Архив метки: Ubuntu

Установка Conky в Ubuntu

Conky — это свободный и бесплатный системный монитор с открытым исходным кодом для операционных систем семейства Linux. С помощью него вы можете отображать множество параметров системы, например, состояние процессора, пространства подкачки, температуру, состояние дисков, процессы, сетевые интерфейсы, нагрузку на сеть и многое другое.

Вся информация будет выведена на рабочем столе в виде красивого виджета. Кроме того, можно выводить различные календари, дату и время, погоду и многое другое. Все это доступно через темы Conky. В этой статье мы рассмотрим как выполняется установка Conky в Ubuntu 20.04. А также как настроить Conky Manager для правильной работы.

Читать

Как запустить окно терминала в Ubuntu Linux

Если вы используете Ubuntu Linux, вы часто увидите статьи, в которых рекомендуется запускать команды. Для этого вам нужно ввести эти команды в окно Терминала. Вот несколько способов открыть его, включая быстрое сочетание клавиш

Советы в этой статье были протестированы на Ubuntu 20.04 LTS. Они должны применяться и к другим дистрибутивам Linux, использующим среду рабочего стола GNOME.

Предупреждение: будьте осторожны при выполнении команд, которые вы найдете в Интернете. Убедитесь, что они из надежного источника и что вы понимаете, что используете.

Используйте сочетание клавиш для открытия терминала

Чтобы быстро открыть окно терминала в любое время, нажмите Ctrl + Alt + T. Откроется графическое окно терминала GNOME.

Запуск окна терминала из тире

Вы найдете приложение «Терминал» в составе других установленных приложений. Чтобы найти их, нажмите кнопку «Показать приложения» в нижнем левом углу экрана на полосе «тире».

Введите «Терминал» и нажмите Enter, чтобы найти и запустить ярлык Терминала. Вы также можете найти значок терминала в списке всех приложений, который отображается здесь, и щелкнуть его.

Запустите команду, чтобы открыть терминал

Вы также можете нажать Alt + F2, чтобы открыть диалоговое окно «Выполнить команду». Введите gnome-terminal здесь и нажмите Enter, чтобы открыть окно терминала.

Вы также можете запускать многие другие команды из окна Alt + F2. Однако вы не увидите никакой информации, как при запуске команды в обычном окне. Диалоговое окно «Выполнить» полезно в подобных ситуациях, когда вы просто хотите запустить приложение — например, вы можете нажать Alt + F2, ввести firefox и нажать «Enter», чтобы открыть окно браузера Firefox.

https://www.youtube.com/watch?v=qwopGsaNF_Q



2020-09-08T09:54:03
Вопросы читателей

Как зашифровать файлы с помощью gocryptfs в Linux

Вы хотите зашифровать важные файлы, но не весь жесткий диск вашей системы Linux? Если да, то рекомендуем gocryptfs. Вы получите каталог, который, по сути, шифрует и расшифровывает все, что вы храните.

gocryptfs предлагает защиту от утечки данных

Конфиденциальность — большая новость. Не проходит и недели без объявления о взломе той или иной организации. Компании либо сообщают о недавних инцидентах, либо раскрывают нарушения, произошедшие некоторое время назад. В обоих случаях это плохие новости для тех, чьи данные были раскрыты.

Поскольку миллионы людей используют такие сервисы, как Dropbox, Google Drive и Microsoft OneDrive , кажущийся бесконечным поток данных отправляется в облако каждый день. Если вы храните некоторые (или все) свои данные в облаке, что вы можете сделать для защиты секретной информации и личных документов в случае нарушения?

Разумеется, утечки данных бывают самых разных форм и размеров, и они не ограничиваются облаком. Потерянная карта памяти или украденный ноутбук — это просто утечка данных в меньшем масштабе. Но масштаб не является решающим фактором. Если данные являются конфиденциальными или конфиденциальными, их обладание может иметь катастрофические последствия.

