建立 Parse 資料庫服務

目錄

概述說明

Parse Service 在常見的配置上,包含「資料庫服務」用以存放資料,「Parse 伺服器」作為服務端口,「Parse Dashboard」提供簡單的管理之用。在這次的範例中,將會演示建立以 Google Cloud Platform(下稱 GCP)的 Compute Engine「虛擬機」為基礎的方式,逐步架設 Parse 所需的「資料庫服務」

IaaS 可依需求、價格選用合適的服務提供商,如:AWS, Linode

大部分的 IaaS 服務商,通常都有提供免費試用計畫,比如:GCP 免費項目, AWS 免費方案

建立虛擬機

  • 設定 Instance 相關資訊

    • 名稱:自行命名

    • 區域:可參考 Google 提供的服務地點說明來決定,亞太地區 Cloud Compute 可選擇:新加坡(asia-southeast1) 、台灣(asia-east1)、東京(asia-northeast1)、雪梨(australia-southeast1)

    • 機器類型:依需求決定,範例選用微型機器

    • 開機磁碟:依需求決定,範例使用預設磁碟大小

    • 作業系統:範例選用 Ubuntu 14.04 LTS

  • 點開「管理、磁碟、網路、SSH 金鑰」,切換到「網路」頁籤,在「主要內部 IP」的選項中,點擊「預約靜態內部 IP 位址」,填入名稱進行預約,讓此主機在未來即使重新啟動,都能綁定至此內部 IP

  • 等待建立完成後,便完成了一台虛擬機的啟用。爾後可以在此畫面,管理所有建立的虛擬機。也可透過後方的按鈕,直接透過 SSH 登入到每一台虛擬機

建立資料庫服務

目前 Parse Server 支援 MongoDB 2.6.X, 3.0.X or 3.2.X,這次演示選用 3.2 版來安裝。MongoDB 針對 LTS 版本的 Ubuntu 有長期的支援,如: 12.04 LTS (precise), 14.04 LTS (trusty), 16.04 LTS (xenial)。接下來透過以下命令在 SSH 安裝 MongoDB

  • 登入資料庫虛擬機

  • 匯入 MongoDB GPG 公開金鑰

    sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927

  • 建立 MongoDB 檔案清單

    echo "deb http://repo.mongodb.org/apt/ubuntu trusty/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list

  • 更新本地端套件資料庫

    sudo apt-get update

  • 安裝 MongoDB 套件

    範例使用 3.2.17 版

    sudo apt-get install -y mongodb-org=3.2.17 mongodb-org-server=3.2.17 mongodb-org-shell=3.2.17 mongodb-org-mongos=3.2.17 mongodb-org-tools=3.2.17

  • 將 MongoDB 鎖定目前版本

    echo "mongodb-org hold" | sudo dpkg --set-selections
echo "mongodb-org-server hold" | sudo dpkg --set-selections
echo "mongodb-org-shell hold" | sudo dpkg --set-selections
echo "mongodb-org-mongos hold" | sudo dpkg --set-selections
echo "mongodb-org-tools hold" | sudo dpkg --set-selections

  • 至此,基本的 MongoDB 服務已經開始運作

啟用資料庫身份驗證

剛建立起來的 MongoDB 服務,處於開放狀態,接下來將會演示,如何建立「管理者」並啟用「資料庫身份驗證」功能,來達到最基本的安全性

  • 登入本地端資料庫(登入後將會轉換成資料庫命令列)

    mongo 127.0.0.1

  • 切換至 admin 資料庫

    use admin

  • 新增最高管理員帳號。如果想知道更多關於預設的資料庫角色,可到此觀看

    請記得將範例中的 ADMIN_USER, ADMIN_PASSWORD 替換成您的設定值

    db.createUser(
  {
    user: "ADMIN_USER",
    pwd: "ADMIN_PASSWORD",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

  • 將資料庫授權於此帳號

    請記得將範例中的 ADMIN_USER, ADMIN_PASSWORD 替換成您的設定值

    db.auth("ADMIN_USER", "ADMIN_PASSWORD")

