גישה מהמחשב למסד MongoDB בשרת
-
@google3 כתב בגישה מהמחשב למסד MongoDB בשרת:
@צדיק-תמים לגבי אבטחה אפשר לסגור אותו בדויק כמו פורט 22 עם Public Key
איך?
הסגירה בפורט 22 זה הגדרה בסרוויס הSSH, זה לא משהו מובנה לפי פורט... -
למה להסתבך עם פורטים שאתה פותח לכל העולם
תשתמש פשוט ב vpn.
מאז שאני למדתי לעבוד עם vpn העולם נהיה פשוט יותר -
אני מקווה שזה לא חריגה מהנושא
אבל הייתי מאוד ממליץ כאן להכיר את ה ZeroTier VPN
הגעתי אליו אחרי הרבה חקירות של כל הפתרונות בשוק
להלן היתרונות-
הוא קוד פתוח
(למען הדיוק יש את החלק שנמצא על השרתים שלהם (כי חייבים שרת קבוע שיקשר בין המכשירים, אבל גם אותו אתה יכול להריץ לבד) -
התקנה פשוטה נורא וחוצה פלטפורמות (ווינדוס, לינוקס, מאק, ואנדרואיד)
-
עובד בלי שום בעיות בלי IP קבוע, ומאחורי NAT, בלי שום נגיעה בפורטים
-
חינמי לגמרי עד 25 מכשירים בכל רשת
-
חיבור ישיר בין המכשירים, שנותן מהירות זהה לגמרי לפתיחת פורטים
(מבדיקות שעשיתי. ניתן לקרוא עוד כאן וכאן) -
הצפנה מקצה לקצה של 256 סיביות
(פחות מבין בזה, תוכלו לקרוא עוד כאן) -
ניהול קל של כל המכשירים ברשת מכל מקום, דרך פורטל האינטרנט
-
ניתן להגדיר גם גישור וניתוב דרך ZeroTier
בתעוד הרישמי זה רק עם לינוקס, אבל מצאתי דרך לעשות זאת גם עם ווינדוס
(אני משתתמש בגישור בצורה הזאת באופן יומיומי, עובד פיקס)
-
-
@צדיק-תמים כתב בגישה מהמחשב למסד MongoDB בשרת:
@google3 כתב בגישה מהמחשב למסד MongoDB בשרת:
@צדיק-תמים לגבי אבטחה אפשר לסגור אותו בדויק כמו פורט 22 עם Public Key
איך?
הסגירה בפורט 22 זה הגדרה בסרוויס הSSH, זה לא משהו מובנה לפי פורט...פשוט אתה יכול ליצור משתמש חדש עבור MongoDB ולספק לו הרשאה גישה רק להמסד הנתונים ספציפי, ואז לתת לו גישה לשרת באמצעות מפתח SSH או סיסמה משתמש
(כנראה משהו פספתי כאן זה פשוט מדי כך קשה לי לחשוב שזה מה שאתה שואל)
-
-
@google3 אני צריך לגשת למסד נתונים שרץ בשרת, מהמחשב שלי. איך אני מאבטח את החיבור מהמחשב שלי למסד נתונים עם Public key?
או שהתכוונת לtunnel ssh שכתבו כמה ימים לפניך? -
@צדיק-תמים כתב בגישה מהמחשב למסד MongoDB בשרת:
@google3 אני צריך לגשת למסד נתונים שרץ בשרת, מהמחשב שלי. איך אני מאבטח את החיבור מהמחשב שלי למסד נתונים עם Public key?
או שהתכוונת לtunnel ssh שכתבו כמה ימים לפניך?לא ממש, אפשר גם עם tunnel ssh אבל אפשר גם בלי
שוב אתה פתוח משתמש חדש בשרת ונותן לו גישה רק למסד נתונים כמו כל משתמש אפשר לאבטח עם סיסמה או ssh key -
@google3 בהחלט פספסת. אתה מציע לפתוח משתמש במחשב המרוחק, שמוגבל רק למונגו.
נו, מה הלאה? איך בדיוק המחשב האישי יכול לתקשר ישירות עם המונגו?
נניח הוא רוצה שתוכנת XYZ במחשב שלו תוכל לשמור/לטעון נתונים, וכי יעזור שיש לה את הפרטים איך להתחבר למחשב המרוחק? לא! היא צריכה אפשרות לדבר ישירות מול הפורט של המונגו! -
@צדיק-תמים כתב בגישה מהמחשב למסד MongoDB בשרת:
@aaaa תודה רבה על הפירוט! אני אבדוק את זה בעז"ה
א. זה עובד עם נטפרי? מה הפורצדורה מולם?לא בדקתי עבודה עם נטפרי.
באופן עקרוני, אמור להיות להם בעיה רק עם ניתוב
מה קורה בפועל אני לא יודעב. כמה משאבים זה לוקח מהשרת?