Одно из решений — зашифровать ваши документы. Традиционно это делается путем полного шифрования жесткого диска. Это безопасно, но также немного замедляет работу вашего компьютера. Кроме того, если у вас случится катастрофический сбой, это может усложнить процесс восстановления вашей системы из резервных копий.

gocryptfsСистема позволяет шифровать только каталоги , что защита и необходимость избегать Общесистемному накладных шифрования и дешифрования. Он быстрый, легкий и простой в использовании. Также легко переместить зашифрованные каталоги на другие компьютеры. Пока у вас есть пароль для доступа к этим данным, он не оставляет следов ваших файлов на другом компьютере.

gocryptfsСистема построена как легкий, зашифрованной файловой системы. Он также может монтироваться обычными учетными записями без полномочий root, поскольку он использует  пакет Filesystem in Userspace (FUSE). Это действует как мост между gocryptfsподпрограммами файловой системы ядра, к которым он должен получить доступ.

Установка gocryptfs

Чтобы установить gocryptfs на ubuntu, введите эту команду:

sudo apt-get install gocryptfs

Чтобы установить его в Fedora, введите:

sudo dnf install gocryptfs

На Манджаро команда:

sudo pacman -Syu gocryptfs

Создание зашифрованного каталога

Отчасти его преимущество в gocryptfs том, насколько просто им пользоваться. Принципы:

  • Создайте каталог, содержащий файлы и подкаталоги, которые вы защищаете.

  • Используйте gocryptrfs для инициализации этого каталога.

  • Создайте пустой каталог в качестве точки монтирования, а затем подключите к нему зашифрованный каталог.

  • В точке монтирования вы можете видеть и использовать расшифрованные файлы, а также создавать новые.

  • Когда закончите, отключите зашифрованную папку.

Мы собираемся создать каталог под названием «хранилище» для хранения зашифрованных данных. Для этого мы набираем следующее:

mkdir vault

Нам нужно инициализировать наш новый каталог. На этом этапе в gocryptfsкаталоге создается файловая система:

gocryptfs -init vault

Введите пароль, когда вам будет предложено; введите его дважды, чтобы убедиться, что он правильный. Выберите сильный: три не связанных между собой слова, включающие знаки препинания, цифры или символы, — хороший шаблон.

Ваш мастер-ключ сгенерирован и отображен. Скопируйте и сохраните это где-нибудь в надежном и частном месте. В нашем примере мы создаем gocryptfs каталог на исследовательской машине, который стирается после написания каждой статьи.

Как это необходимо для примера, вы можете увидеть мастер-ключ для этого каталога. Вы определенно захотите быть более скрытным со своим. Если кто-то получит ваш главный ключ, он сможет получить доступ ко всем вашим зашифрованным данным.

Если вы перейдете в новый каталог, вы увидите, что были созданы два файла. Введите следующее:

cd vault

ls -ahl

«Gocryptfs.diriv» — это короткий двоичный файл, а «gocryptfs.conf» содержит настройки и информацию, которую следует хранить в безопасности.

Если вы загружаете зашифрованные данные в облако или делаете резервную копию на небольшой переносной носитель, не включайте этот файл. Однако если вы выполняете резервное копирование на локальный носитель, который остается под вашим контролем, вы можете включить этот файл.

При наличии достаточного времени и усилий можно будет извлечь ваш пароль из записей «зашифрованный ключ» и «соль», как показано ниже:

cat gocryptfs.conf

Монтирование зашифрованного каталога

Зашифрованный каталог монтируется в точке монтирования, которая представляет собой просто пустой каталог. Мы собираемся создать одного под названием «компьютерщик»:

mkdir geek

Теперь мы можем смонтировать зашифрованный каталог в точку монтирования. Строго говоря, на самом деле монтируется gocryptfsфайловая система внутри зашифрованного каталога. Нам предлагается ввести пароль:

gocryptfs vault geek

Когда зашифрованный каталог смонтирован, мы можем использовать каталог точки монтирования так же, как и любой другой. Все, что мы редактируем и создаем в этом каталоге, фактически записывается в смонтированный зашифрованный каталог.

