDB (deveria ser rjmetric)
Password: A senha de Commerce Intelligence MongoDB
Port: porta do MongoDB no seu servidor (27017 por padrão)
Database Name (Opcional): Se você só permitiu acesso a um banco de dados, especifique o nome desse banco de dados aqui.

Na seção SSH Connection:

Remote Address: O endereço IP ou o nome de host do servidor no qual você fará SSH
Username: O nome de usuário do Linux Commerce Intelligence (SSH) (deve ser rjmetric)
SSH Port: a porta SSH no servidor (22 por padrão)

Quando terminar, clique em Save Test para concluir a instalação.

Relacionados

Reautenticando integrações

recommendation-more-help

e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc