Архив автора: admin

MikroTik Hotspot Free Trial Internet Setup

MikroTik Hotspot is an awesome Hotspot internet solution. It has a lot of features to customize any Hotspot service. Sometimes we may require providing free trial internet in a Hotspot service. MikroTik Hotspot provides easy solution to provide free trial internet to the new user before going to paid version. In my previous article I discussed how to configure MikroTik Hotspot using Winbox. In this article I will discuss how to configure free trial internet in MikroTik Hotspot Server.




Hotspot Free Trial Connection
Hotspot Free Trial Connection




Free Trial Internet Configuration in MikroTik Hotspot  




MikroTik Hotspot has a lot of user login methods. Trial login is one of them that provides facility to access internet without Hotspot authentication. The following steps will show how to configure trial login in MikroTik Hotspot Server.




  • Login MikroTik Router using Winbox with full permission user.
  • Go to IP > Hotspot menu item. Hotspot window will appear.
  • Click on Server Profiles tab and then double click on active server profile. Hotspot Server Profile window will appear.
  • Click on Login tab and then click on Trial checkbox from Login By panel.
  • As soon as click on Trial checkbox, three options will be visible at bottom to customize trial connection.
  • The first option is Trial Uptime Limit. By default trial user uptime limit is 30 minute. If you want to increase or decrease user uptime limit, put the desired value in Trial Uptime Limit input box.
  • The second option is trial user uptime reset counter which indicates when the trial user will be able to connect next time if his uptime limit is over. By default trial user can use internet once in a day. If you wish you can change default value from Trial Uptime Reset input box.
  • The third option is trial user profile by which we can control trial user usage such as we can define user bandwidth and so on. Default profile is selected by default but if we wish we can change trial user profile from Trial User Profile dropdown menu.
  • Click Apply and OK button.




Enabling Trial Internet in MikroTik Hotspot
Enabling Trial Internet in MikroTik Hotspot




After enabling trial login if any user connects his device to Hotspot Server, he/she will find a Trial usage link in login page like the below image.




Hotspot Trial Login Page
Hotspot Trial Login Page




Now clicking the click here link, any user can be able to get internet access until the uptime limit or data usage limit is not reach.




Limiting Trial User Bandwidth




MikroTik Hotspot allows limiting trial user bandwidth although we don’t want to limit trial user bandwidth. However, if we wish to limit trial user bandwidth, do the following steps properly.






  • Click on User Profiles tab and then double click on trial user profile that we chose at the time of enabling trial login. Hotspot User Profile window will appear.
  • Choose trial user IP pool from Address Pool drop down menu.
  • Under General tab, click on Rate Limit input box and put desired upload and download speed that you wish to assign each connected trial user. For example, if we wish to assign 2Mb download and upload bandwidth per trial user, put the value as 2M/2M in Rate Limit input box.
  • Click Apply and OK button.




Limiting Trial User Bandwidth
Limiting Trial User Bandwidth




Limiting Trial User Data Usage




MikroTik Hotspot also allows limiting trial user data usage. So, if data limitation is set and user reaches his data usage limit, he/she will be disconnected automatically. If we wish to limit trial user data usage, do the following steps properly.




  • Click on Users tab and you will find a default trial user has been created commented as counters and limits for trial users.
  • Double click on this user. Hotspot User window will appear.
  • Put desired data limit (for example: 500M) in Limit Bytes Total input box.
  • Click Apply and OK button.




Limiting Trial User Data Limit
Limiting Trial User Data Limit




How to setup free trial internet with bandwidth and data limitation in MikroTik Hotspot has been discussed in this article. I hope you will now be able to setup free trial user in MikroTik Hotspot properly. However, if you face any confusion to configure trial internet connection in MikroTik Hotspot, feel free to discuss in comment or contact me from Contact page. I will try my best to stay with you.



2020-08-14T18:18:57
MikroTik Hotspot Tutorials & Guides

Docker + Portainer. Установка на Debian 10, использование и управление

ЧТО ТАКОЕ DOCKER?