Мы можем создать простой текстовый файл, например следующий:

touch secret-notes.txt

Мы можем отредактировать его, добавить в него контент, а затем сохранить файл:

gedit secret-notes.txt

Наш новый файл создан:

ls

Если мы переключимся в наш зашифрованный каталог, как показано ниже, мы увидим, что новый файл был создан с зашифрованным именем. Вы даже не можете сказать, какой это тип файла по названию:

cd vault

ls -hl

Если мы попытаемся просмотреть содержимое зашифрованного файла, мы увидим, что он действительно зашифрован:

less aJGzNoczahiSif_gwGl4eAUnwxo9CvOa6kcFf4xVgYU

Наш простой текстовый файл, показанный ниже, теперь трудно расшифровать.

Отключение зашифрованного каталога

Когда вы закончите с зашифрованным каталогом, вы можете размонтировать его с помощью команды fusermount. Часть пакета FUSE, следующая команда отключает gocryptfsфайловую систему внутри зашифрованного каталога от точки монтирования:

fusermount -u geek

Если вы введете следующее, чтобы проверить каталог точки монтирования, вы увидите, что он все еще пуст:

ls

Все, что вы сделали, надежно хранится в зашифрованном каталоге.

Просто и безопасно

Преимущество простых систем в том, что они используются чаще, тогда как более сложные процессы, как правило, остаются на второй план. Использование gocryptfs не только просто, но и безопасно. Простота без безопасности не имеет смысла.

Вы можете создать столько зашифрованных каталогов, сколько вам нужно, или только один для хранения всех ваших конфиденциальных данных. Вы также можете создать несколько псевдонимов для монтирования и размонтирования вашей зашифрованной файловой системы и еще больше упростить процесс.



2020-09-01T18:50:15
Вопросы читателей

Что такое раздел подкачки Linux?

В большинстве установок Linux рекомендуется включать раздел подкачки. Это может показаться странным пользователям Windows, привыкшим размещать всю свою операционную систему на одном разделе.

Что делает раздел подкачки, нужен ли он вам и какого размера он должен быть? Все это важные вопросы, правильные ответы на которые могут серьезно улучшить производительность вашей системы.

Что делает раздел подкачки Linux

Раздел подкачки служит местом переполнения вашей оперативной памяти. Если ваша оперативная память полностью заполнится, любые дополнительные приложения будут запускаться из раздела подкачки, а не из оперативной памяти.

Это может показаться простым способом увеличить объем используемой памяти вашего компьютера без фактического увеличения объема оперативной памяти, но это не так. ОЗУ — идеальное оборудование для памяти, потому что оно очень быстрое, в отличие от жестких дисков, которые, условно говоря, намного медленнее.

Твердотельные накопители, возможно, снизили производительность благодаря своей значительно улучшенной скорости, но даже они не могут сравниться с ОЗУ. Это также верно и для новых твердотельных накопителей NVMe. В любом случае вы не захотите вызвать дополнительный износ твердотельного накопителя.

Близким аналогом раздела подкачки является файл подкачки Windows, хотя между ними есть много технических различий.

Раздел подкачки Linux не ограничивается переполнением дискового пространства. Это может помочь вашему компьютеру и в других отношениях.

Приоритезация

Раздел подкачки также может помочь переместить некоторые элементы из вашей памяти на жесткий диск, чтобы освободить место в памяти для более важных элементов. Это означает, что элементы, к которым редко прикасаются, будут перемещены в раздел подкачки.

Порог того, что считается «редким», зависит от «подкачки» (да, это действительно используемый термин), который можно настроить. Более высокая степень подкачки означает, что данные с большей вероятностью будут перемещены в раздел подкачки. Более низкая степень подкачки означает, что данные с меньшей вероятностью будут перемещены в раздел подкачки.

