[아대밀맵] 쌩판 CentOS의 node서버 배포기 (with apache) - 4. MongoDB 설정설정: 2) 계정생성 및 로그인기능 설정

0. 개요

...네 군대에 왔습니다 (젠장)

군대를 간 와중에 아대밀맵 미디어 서버가 의도치 않게 삭제되었고 다시 설정해야하는 상황이 되었습니다(...ㅠ)

이 포스팅들은 기존에 github에 있던 코드를 다시 가져와 서버를 재설정하는 과정에 대한 기록으로, 그중 centos 초기 설정에서 ssh를 설정했던 과정을 담고 있습니다.

 

mongoDB는 기본적으로 접속을 할 때 별도의 계정설정이 필요하지 않습니다.

하지만 누구나 db에 접속할 수 있다면 보안성에 문제가 발생하므로,

계정을 만들어 특정 계정으로만 서비스db에 접근할 수 있도록 합니다.

 

1. 계정 권한 생성 (선택)

 

계정을 생성하기 앞서, 계정에 부여할 권한을 만들어 보겠습니다.

mongoDB는 사용자가 원하는 action을 지정하여 사용자 정의 role을 생성할 수 있습니다.

 

물론 기본적으로 제공되는 role 또한 존재합니다.

기본적으로 제공되는 role의 종류 및 설명은 아래 Louis.Kim 님의 포스팅을 참고해주세요.

(한글 표로 정리되어있어 가독성이 높습니다)

https://hyunki1019.tistory.com/166

[MongoDB] [Study-12] Authentication & Role 정리

 

 

다시 돌아와 사용자 정의 role 생성 방법입니다.

사용자 정의 role을 생성하는 방법은 다음과 같습니다:

db.createRole({
	role: "[[ROLE_NAME]]",
	privileges: [ // 해당 role에 부여할 권한에 대한 설정
    	{ 
        	resources: {
	        	db: "[[DB_NAME]]",
                collection: "[[COLLECTION_NAME]]", // optional
            },
            actions: [
            	"[[ACTION_NAMES]]", // find, update, insert, ...
                ...
            ]
        }
    ],
    roles: [ // 해당 role에 포함시킬 기존 role에 대한 설정
    	{ role: "[[EXIST_ROLE_NAME]]", db: "[[AFFECT_DB_NAME]]" }
    ]
})

 

role의 이름과 권한을 설정해주고, 기존 role의 허용 action을 포함한다면 해당 role까지 roles에 추가해주면 설정이 완료됩니다.

 

2. 접속 계정 생성

admin db에서 db.createUser 명령을 사용하여 신규 계정을 생성해줍니다.

생성하는 계정이 여러 db를 관리하는 경우가 발생할 수 있으므로,

복잡하게 연관관계가 얽히는 것을 방지하기 위해 admin db에 계정을 생성합니다.

 

> use admin # admin db에 계정을 등록하기 위해 admin db로 이동합니다
> db.createUser({ # 새로운 계정을 만듭니다
... user: "[[USERNAME]]",
... pwd: "[[PWD]]",
... roles: [[ROLE_RULE]]
... })

 

ROLE_RULE에 들어가는 값의 경우 특정 DB에 대하여 현재 생성하는 계정에 특정 제어권한만 할당할 수 있습니다.

 

ROLE_RULE에 들어가는 형식은 다음과 같습니다:

{ role: "[[ROLE_NAME]]", db: "[[ASSIGN_DB]]" } // 특정 DB에 대하여 해당 권한 설정
// OR
"[[ROLE_NAME]]" // 모든 DB에 대하여 해당 권한 설정

ROLE_NAME에 들어가는 role 이름은 앞서 생성한 role의 이름이나 기본 role을,

ASSIGN_DB는 해당 role을 사용하여 제어할 db명을 기입하면 됩니다.

 

3. DB 인증모드 활성화

 

앞서 생성한 계정들을 사용하여 DB에 접속을 제어하기 위해서는 db의 인증모드를 활성화해야 합니다.

앞선 포스팅에서 작업했던 /etc/mongod.conf 파일을 열어 아래 값을 수정해줍니다.

 

...[전략]...
security:
	authorization: disbaled # -> enabled로 변경
...[후략]...

 

변경된 설정을 적용하기 위해 db서버를 재시작합니다.

# systemctl restart mongod

 

이후부터 접속할 때는 다음과 같이 접속합니다:

 

쉘 접속:

# mongosh --port [[PORT_NUM]] --host [[BIND_IP]] --u [[USER_NAME]] # 이후 "Enter password:"에서 pwd 입력
# # --- OR ---
# mongosh --port [[PORT_NUM]] --host [[BIND_IP]]
test> use admin # switched to db admin
admin> db.auth("[[USER_NAME]]", "[[PWD]]") # PWD 생략시 prompt에 입력

 

 

GUI(mongoDB Compass) 접속:

 

4. 마치며

 

이로서 mongoDB까지 설정이 완료되었습니다.

서비스 배포를 위한 단계가 얼마 남지 않았는데, 중간의 단계들을 포스팅하니

잊어버리지 않고 나중에 복습할 수 있어 좋은 것 같습니다.

 

나중에 서비스를 배포한 뒤 replica 구성 또한 시도해보고 싶습니다.