3.2.1. Mơ hình triển khai
CHƯƠNG 479.
a. Hình 3.8: Mơ hình triển khai hệ thống Mongodb
CHƯƠNG 480. Mơ hình triển khai gồm các máy:
- Máy chủ MongoDB triển khai trên hệ điều hành CentOS với địa chỉ IP 192.168.2.10 chứa cơ sở dữ liệu của đơn vị.
- Máy User là máy của người dùng trong hệ thống sử dụng hệ điều hành Ubuntu AWS EC2 có cài đặt MongoDB với địa chỉ IP 192.168.2.20.
- Máy Attacker là máy của kẻ tấn cơng thực hiện chặn bắt gói tin trên đường truyền để thu thập cơ sở dữ liệu của đơn vị.
3.2.2. Cài đặt MongoDB trên hệ điều hành CentOS
- Tạo MongoDB repository: Để thêm kho lưu trữ MongoDB vào hệ thống, cần tạo file mongodb-org.repo trong thư mục /etc/yum.repos.d/:
CHƯƠNG 481. # vi /etc/yum.repos.d/mongodb.repo CHƯƠNG 482. Thêm nội dung sau vào file:
CHƯƠNG 483.
a. Hình 3.9: Thêm kho lưu trữ MongoDB vào hệ thống
- Cài đặt gói mongodb-org bằng lệnh sau:
CHƯƠNG 484. # yum -y install mongodb-org
CHƯƠNG 485. Các gói sau sẽ được cài đặt trên hệ thống như là một phần của gói mongodb-org:
mongodb-org-server – Trình nền mongod, và các tập lệnh và cấu hình init tương ứng.
mongodb-org-mongos – Daemon mongos.
mongodb-org-shell – Shell mongo, giao diện JavaScript tương tác với MongoDB, được sử dụng để thực hiện các tác vụ quản trị dòng lệnh.
mongodb-org-tools – Chứa một số công cụ MongoDB để nhập và xuất dữ liệu, số liệu thống kê, cũng như các tiện ích khác.
CHƯƠNG 486.
a. Hình 3.10: Cài đặt gói mongodb-org
- Sau khi hoàn tất cài đặt, khởi động dịch vụ MongoDB và thiết lập dịch vụ mongod 4 khởi động cùng hệ thống CentOS 7 bằng câu lệnh:
CHƯƠNG 487. # systemctl start mongod CHƯƠNG 488. # systemctl enable mongod - Kiểm tra trạng thái dịch vụ MongoDB:
CHƯƠNG 489. # systemctl status mongod CHƯƠNG 490.
a. Hình 3.11: Kiểm tra trạng thái dịch vụ MongoDB
- Kiểm tra xem đã có tiến trình dịch vụ mongod đang chạy chưa: CHƯƠNG 491. # ps axu | grep mongod
CHƯƠNG 492.
a. Hình 3.12: Kiểm tra tiến trình dịch vụ MongoDB 3.2.3. Tạo cơ sở dữ liệu
- Tạo database csdl-tc21a: CHƯƠNG 493.
a. Hình 3.13: Tạo cơ sở dữ liệu trong MongoDB
- Tạo người dùng mới với vai trị userAdmin: CHƯƠNG 494.
3.2.4. Cấu hình TLS trên Mongodb Server
3.2.4.1. Tạo chứng thư số tự ký và chứng thư số cho client
- Tạo private root key:
CHƯƠNG 495. openssl genrsa -des3 -out root_self_CA.key 2048
- Tạo chứng thư số tự ký:
CHƯƠNG 496. openssl req -x509 -new -nodes -key root_self_CA.key -sha256 -days 1024 -out root_self_CA.pem
- Tạo private key cho client:
CHƯƠNG 497. openssl genrsa -des3 -out
mongodb_client.key 2048 - Tạo yêu cầu chứng thư cho client:
CHƯƠNG 498. openssl req -new -key mongodb_client.key -out mongodb_client.csr
- Tạo chứng thư số cho client:
CHƯƠNG 499. openssl x509 -req -in mongodb_client.csr -CA root_self_CA.pem -CAkey root_self_CA.key -CAcreateserial -out mongodb_client.crt -days 1200 -sha256
- Chuyển đổi file .crt sang file .pem:
CHƯƠNG 500. cat mongodb_client.key mongodb.crt > mongodb_client.pem
3.2.4.2. Bật TLS trong Mongodb Server
- Bật TLS trong máy chủ MongoDB bằng cách thêm cấu hình trong file mongod.conf:
CHƯƠNG 501.
a. Hình 3.15: Cấu hình file mongodb.conf