Гибернация

Раздел подкачки используется в качестве места назначения для содержимого вашей памяти всякий раз, когда вы переводите систему в спящий режим. Это означает, что без раздела подкачки гибернация в Linux невозможна.

Тем не менее, люди стали довольно редко использовать функцию гибернации, поэтому для вас это может не иметь значения.

Вам нужен раздел подкачки?

Означает ли это, что необходим раздел подкачки? Вовсе нет! Система Linux может отлично работать без раздела подкачки. Мы уже обсуждали преимущества раздела подкачки. А почему бы вам не захотеть его иметь?

Когда разделы подкачки не помогают

У разделов подкачки есть свои недостатки. Они занимают место на жестком диске, размер которого не изменяется динамически, когда они не используются. Интенсивное использование подкачки также может увеличить износ вашего главного диска. В некоторых случаях разделы подкачки даже не помогают повысить производительность. Вот пример, когда наличие раздела подкачки может быть хуже, чем его отсутствие.

Допустим, вы установили Linux на старый нетбук с 2 ГБ оперативной памяти и жестким диском со скоростью вращения 5400 об/мин. Имея всего 2 ГБ памяти, вы можете себе представить, что он довольно быстро заполняется несколькими открытыми вкладками браузера. Раздел подкачки позволяет вам держать их все открытыми при переполнении памяти.

Но затем появляется узкое место из-за скорости жесткого диска 5400 об / мин. Поскольку жесткий диск работает очень медленно, а системе постоянно требуется доступ к разделу подкачки, нетбук становится очень медленным. Машина достаточно медленная, чтобы ее нельзя было использовать, если вы не закроете все, чтобы освободить память.

Установленная подкачка не гарантирует, что все в разделе подкачки переместится обратно, как только в ОЗУ станет доступным место. Вместо этого многое может остаться в разделе подкачки, из-за чего нетбук и дальше будет работать медленно. Итак, вам остается перезагрузить компьютер, чтобы начать работу с чистого листа, что требует времени, потому что система должна удалить все из раздела подкачки перед завершением работы.

Что происходит, когда у вас нет свопа

Если вы все же решите отказаться от раздела подкачки, знайте о рисках. Когда вашему компьютеру требуется больше оперативной памяти, чем доступно, интерфейс может заблокироваться. Вы рискуете принудительно завершить работу компьютера и потерять все данные, над которыми вы работали.

В таких случаях вы можете пожелать, чтобы у вас был раздел подкачки, даже если он использовался только один раз. Это зависит от того, часто ли вам не хватает места для хранения. Вы заметили бы, если бы у вас было на 4 ГБ меньше свободного места, потому что вы посвятили эту сумму подкачке?

Рекомендации по замене Linux

Вот несколько рекомендаций о том, когда вам может понадобиться раздел подкачки и насколько большим его нужно сделать.

  • Если вы хотите перевести свой компьютер в спящий режим , у вас должен быть раздел подкачки. Размер этого раздела должен соответствовать размеру вашей установленной памяти плюс дополнительные 10-25%, чтобы оставить место для любых элементов, которые уже были перемещены в раздел подкачки.

  • Просто хотите немного повысить производительность (а у вас есть жесткий диск со скоростью не менее 7200 об / мин)? Затем вы можете добавить раздел подкачки, если хотите. Его размер может быть любым, но я бы не стал делать его больше, чем если бы вы создавали раздел подкачки для включения гибернации.

  • Если вы время от времени используете тяжелые приложения, которым требуется дополнительная оперативная память, раздел подкачки может вам помочь. В этом случае вам не нужно, чтобы размер раздела подкачки равнялся размеру вашей оперативной памяти.

  • Если у вас жесткий диск со скоростью вращения 5400 об / мин, возможно, вы не захотите создавать раздел подкачки просто потому, что узкое место может ухудшить состояние вашего компьютера. Но если вы абсолютно хотите иметь свопинг, вы все равно можете создать раздел, используя те же рекомендации по размеру, указанные выше. Только не забудьте изменить значение подкачки на что-то намного меньшее.