  • 離開資料庫連線,回到主機 SSH

    exit

  • 編輯 MongoDB 設定檔案,在檔案中加入啟用身份驗證的設定。以下腳本將直接寫入一個 Parse 可用的基本設定檔

    關於更多的資料庫設定檔說明,可參考此文件

    echo "storage:" | sudo tee /etc/mongod.conf
echo "  dbPath: /var/lib/mongodb" | sudo tee -a /etc/mongod.conf
echo "  journal:" | sudo tee -a /etc/mongod.conf
echo "    enabled: true" | sudo tee -a /etc/mongod.conf

echo "systemLog:" | sudo tee -a /etc/mongod.conf
echo "  destination: file" | sudo tee -a /etc/mongod.conf
echo "  logAppend: true" | sudo tee -a /etc/mongod.conf
echo "  path: /var/log/mongodb/mongod.log" | sudo tee -a /etc/mongod.conf

echo "net:" | sudo tee -a /etc/mongod.conf
echo "  port: 27017" | sudo tee -a /etc/mongod.conf
echo "  bindIp: 0.0.0.0" | sudo tee -a /etc/mongod.conf

echo "security:" | sudo tee -a /etc/mongod.conf
echo "  authorization: enabled" | sudo tee -a /etc/mongod.conf

echo "setParameter:" | sudo tee -a /etc/mongod.conf
echo "  failIndexKeyTooLong: false" | sudo tee -a /etc/mongod.conf

  • 重新啟動資料庫服務

    sudo service mongod restart

  • 至此,資料庫服務擁有了最基本的安全性。對於正式上線產品的安全性通常會有更高的要求,將會在後面介紹

建立並設定 Parse 資料庫

接下來將會在資料庫服務中,建立一個資料庫作為 Parse 服務使用,並創建一個使用者 用來存取此資料庫。

  • 以建立的管理者登入資料庫服務(登入後將會轉換成資料庫命令列)

    請記得將範例中的 ADMIN_USER, ADMIN_PASSWORD 替換成您的設定值

    mongo 127.0.0.1 -u "ADMIN_USER" -p "ADMIN_PASSWORD" --authenticationDatabase "admin"

  • 移動到欲使用的 Parse 資料庫,範例命名為 PARSE_DB

    PARSE_DB 可替換任意資料庫名稱

    use PARSE_DB

  • 新增此資料庫使用的帳號

    請記得將範例中的 PARSE_DB, PARSE_DB_USER, PARSE_DB_PASSWORD 替換成您的設定值

    db.createUser(
  {
    user: "PARSE_DB_USER",
    pwd: "PARSE_DB_PASSWORD",
    roles: [ { role: "readWrite", db: "PARSE_DB" } ]
  }
)

  • 將資料庫授權於此帳號

    請記得將範例中的 PARSE_DB_USER, PARSE_DB_PASSWORD 替換成您的設定值

    db.auth("PARSE_DB_USER", "PARSE_DB_PASSWORD")

  • 離開資料庫連線,回到主機 SSH

    exit

  • 至此,Parse 所需使用的資料庫、使用者完成了基本的設定

其他設定(選用)

MongoDB 建議在虛擬機上關閉 transparent_hugepage 來提高機器效能,可在 init.d 中建立 script 讓每次虛擬機啟動時便關閉此功能

  • 切換目錄

    cd /etc/init.d

  • 下載腳本

    sudo wget https://gist.githubusercontent.com/kmshiori/6fa7893590603ec456817d130077351f/raw/083260422f411a866ce28ba58ec812b675ea14a0/disable-transparent-hugepages

  • 授權腳本執行權限

    sudo chmod 755 disable-transparent-hugepages

  • 讓此腳本設定為啟動時運行

    sudo update-rc.d disable-transparent-hugepages defaults

補充說明

  • 在 Google Compute Engine 啟用的虛擬機,預設網路設定僅會開啟 ICMP, RDP, SSH 等基本的協定所需之端口,若需要 MongoDB(port 27017) 能夠公開透過外部連線,則需要特別新增防火牆設定

  • MongoDB 在安全性上除了提供帳號授權功能外,也提供 TLS/SSL 模式,更能提連線的資料安全性

PreviousParse 服務架設Next建立 Parse 服務

Last updated