Rocky Linux 10에 MongoDB 설치 및 보안
Source: Dev.to
Rocky Linux 10에 MongoDB 설치 및 보안 설정
이 가이드에서는 Rocky Linux 10에 MongoDB를 설치하고, 기본 보안 설정을 적용하는 방법을 단계별로 설명합니다.
⚠️ 주의: 본 문서는 MongoDB Community Edition을 기준으로 작성되었습니다. Enterprise Edition을 사용한다면 공식 문서를 참고하세요.
목차
- 사전 요구 사항
- MongoDB 저장소 추가
- MongoDB 설치
- 서비스 시작 및 자동 시작 설정
- 기본 보안 설정
- 관리자 사용자 생성
- 인증 활성화
- 방화벽 설정
- 설치 확인
- 정리 및 참고 자료
사전 요구 사항
- Rocky Linux 10 (또는 RHEL 10 기반 배포판) 최신 업데이트 적용
sudo권한을 가진 비루트 사용자- 인터넷 연결 (MongoDB 패키지를 다운로드하기 위함)
sudo dnf update -yMongoDB 저장소 추가
MongoDB 공식 레포지토리를 시스템에 등록합니다.
cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-7.0.repo
[mongodb-org-7.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/7.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-7.0.asc
EOF팁:
\$releasever변수는 현재 OS 버전에 맞게 자동으로 대체됩니다.
MongoDB 설치
sudo dnf install -y mongodb-org설치가 완료되면 다음 패키지가 설치됩니다.
mongodb-org-servermongodb-org-mongosmongodb-org-shellmongodb-org-tools
서비스 시작 및 자동 시작 설정
# 서비스 시작
sudo systemctl start mongod
# 부팅 시 자동 시작
sudo systemctl enable mongod
# 상태 확인
sudo systemctl status mongod정상적으로 active (running) 상태가 표시되면 성공적으로 실행된 것입니다.
기본 보안 설정
1. 관리자 사용자 생성
MongoDB는 기본적으로 인증이 비활성화되어 있습니다. 먼저 로컬에서 mongo 쉘에 접속한 뒤 관리자 계정을 생성합니다.
mongo --eval 'db.getSiblingDB("admin").createUser({user:"admin", pwd:"<강력한_비밀번호>", roles:[{role:"root", db:"admin"}]})'주의:
<강력한_비밀번호>부분을 실제 사용하고자 하는 복잡한 비밀번호로 교체하세요.
2. 인증 활성화
/etc/mongod.conf 파일을 편집하여 인증을 켭니다.
sudo vi /etc/mongod.confsecurity 섹션을 찾아 다음과 같이 추가하거나 수정합니다.
security:
authorization: "enabled"파일을 저장하고 닫은 뒤 MongoDB 서비스를 재시작합니다.
sudo systemctl restart mongod3. 인증 테스트
mongo -u admin -p <강력한_비밀번호> --authenticationDatabase admin정상적으로 로그인되면 인증이 올바르게 적용된 것입니다.
방화벽 설정
MongoDB 기본 포트는 27017 입니다. 로컬 네트워크 외부에서 접근을 허용하려면 방화벽 규칙을 추가합니다.
# 기본 포트 허용 (예: 내부 네트워크 192.168.0.0/24)
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="27017" accept'
# 방화벽 재로드
sudo firewall-cmd --reload보안 권고: 가능한 경우 VPN이나 SSH 터널을 통해 접근하고, 직접 인터넷 노출은 피하는 것이 좋습니다.
설치 확인
mongo --eval 'db.runCommand({ connectionStatus: 1 })'출력에 authInfo.authenticatedUsers 항목이 비어 있지 않다면 인증이 정상 작동하고 있는 것입니다.
정리 및 참고 자료
- MongoDB 공식 문서: https://www.mongodb.com/docs/manual/installation/
- Rocky Linux 보안 가이드: https://rockylinux.org/docs/
- 방화벽 관리:
firewall-cmd명령어는firewalld서비스가 활성화된 경우에만 동작합니다.
이제 Rocky Linux 10 환경에서 MongoDB가 안전하게 실행되고 있습니다. 필요에 따라 복제본 세트, 샤딩, 백업 전략 등을 추가로 구성해 보세요. 🚀
Forem 피드
새로운 Subforems를 팔로우하여 피드를 개선하세요.
DEV Community
DEV Community – 소프트웨어 개발을 논의하고 최신 정보를 유지하며 소프트웨어 경력을 관리할 수 있는 공간.
Future
Future – AI, VR, 암호화폐, 양자 컴퓨팅 등 과학 및 기술에 관한 뉴스와 토론.
Open Forem
Open Forem – 포럼 커뮤니티를 위한 일반 토론 공간입니다. 다른 곳에 속하지 않는다면, 여기에서 다룹니다.
Music Forem – 작곡과 공연, 장비, 최신 음악 트렌드, 그리고 그 사이의 모든 것을 다룹니다.
Vibe Coding Forem
Vibe Coding Forem – AI 소프트웨어 개발에 대해 토론하고, 우리가 만들고 있는 것을 보여줍니다.
보안 포럼
Security Forem – 보안과 관련된 모든 것을 위한 중앙 허브입니다. 윤리적 해킹과 CTF부터 GRC, 커리어 개발까지, 초보자와 전문가 모두를 위한 서비스입니다.
Source: …
골프 포렘
골프 포렘
골프 포렘
골퍼와 골프 애호가들을 위한 커뮤니티
추가 커뮤니티 (로고만)
모든 이미지는 DEV의 동적 이미지 CDN을 통해 제공됩니다.
Crypto Forem
Crypto Forem
비트코인부터 프로토콜 개발, DeFi, NFT, 시장 분석에 이르기까지 모든 암호화폐 관련 주제를 다루는 협업 커뮤니티입니다.
육아
육아
아이를 키우면서 겪는 기쁨, 도전, 그리고 지혜를 부모들이 나누는 공간입니다. 우리는 그들을 위해, 그리고 서로를 위해 여기 있습니다.
Forem Core
Forem Core
핵심 Forem 오픈소스 소프트웨어 프로젝트에 대해 논의합니다 — 기능, 버그, 성능, 자체 호스팅.
Maker Forem
Maker Forem
제작자, 취미 생활자, 그리고 전문가들이 Arduino, Raspberry Pi, 3D 프린팅 등 다양한 주제를 논의하는 커뮤니티입니다.
Source:
HMPL.js 포럼
HMPL.js 포럼
HMPL.js를 사용해 빠르고 가벼운 웹 앱을 구축하는 개발자를 위한 공간입니다. 프로젝트를 공유하고, 질문을 하며, 서버‑구동 템플릿에 대해 논의할 수 있습니다.