Изменение подкачки

Как и многие другие аспекты рабочего стола Linux, данные вашего компьютера хранятся в текстовом файле. Вы можете найти этот файл, перейдя в /proc/sys/vm.

Когда вы откроете файл, вы увидите одно число, указывающее на текущую подкачку. Вы можете редактировать этот файл с помощью любого текстового редактора по вашему выбору, если у вас есть права root.

Чтобы сделать это с помощью текстового редактора GNOME по умолчанию, который есть в Ubuntu и Fedora, вы можете попробовать:

sudo gedit /proc/sys/vm/swappiness

Существует также опция командной строки, которая работает независимо от того, какой текстовый редактор вы установили. Просто введите:

sudo sysctl vm.swappiness=20

Вы можете ввести любую цифру от 0 до 100. Значение указывает, когда вы хотите, чтобы Linux начал активное перемещение процессов из памяти в раздел подкачки. Так, например, значение 20 указывает, что процессы будут перемещены, когда использование памяти достигнет 80%; значение swappiness по умолчанию в Ubuntu 60 указывает, что процессы будут перемещены, когда использование памяти достигнет 40%.

Вы можете проверить, было ли изменение успешным, повторно открыв этот текстовый файл. Неудивительно, что терминал предлагает более быстрый способ проверить вашу подкачку. Просто введите эту команду:

cat /proc/sys/vm/swappiness

Ваш компьютер работает быстрее?

Разделы подкачки могут существенно повлиять на производительность вашей системы — иногда в лучшую, а иногда в худшую сторону. Теперь, когда вы знаете, для чего нужен раздел подкачки, надеюсь, вы лучше подготовлены, чтобы принять решение, соответствующее вашей ситуации.

Но прежде чем заново разбивать диск на разделы, знайте, что управление памятью — это нечто большее, чем объем оперативной памяти и размер раздела подкачки Linux.

https://www.youtube.com/watch?v=EBwiZ02IBTg



2020-08-28T13:52:57
Вопросы читателей

Как настроить SSH в Linux: руководство для начинающих

Один из наиболее важных способов использования Linux — через SSH. Этот инструмент командной строки удаленного доступа позволяет вам делать все, от установки программного обеспечения до настройки Linux в качестве веб-сервера. SSH может сэкономить время, повысить производительность и раскрыть всю мощь вашего дистрибутива Linux.

Но как настроить SSH как на стороне клиента, так и на стороне сервера? Узнайте, как установить и настроить программное обеспечение SSH на обоих концах и удаленно управлять своим компьютером Linux.

Что такое SSH?

SSH расшифровывается как Secure Shell и позволяет удаленно управлять компьютером или сервером Linux с другого устройства. Он работает в локальных сетях и Интернете, а это означает, что его можно использовать для управления медиа-сервером на базе Linux в вашем доме или веб-сервером Linux на другом континенте.

Хотя SSH не дает вам доступа к среде рабочего стола удаленного компьютера, он позволяет использовать терминал. После подключения к удаленному компьютеру вы можете использовать его, как если бы он находился прямо перед вами. Только убедитесь, что у вас есть root-доступ.

Обратите внимание, что для Linux доступны и другие решения удаленного доступа. Например, пользователи Ubuntu могут положиться на VNC-совместимый инструмент удаленного рабочего стола Remmina.

Чтобы использовать SSH, вам необходимо убедиться, что на удаленном компьютере (сервере) настроен SSH. Кроме того, для вашего локального устройства (клиента) потребуется установка приложения SSH.

Установка на стороне клиента

Установить и настроить SSH на клиенте очень просто. В некоторых случаях вам даже не понадобится дополнительное программное обеспечение:

  • Пользователи Linux должны найти SSH-клиент, встроенный в терминал.

  • На компьютерах с macOS в терминале предустановлен SSH.

  • На компьютерах с Windows потребуется использовать инструмент командной строки PowerShell или установить PuTTY.