Docker — это программное обеспечение, упрощающее процесс управления процессами приложения в контейнерах. Которые позволяют запускать приложения в процессах с изолированными ресурсами. Они сильно похожи на виртуальные машины, но более портативные, более эффективно расходуют ресурсы и в большей степени зависят от операционной системы.

Докер решает сразу несколько задач –  процесс запуска приложения на сервере многократно упрощается, и  какие-либо проблемы в контейнеризированном приложении никак не повлияют на сам сервер, также как и специфические настройки сервера не повлияют на приложение.

Докер выглядит и работает как виртуальная машина, на самом деле они очень разные: виртуальная машина эмулирует сервер целиком, включая все аппаратные ресурсы, а контейнер изолирует приложение, процессы, юзеров и файловую систему. При этом все контейнеры используют общее Linux ядро хоста и запускается в нативном режиме только на Linux машинах, но зато на одной машине можно запустить больше контейнеров, чем виртуальных машинах.

УСТАНОВКА DOCKER

Пакет установки Docker, доступный в официальном репозитории Debian, может представлять собой не самую последнюю версию. Чтобы точно использовать самую актуальную версию, установим Docker из официального репозитория Docker. Для этого надо добавить новый источник пакета, ключ GPG от Docker, чтобы гарантировать загрузку рабочих файлов, а затем установим пакет.

Первым делом обновите существующий список пакетов:

sudo apt update

Затем установите несколько необходимых пакетов, которые позволяют apt использовать пакеты через HTTPS:

sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common

Добавьте ключ GPG для официального репозитория Docker в вашу систему:

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

Добавьте репозиторий Docker в источники APT:

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"

Теперь обновим базу данных пакетов и добавим в нее пакеты Docker из недавно добавленного репозитория:

sudo apt update

Затем устанавливаем Docker:

sudo apt install docker-ce

Проверяем, что Docker запустился и работает:

service docker status

 

УСТАНОВКА PORTAINER

Portainer – это очень удобный графический интерфейс для управления Docker или Docker Swarm. Устанавливается он практически в одно действие – так как сам точно также является контейнером. Итак:

Создаем разметку для Portainer:

docker volume create portainer_data

И затем запускаем сам контейнер:

docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

После чего заходите на сетевой адрес вашего сервера на порт 9000, и вы должны увидеть окно с предложением установить пароль администратора:

Установка пароля для Portainer

Далее выбираем где находится наш Докер – на этом же сервере, или на другом (в нашем случае – Local) и кликаем Connect.

После чего вас встретит красивый дэшборд:

 

Итак, сначала кликните на Containers – вы увидите все имеющиеся контейнеры с информацией о них:

Как вы можете видеть, у нас на данный момент запущен только один контейнер – Portainer, и доступ к нему открыт по порту 9000 (столбец Published Ports), и адрес во внутренней сети Docker – 172.17.0.2.

Далее кликните на App Templates в меню справа – и вы увидите весь список приложений, который можно запустить одним кликом:

Зайдем во вкладку Nginx

Сперва, назовите данный контейнер как-нибудь – мы назвали nginx-disnetern.ru. Затем, можете кликнуть на Show advanced options и вы увидите возможность выбора какой порт, протокол и том будет использоваться данным контейнером. Затем просто нажмите на Deploy the container.

Пройдет буквально несколько секунд и вас должно перекинуть обратно на вкладку Containers, но, с уже вторым запущенным контейнером:

Отсюда вы увидите, что nginx сервер доступен на 32769 порту.

 

 



2020-08-12T12:02:04
docker

Команда parted в Linux

При переустановке системы, установке нового дистрибутива или просто реорганизации файловых систем мы часто имеем дело с жесткими дисками. Часто нужно добавлять, удалять или изменять размер разделов, управлять их флагами или конвертировать файловые системы. Для этого в Linux есть достаточно различных инструментов как с графическим интерфейсом, так и консольных. Разобраться в графическом интерфейсе Gparted, я думаю вам не составит труда, но в некоторых случаях бывает нужна разбивка жесткого диска на разделы linux в терминале, без доступа к Х серверу, а это может стать серьезной проблемой.

В этой статье мы разберем как выполнять основные операции, которые мы привыкли делать в Gparted, такие как разметка диска, удаление и создание раздела, в терминале, а поможет в этом команда parted Linux. Сначала рассмотрим саму команду parted.

Читать

📖 Территориально-лингвистические особенности создания словаря паролей для Bruteforce

На текущий момент пароли остаются самыми популярным методом аутентификации. Атака перебора паролей по словарю также стара как мир и существует множество механизмов защиты от подобного вида атак. Однако возможны ситуации, когда брутфорс (bruteforce) весьма эффективен. Словарей  паролей для брута можно найти огромное количество на просторах Интернета. Однако в них в большинстве случаев в них будут англоязычные слова, редко применяемые в России, например названия городов США, баскетбольных команд, американских имен и т.д.

Для успешной атаки нам необходимо учитывать территориально-лингвистические особенности использования паролей. Предположим, что мы провели разведку по открытым источникам и нашли резюме системного администратора компании ООО “Ромашка” Владимира Ягодичкина из города Томск, в дальнейшем изучив его страницу в соц. сети соберем небольшой словарь исходя из полученной информации. Очень часто пользователями задают пароли по названиям хобби, любимых животных, футбольных команд, городов, имен  т.д. Анализируя фотографии, аудиозаписи, публикации, а также членство в сообществах мы выяснили информацию о объекте исследования и теперь формализуем ее в заготовки для будущей базы паролей:

  1. Имя – Владимир -> Vladimir, Volodya, Vovka. Vova.Vovchik, Vov4ik

  2. Живет в городе Томск -> Tomsk, компания ООО “Ромашка” -> Romashka, LLCRomashka

  3. Его жену зовут  зовут Лариса – Larisa,  детей – Игорь и Глеб -> Igor,igorek, Gleb ,Glebushka собаку зовут Шерри -> Sherry, Sher, Sherra

  4.  Объект подписан на фан клуб любителей автомобилей Lada -> Lada, Vaz, Sedan, Vesta, Largus, Granta

  5.  Судя по публикациям, болеет за ФК Локомотив -> FCLokomotiv, Lokomotiv, Paravoz, Loko, Syomin, Smolov, Barinov, Miranchuk, Gilerme

  6.  Политические взгяды объекта исследования указаны как коммунистические -> Lenin, Stalin, Marks, USSR, Сommunism, KPRF,KPSS, KGB, Zyuganov

В результате из полученных данных составляем список:

Vladimir

Volodya

Vovka

Vova

Vovchik

Vov4ik

Tomsk

Romashka

LLCRomashka

Larisa

Igor

igorek

Gleb

Glebushka

Sherry

Shery

Sherka

Shera

Lada

Vaz

Sedan

Vesta

Largus

Granta

FCLokomotiv

Lokomotiv

Paravoz

Loko

Syomin

Smolov

Barinov

Miranchuk

Gilerme

Lenin

Stalin

Marks

USSR

Сommunism

KPRF

KPSS

KGB

Zyuganov

 

Учитывая тот факт, что пароли могут задаваться “русскими буквами в английской расскладке” дублируем уже составленный список на основе указанного критерия:

 

Dkflbvbh

Djkjlz

Djdrf

Djdf

Djdxbr

Djd4br

Njvcr

Hjvfirf

JJJHjvfirf

Kfhbcf

Bujh

bujhtr

Ukt,

Ukt,eirf

Ithhb

Iths

Ithrf

Ithf

Kflf

Dfp

Ctlfy

Dtcnf

Kfhuec

Uhfynf

ARKjrjvjnbd

Kjrjvjnbd

Gfhfdjp

Kjrj

C`vby

Cvjkjd

<fhbyjd

Vbhfyxer

Ubkthvt

Ktyby

Cnfkby

Vfhrc

ECCH

Rjvveybpv

RGHA

RGCC

RU<

P.ufyjd

Далее объединяем оба списка в один и сохраняем wordlist.txt. Стоит отметить, что наш словарь составил лишь 84 слова и создан для примера. Понятно, что для эффетивного словаря необходимо куда большее колличество слов, например если словарь создается под определенную организацию необходимо указать все города присутсвия, выпускаемую продукцию, наименование используемых сервисов, структурных подразделений, список имен в соответствии с территориальным расположением (например в республике Башкортостан, помимо русских имен популярны такие как: Эмир, Амир, Шариф, Тагир, Самир, Рамазан),  также крылатые фразы, профессиональный слэнг, текущие тренды,  (например COVID19) и т.д.

Для дальнейшей модификации созданного wordlist.txt в более эффективный словарь в соответствии с парольной политикой и возможной замены некоторых символов букв на спец символы (например a=@) воспользуемся программным обеспечением Mentalist. https://github.com/sc0tfree/mentalist. Mentalist является графическим инструментом для создания словарей для брута. Он использует общие человеческие парадигмы для создания паролей и формирует из них список слов, а также правила, совместимые с Hashcat и John the Ripper. Возможна как установка на Linux, так и запуск на Python Windows.

Для примера снова вновь созданного wordlist.txt , в котором после слова идёт от 2 до 4 цифр и в котором  буквы замены на специальные символы.

После запуска, в первую очередь необходимо заменить дефолтный список английских слов нашим подготовленным набором слов. Удаляем English Dictionary, нажимает “+” справа от Base Words, выбираем Custom fileи выбираем файл worklist.txt

 

Затем жмём на “+” справ от кнопки Process и выбираем Append. Затем на появившемся блоке нажимаем на “+” , выберем Number -> User Defined…

 

В появившемся окне зададим значения от 1 до 9999 с нулями в каждой ячейке, чтобы в конце слова добилось 4 цифры

Добавим  начало слов специальные символы “!,#,*. Для этого справа от Prepend выберем Special Characters…

И в появившемся окне выберем необходимые символы:

Теперь заменим буквы на специальные символы, а именно a=”@”, s=$, o=0, i=1“, для этого справа от кнопки Process нажмем “+” и выбираем Substitution, затем жмем на “+” на новом блоке и выбираем Replace All Instances…

Далее указываем интересующие нас символы:

 

 

Если указать параметр One at a time, меняться будет первый символ из слова и потом это слово будет отправляться далее по конвейеру, затем будет делаться замена во следующем символе и слово вновь будет отправлено далее по конвейеру. Если указать  All together то все буквы из слова преобразуются в специальные символы, его мы и укажем. Стоит сразу отметить, что замена букв в специальные символы относительно второго блока слов (“русскими буквами в английской раскладке”) не эффективна, однако мы преследуем сугубо академические цели, поэтому применим наши правила ко всему списку.

После конфигурирования всех нужных правил нажимаем на кнопку Process, выбираем Full Wordlist и куда сохранить результаты формирования словаря. В результате получаем словарь из 2 519 748 слов, размером 31 MB.

 

 

Сформированный словарь можно использовать  для получения доступа к информационным системам, которые, например, администрирует  и сопровождает наш объект исследования Владимир Ягодичкин (в целях аудита информационной безопасности конечно же). Сразу отметим, что рассмотрены не все возможности указанного инструмента. Для более подробного ознакомления: https://github.com/sc0tfree/mentalist/wiki

Люби ИБ, уважай ИТ!

¯_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.



2020-08-11T11:20:52
Аудит ИБ

Что означает «Ethernet не имеет действительной IP-конфигурации»?

Ошибка «Ethernet не имеет допустимой IP-конфигурации» — распространенная проблема, связанная с вашим подключением к Интернету. Это означает, что ваш компьютер не имеет действующего IP-адреса и, следовательно, не может получить доступ к Интернету.

Как ни раздражает эта ошибка, она требует только быстрого исправления. Итак, вот как исправить эту ошибку и как предотвратить ее повторение.

Ошибка «Ethernet не имеет действительной IP-конфигурации»

Вашему компьютеру нужен действующий IP-адрес, прежде чем он сможет взаимодействовать с вашим маршрутизатором и Интернетом. Если у вас его нет, вы не сможете получить доступ к своей электронной почте, социальным сетям, потоковым онлайн-сервисам и т.д.