  • Чтобы подключиться к Linux через SSH с iPhone и iPad, попробуйте iTerminal (4,99 доллара США).

  • Если вы используете Android для SSH, попробуйте JuiceSSH (бесплатно)

SSH не установлен в вашей системе Linux? Добавьте, обновив пакеты и обновив, а затем установив:

sudo apt update && sudo apt upgrade

sudo apt install openssh-client

Раньше использовали SSH в Windows, но перешли на рабочий стол Linux? Возможно, вы пропустите настольное приложение SSH PuTTY с простым интерфейсом мыши. К счастью, его можно установить на рабочий стол Linux:

sudo apt install putty

Установив клиентское программное обеспечение SSH, вы готовы установить соединение с удаленным компьютером или сервером.

Как правило, для всех настольных и мобильных клиентов все, что вам нужно, — это IP-адрес или имя хоста и соответствующие данные для входа. Хотя внешний вид приложений может отличаться, а имя порта может потребоваться ввести вручную, клиенты SSH в основном неразличимы.

Установка и настройка на стороне сервера

Перед установкой соединения установите программное обеспечение на стороне сервера для размещения вашего SSH-соединения. Для этого требуется, чтобы кто-то присутствовал для установки или включения SSH. Возможно, вы уже присутствуете для этого — в противном случае ваш коллега или инженер службы поддержки на стороне сервера настроит SSH.

Обратите внимание, что если вы используете пакет веб-хостинга, SSH должен быть включен по умолчанию. Если нет, обратитесь к своему веб-хосту, чтобы настроить SSH.

Если SSH не включен на удаленном компьютере или сервере, установите его с помощью

sudo apt install openssh-server

Убедитесь, что это работало с

sudo systemctl status ssh

Команда должна запрещать ответ «активен».

В некоторых случаях брандмауэр Ubuntu ufw может блокировать SSH. Чтобы этого не произошло, используйте

sudo ufw allow ssh

В некоторых случаях вам также потребуется включить SSH на удаленном устройстве. Это мера безопасности, которую можно настроить с помощью

sudo systemctl enable ssh

Доступны и другие параметры ( stop, start и disable) для настройки службы SSH.

Определить IP-адрес

Чтобы подключиться к удаленному устройству через SSH, вам необходимо знать IP-адрес машины. У вас есть два простых способа найти это:

  • Запустите команду терминала

  • Проверить роутер

Чтобы отобразить IP-адрес удаленной системы, войдите в систему и запустите

ip address

Это вернет IP-адрес устройства, поэтому запишите его. В более старых версиях Linux ifconfig могут быть лучшие результаты.

Вы также можете проверить свой маршрутизатор, чтобы увидеть подключенные устройства. ПК или сервер Linux будут перечислены, как правило, по имени операционной системы или устройства. Это должно упростить идентификацию.

Чтобы отобразить общедоступный IP-адрес, войдите на сервер и откройте whatsmyip.org.

Используемый IP-адрес должен быть подходящим для подключения. Итак, если устройство находится в той же сети, что и клиент, используйте локальный IP-адрес. Для подключений через Интернет используйте общедоступный IP-адрес. Если компьютер находится в другой сети, убедитесь, что порт 22 перенаправлен на компьютер.

Подключение к Linux через SSH

Наряду с правильным IP-адресом у вас также должны быть имя пользователя и пароль для доступа к удаленному компьютеру.

Для инструментов SSH командной строки используйте

ssh username@REMOTE.IP.ADDRESS.HERE

Обязательно замените имя пользователя фактическим именем пользователя, а REMOTE.IP.ADDRESS.HERE — IP-адресом удаленного устройства. Нажмите Enter, и вам будет предложено ввести пароль.

С правильным паролем вы получите работающую подсказку терминала — теперь вы вошли на удаленный компьютер.

Используете настольный клиент SSH, например PuTTY?