Эта ошибка обычно возникает, когда у вашей сетевой карты (NIC) возникла проблема, возникла неисправность, она устарела или просто не хочет играть в мяч. К счастью, есть несколько простых исправлений:

  1. Перезагрузите вашу систему

  2. Сбросьте ваш сетевой адаптер

  3. Перезагрузите ваш роутер

  4. Запустите средство устранения неполадок сетевого адаптера

  5. Сбросить Winsock

  6. Переустановите или обновите драйвер сетевого адаптера.

1. Перезагрузите вашу систему.

Первый и самый простой способ исправить неверную конфигурацию Ethernet — это перезагрузить систему. Перезагрузка системы позволяет сбросить все ваши входящие и исходящие соединения. Хотя «выключить и снова включить» кажется устаревшим вариантом, количество проблем, которые он может исправить, просто феноменально.

2. Сбросьте настройки сетевого адаптера.

Сброс сетевого адаптера — еще один способ обновить конфигурацию IP-адреса.

Нажмите Windows Key + I, чтобы открыть окно настроек. Введите статус сети в строке поиска и выберите первый вариант. Теперь в разделе «Дополнительные параметры сети» выберите « Изменить параметры адаптера».

Щелкните правой кнопкой мыши на вашем Ethernet-соединении (это исправление также работает для неисправных Wi-Fi-соединений) и выберите «Отключить». Подождите несколько секунд, затем щелкните правой кнопкой мыши и выберите Включить. После включения соединения Ethernet вы должны получить новый IP-адрес, удаляя неверную конфигурацию IP.

Сброс сетевого адаптера также является удобным способом исправить неопознанную сеть и другие проблемы с Интернетом в Windows 10.

3. Перезагрузите маршрутизатор.

Сброс маршрутизатора может решить несколько проблем с подключением к Интернету почти так же, как и перезагрузка компьютера. Что касается сообщения «Ethernet не имеет допустимой ошибки конфигурации IP», перезапуск дает вашему маршрутизатору возможность настроить новый IP-адрес для вашего компьютера.

У вашего маршрутизатора может быть выключатель питания, который обычно находится на задней панели устройства. Вы можете выключить кнопку питания, оставить ее на несколько секунд, а затем снова включить. Если на вашем роутере нет кнопки питания, вы можете выключить вилку из розетки (или вынуть вилку из розетки, если в розетке нет переключателя).

Не забудьте оставить несколько секунд между выключением и включением маршрутизатора. В эти секунды IP-конфигурация маршрутизатора может быть сброшена, что устраняет ошибку неверной IP-конфигурации.

4. Запустите средство устранения неполадок сетевого адаптера.

В Windows 10 встроены инструменты для устранения многих распространенных проблем, и сетевой адаптер является одним из них.

Нажмите Windows Key + S, введите сетевой адаптер и выберите Найти и устранить проблемы с сетевым адаптером . Теперь выберите «Дополнительно», затем установите флажок «Применить исправление автоматически», а затем «Запуск от имени администратора». На этом этапе вам, возможно, придется ввести пароль Windows.

Нажмите Далее, затем выберите свой сетевой адаптер Ethernet из списка. Изучите имеющиеся вопросы, касающиеся неверной конфигурации IP, и воспользуйтесь инструментом устранения неполадок. Вы можете увидеть разные вопросы в зависимости от типа проблем, которые обнаруживает средство устранения неполадок сетевого адаптера.

5. Сбросьте Winsock

Winsock (Windows Socket) — это основной компонент Windows, который обрабатывает входящие и исходящие запросы данных для программ, использующих Интернет. По сути, Winsock помогает управлять вашим интернет-соединением и программным обеспечением, которое хочет его использовать.

Вместе со сбросом Winsock можно использовать несколько команд, которые также помогают перенастроить IP-адрес Ethernet.

Введите командную строку в строке поиска меню «Пуск», выберите «Лучшее совпадение», затем «Запуск от имени администратора». Теперь введите следующие команды одну за другой, нажимая Enter после каждой записи:

  • ipconfig /flushdns

  • ipconfig /renew

  • nbtstat –R

  • nbtstat –RR

  • netsh int ip reset c:resetlog.txt

  • netsh winsock reset

После того, как вы введете последнюю команду и увидите сообщение об успешном завершении, вам следует перезагрузить компьютер.

6. Переустановите или обновите драйвер сетевого подключения.

Windows 10 поддерживает ваши драйверы в актуальном состоянии. Но вы все равно можете столкнуться с ошибкой драйвера. Вы можете обновить драйверы, связанные с вашим соединением Ethernet и Wi-Fi, вручную, убедившись, что это не источник проблем с вашим интернет-соединением.

Нажмите Windows Key + X, затем выберите в меню Диспетчер устройств. Выберите Сетевые адаптеры, чтобы развернуть список сетевых драйверов для вашего устройства. Найдите драйвер подключения Ethernet. Имя драйвера сетевого адаптера обычно указывает, какой драйвер вы ищете. Например, сетевой адаптер для моего ноутбука — это контроллер Qualcomm Atheros Gigabit Ethernet, который легко понять.

Найдя драйвер сетевого адаптера Ethernet, щелкните правой кнопкой мыши и выберите «Обновить драйвер». Выберите Автоматический поиск драйверов, и Windows автоматически найдет в вашей системе лучший драйвер. Если будет найден более свежий драйвер, Windows установит его автоматически.

Это пять лучших вариантов исправления сообщения об ошибке неверной конфигурации IP. Появление этой ошибки бесит, особенно если вы пытаетесь завершить какую-то работу или загрузить важный файл. Однако одно из вышеперечисленных исправлений должно сбросить конфигурацию IP-адреса Ethernet и восстановить работоспособность Интернета.

К сожалению, ошибка неверной конфигурации IP — не единственная проблема сети Windows, с которой вы можете столкнуться.



2020-08-11T09:37:40
Вопросы читателей

Как установить MongoDB в Ubuntu 20.04

MongoDB — это бесплатная база данных документов с открытым исходным кодом. Он принадлежит к семейству баз данных под названием NoSQL, которое отличается от традиционных баз данных SQL на основе таблиц, таких как MySQL и PostgreSQL.

В MongoDB данные хранятся в гибких документах, подобных JSON, где поля могут отличаться от документа к документу. Для этого не требуется предопределенная схема, а структура данных может изменяться со временем.

В этой статье описывается, как установить и настроить MongoDB Community Edition в Ubuntu 20.04.

Стандартные репозитории Ubuntu включают устаревшую версию MongoDB. Установить последнюю версию MongoDB в Ubuntu довольно просто. Мы включим репозиторий MongoDB, импортируем ключ GPG репозитория и установим сервер MongoDB.

 

Установка MongoDB в Ubuntu 20.04

Для установки MongoDB в Ubuntu выполните следующие действия от имени пользователя root или пользователя с правами sudo:

  1. Установите зависимости, необходимые для добавления нового репозитория через HTTPS: 
    sudo apt update

sudo apt install dirmngr gnupg apt-transport-https ca-certificates software-properties-common

  2. Импортируйте ключ GPG репозитория и добавьте репозиторий MongoDB с помощью: 
    wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -sudo add-apt-repository 'deb [arch=amd64] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse'

    На момент написания этой статьи последней версией MongoDB была версия 4.4. Чтобы установить другую версию, замените ее на предпочитаемую версию.

  3. После включения репозитория установите мета-пакет mongodb-org, набрав: 
    sudo apt install mongodb-org

    В вашей системе будут установлены следующие пакеты:

    • mongodb-org-server — Демон mongod и соответствующие сценарии инициализации и конфигурации.

    • mongodb-org-mongos — Демон mongos.

    • mongodb-org-shell — Оболочка mongo, интерактивный интерфейс JavaScript для MongoDB. Он используется для выполнения административных задач из командной строки.

    • mongodb-org-tools — Содержит несколько инструментов MongoDB для импорта и экспорта данных, статистики, а также другие утилиты.