Введите имя хоста или IP-адрес , выберите тип подключения SSH , затем « Открыть». Когда будет предложено ввести имя пользователя и пароль, введите их в окне командной строки, чтобы завершить подключение и получить удаленный доступ.

Не могу подключиться? Устранение неполадок при настройке SSH

Если у вас возникли проблемы с подключением по SSH, это возможные причины:

  • Программное обеспечение SSH не установлено ни на одном из компьютеров

  • Ваше имя пользователя или пароль неверны

  • Неправильный IP-адрес

  • Брандмауэр блокирует соединение или порт 22 не перенаправляется

Дважды проверьте каждую точку, и вы сможете подключиться. В противном случае проблема может быть более сложной.

Удаленное использование Linux через SSH

SSH — полезный инструмент для управления одним или несколькими компьютерами Linux.

Это позволяет вам работать на любой машине из одной системы. Вы можете ввести практически любую команду терминала Linux через SSH.

Ключевые примеры включают:

  • Обновление: sudo apt update && sudo apt upgrade

  • Проверить статус: uptime

  • Запущенные процессы: ps

  • Запуск процессов по ЦП: top

Настройте SSH и сделайте Linux более мощным

Благодаря SSH Linux становится значительно более гибким и мощным. Вы можете получить буквально удаленный доступ к компьютеру с помощью смартфона благодаря SSH.

Если SSH настроен правильно, с включенным и настроенным клиентским и серверным программным обеспечением, возможен удаленный доступ из командной строки. Нужно что-то еще? Вот как удаленно управлять рабочим столом Linux из Windows.

https://www.youtube.com/watch?v=JdpcvDCxGfQ



2020-08-28T13:46:31
Вопросы читателей

Как установить MongoDB в Ubuntu 20.04

MongoDB — это бесплатная база данных документов с открытым исходным кодом. Он принадлежит к семейству баз данных под названием NoSQL, которое отличается от традиционных баз данных SQL на основе таблиц, таких как MySQL и PostgreSQL.

В MongoDB данные хранятся в гибких документах, подобных JSON, где поля могут отличаться от документа к документу. Для этого не требуется предопределенная схема, а структура данных может изменяться со временем.

В этой статье описывается, как установить и настроить MongoDB Community Edition в Ubuntu 20.04.

Стандартные репозитории Ubuntu включают устаревшую версию MongoDB. Установить последнюю версию MongoDB в Ubuntu довольно просто. Мы включим репозиторий MongoDB, импортируем ключ GPG репозитория и установим сервер MongoDB.

 

Установка MongoDB в Ubuntu 20.04

Для установки MongoDB в Ubuntu выполните следующие действия от имени пользователя root или пользователя с правами sudo:

  1. Установите зависимости, необходимые для добавления нового репозитория через HTTPS: 
    sudo apt update

sudo apt install dirmngr gnupg apt-transport-https ca-certificates software-properties-common

  2. Импортируйте ключ GPG репозитория и добавьте репозиторий MongoDB с помощью: 
    wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -sudo add-apt-repository 'deb [arch=amd64] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse'

    На момент написания этой статьи последней версией MongoDB была версия 4.4. Чтобы установить другую версию, замените ее на предпочитаемую версию.

  3. После включения репозитория установите мета-пакет mongodb-org, набрав: 
    sudo apt install mongodb-org

    В вашей системе будут установлены следующие пакеты:

    • mongodb-org-server — Демон mongod и соответствующие сценарии инициализации и конфигурации.

    • mongodb-org-mongos — Демон mongos.

    • mongodb-org-shell — Оболочка mongo, интерактивный интерфейс JavaScript для MongoDB. Он используется для выполнения административных задач из командной строки.

    • mongodb-org-tools — Содержит несколько инструментов MongoDB для импорта и экспорта данных, статистики, а также другие утилиты.