  4. Запустите демон MongoDB и включите его запуск при загрузке, набрав: 
    sudo systemctl enable --now mongod

  5. Чтобы проверить, успешно ли завершилась установка, подключитесь к серверу базы данных MongoDB с помощью инструмента mongo и распечатайте статус подключения: 
    mongo --eval 'db.runCommand({ connectionStatus: 1 })'

    Результат будет выглядеть примерно так:

    MongoDB shell version v4.4.0

connecting to: mongodb://127.0.0.1:27017/?compressors=disabled&gssapiServiceName=mongodb

Implicit session: session { "id" : UUID("2af3ab0e-2197-4152-8bd0-e33efffe1464") }

MongoDB server version: 4.4.0

{

  "authInfo" : {

    "authenticatedUsers" : [ ],

    "authenticatedUserRoles" : [ ]

  },

  "ok" : 1

}

    Значение 1 для поля ok указывает на успех.

 

Настройка MongoDB

Файл конфигурации MongoDB имеет имя mongod.confи находится в каталоге /etc. Файл в формате YAML.

В большинстве случаев достаточно настроек конфигурации по умолчанию. Однако для производственных сред мы рекомендуем раскомментировать раздел безопасности и включить авторизацию, как показано ниже:

sudo nano /etc/mongod.conf

/etc/mongod.conf

security:

  authorization: enabled

Параметр authorization включает управление доступом на основе ролей (RBAC), которое регулирует доступ пользователей к ресурсам и операциям базы данных. Если эта опция отключена, каждый пользователь будет иметь доступ ко всем базам данных и выполнять любые действия.

При редактировании файла конфигурации MongoDB перезапустите службу mongod, чтобы изменения вступили в силу:

sudo systemctl restart mongod

 

Чтобы найти дополнительную информацию о параметрах конфигурации, доступных в MongoDB 4.4, посетите страницу документации по параметрам файла конфигурации.

 

Создание администратора MongoDB

Если вы включили аутентификацию MongoDB, вам необходимо создать пользователя с правами администратора, который сможет получить доступ к экземпляру MongoDB и управлять им.

Доступ к оболочке mongo:

mongo

 

Изнутри оболочки MongoDB введите следующую команду для подключения к базе данных admin:

use admin



switched to db admin

 

Выполните следующую команду, чтобы создать нового пользователя с именем mongoAdmin, паролем changeMe и ролью userAdminAnyDatabase:

db.createUser(

  {

    user: "mongoAdmin",

    pwd: "changeMe",

    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]

  }

)



Successfully added user: {

	"user" : "mongoAdmin",

	"roles" : [

		{

			"role" : "userAdminAnyDatabase",

			"db" : "admin"

		}

	]

}

Не забудьте установить более надежный пароль. Вы можете назвать административного пользователя MongoDB как хотите.

После этого выйдите из оболочки mongo с помощью:

quit()

 

Чтобы проверить изменения, войдите в оболочку mongo, используя ранее созданного администратора:

mongo -u mongoAdmin -p --authenticationDatabase admin

use admin



switched to db admin

 

Запустите, show users и вы должны увидеть информацию о вновь созданном пользователе:

show users



{

	"_id" : "admin.mongoAdmin",

	"userId" : UUID("49617e41-ea3b-4fea-96d4-bea10bf87f61"),

	"user" : "mongoAdmin",

	"db" : "admin",

	"roles" : [

		{

			"role" : "userAdminAnyDatabase",

			"db" : "admin"

		}

	],

	"mechanisms" : [

		"SCRAM-SHA-1",

		"SCRAM-SHA-256"

	]

}

 

Вы также можете попытаться получить доступ к оболочке mongo без каких-либо аргументов (просто введите mongo) и посмотрите, можете ли вы перечислить пользователей, используя те же команды, что и выше.

 

Вывод

Мы показали вам, как установить и настроить MongoDB в Ubuntu 20.04. Для получения дополнительной информации по этой теме посетите руководство MongoDB.

Если вы столкнулись с проблемой или хотите оставить отзыв, оставьте комментарий ниже.



2020-08-10T15:27:24
MongoDB