  4. Запустите демон MongoDB и включите его запуск при загрузке, набрав: 
    sudo systemctl enable --now mongod

  5. Чтобы проверить, успешно ли завершилась установка, подключитесь к серверу базы данных MongoDB с помощью инструмента mongo и распечатайте статус подключения: 
    mongo --eval 'db.runCommand({ connectionStatus: 1 })'

    Результат будет выглядеть примерно так:

    MongoDB shell version v4.4.0

connecting to: mongodb://127.0.0.1:27017/?compressors=disabled&gssapiServiceName=mongodb

Implicit session: session { "id" : UUID("2af3ab0e-2197-4152-8bd0-e33efffe1464") }

MongoDB server version: 4.4.0

{

  "authInfo" : {

    "authenticatedUsers" : [ ],

    "authenticatedUserRoles" : [ ]

  },

  "ok" : 1

}

    Значение 1 для поля ok указывает на успех.

 

Настройка MongoDB

Файл конфигурации MongoDB имеет имя mongod.confи находится в каталоге /etc. Файл в формате YAML.

В большинстве случаев достаточно настроек конфигурации по умолчанию. Однако для производственных сред мы рекомендуем раскомментировать раздел безопасности и включить авторизацию, как показано ниже:

sudo nano /etc/mongod.conf

/etc/mongod.conf

security:

  authorization: enabled

Параметр authorization включает управление доступом на основе ролей (RBAC), которое регулирует доступ пользователей к ресурсам и операциям базы данных. Если эта опция отключена, каждый пользователь будет иметь доступ ко всем базам данных и выполнять любые действия.

При редактировании файла конфигурации MongoDB перезапустите службу mongod, чтобы изменения вступили в силу:

sudo systemctl restart mongod

 

Чтобы найти дополнительную информацию о параметрах конфигурации, доступных в MongoDB 4.4, посетите страницу документации по параметрам файла конфигурации.

 

Создание администратора MongoDB

Если вы включили аутентификацию MongoDB, вам необходимо создать пользователя с правами администратора, который сможет получить доступ к экземпляру MongoDB и управлять им.

Доступ к оболочке mongo:

mongo

 

Изнутри оболочки MongoDB введите следующую команду для подключения к базе данных admin:

use admin



switched to db admin

 

Выполните следующую команду, чтобы создать нового пользователя с именем mongoAdmin, паролем changeMe и ролью userAdminAnyDatabase:

db.createUser(

  {

    user: "mongoAdmin",

    pwd: "changeMe",

    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]

  }

)



Successfully added user: {

	"user" : "mongoAdmin",

	"roles" : [

		{

			"role" : "userAdminAnyDatabase",

			"db" : "admin"

		}

	]

}

Не забудьте установить более надежный пароль. Вы можете назвать административного пользователя MongoDB как хотите.

После этого выйдите из оболочки mongo с помощью:

quit()

 

Чтобы проверить изменения, войдите в оболочку mongo, используя ранее созданного администратора:

mongo -u mongoAdmin -p --authenticationDatabase admin

use admin



switched to db admin

 

Запустите, show users и вы должны увидеть информацию о вновь созданном пользователе:

show users



{

	"_id" : "admin.mongoAdmin",

	"userId" : UUID("49617e41-ea3b-4fea-96d4-bea10bf87f61"),

	"user" : "mongoAdmin",

	"db" : "admin",

	"roles" : [

		{

			"role" : "userAdminAnyDatabase",

			"db" : "admin"

		}

	],

	"mechanisms" : [

		"SCRAM-SHA-1",

		"SCRAM-SHA-256"

	]

}

 

Вы также можете попытаться получить доступ к оболочке mongo без каких-либо аргументов (просто введите mongo) и посмотрите, можете ли вы перечислить пользователей, используя те же команды, что и выше.

 

Вывод

Мы показали вам, как установить и настроить MongoDB в Ubuntu 20.04. Для получения дополнительной информации по этой теме посетите руководство MongoDB.

Если вы столкнулись с проблемой или хотите оставить отзыв, оставьте комментарий ниже.



2020-08-10T15:27:24
MongoDB