ממש כלום
לא עשיתי בדיקות עומק
אבל ממה שאני רואה עכשיו
0.1 מעבד עד מקסימום של 0.9 בסי העבודה, שגם זה בקושי קורה
ו 10.1MB זיכרון ראם
וזה עוד ב i7 דור שני -
@dovid כתב בגישה מהמחשב למסד MongoDB בשרת:
@google3 בהחלט פספסת. אתה מציע לפתוח משתמש במחשב המרוחק, שמוגבל רק למונגו.
נו, מה הלאה? איך בדיוק המחשב האישי יכול לתקשר ישירות עם המונגו?
נניח הוא רוצה שתוכנת XYZ במחשב שלו תוכל לשמור/לטעון נתונים, וכי יעזור שיש לה את הפרטים איך להתחבר למחשב המרוחק? לא! היא צריכה אפשרות לדבר ישירות מול הפורט של המונגו!אהה.. לא כתבתה שאתה צריך לתוכנה ספציפית אז כמובן תלוי איזו תוכנה, אקסל צריך להיות אפשר עם VBA. אקסס רשמי אי אפשר (אפשר לעשות כל מיני קומבינות כמו להריץ סקרפיט כל פעם שפתוחים שמעפיל קובץ .bat וכד) XYZ אני לא מכיר
אם לא רק להציג הנתנים ואפשרות לשנות וכד לזה כתבתי שיש TablePlus
-
@google3 אתה רק מחריף את הבעיה עם ניסיון ההסבר שלך...
פירוש המילים "גישה מהמחשב למסד מונגו" היא שתוכנה ספציפית רוצה לגשת ישירות למונגו. אין שום פירוש אפשרי אחר.
XYZ זה לא שם תוכנה... זה היה שומר מקום לתוכנה שהשואל מתכוון והוא לא כתב את שמה וזה גם לר רלוונטי. איזה תוכנה שתהיה, גם אקסל.
VBA לא יעזור כלום לגוף השאלה: איך מהמחשב שלי תוכנת אקסל למשל, תתקשר עם עם תוכנה שנמצאת במחשב אחר (mongoDb), בלי לפתוח פורט פומבי.
גם TablePlus תקוע פה בלי קשר, מדובר פה על מונגו.
אני תוהה אם אתה אדם או AI לא מוצלח... -
@dovid כתב בגישה מהמחשב למסד MongoDB בשרת:
פירוש המילים "גישה מהמחשב למסד מונגו" היא שתוכנה ספציפית רוצה לגשת ישירות למונגו. אין שום פירוש אפשרי אחר.
היה לי לפני חצי שנה (בערך) שלקוח שלי רוצה לראות ולנהל הנתנים שלו במסד נתנים (Meradb) על המחשב ובמקום ללמוד אותו איך להותחבר לשרת דרך SSH וללמוד אותו הפקידות (או במקום לבנות frontend) וכד' פשוט פתחתי לו חיבור עם TablePlus אז חשבתי "גישה מהמחשב למסד מונגו" הוא לצורך אותו דבר. האם פירוש זה לא יכול להיות?
@dovid כתב בגישה מהמחשב למסד MongoDB בשרת:
VBA לא יעזור כלום לגוף השאלה: איך מהמחשב שלי תוכנת אקסל למשל, תתקשר עם עם תוכנה שנמצאת במחשב אחר (mongoDb), בלי לפתוח פורט פומבי.
בוודאי יעוזר אם הוא מסכים לפתוח ל SSH public key כמו שהוא כותב
@dovid כתב בגישה מהמחשב למסד MongoDB בשרת:
אני תוהה אם אתה אדם או AI לא מוצלח...
לא יודע מה אתה רוצה ממנו. סה"כ רציתי לעזור מישהו
-
@google3 כתב בגישה מהמחשב למסד MongoDB בשרת:
היה לי לפני חצי שנה (בערך) שלקוח שלי רוצה לראות ולנהל הנתנים שלו במסד נתנים (Meradb) על המחשב ובמקום ללמוד אותו איך להותחבר לשרת דרך SSH וללמוד אותו הפקידות (או במקום לבנות frontend) וכד' פשוט פתחתי לו חיבור עם TablePlus אז חשבתי "גישה מהמחשב למסד מונגו" הוא לצורך אותו דבר. האם פירוש זה לא יכול להיות?
הבעיה שבמקרה שלנו הTablePlus במחשב אחד והמסד מונגו במחשב אחר!
בוודאי יעוזר אם הוא מסכים לפתוח ל SSH public key כמו שהוא כותב
אתה עקשן, מוזמן להדריך איך לחבר בין TablePlus במחשב A למסד מונגו במחשב B על ידי SSH בלי tunnel.
-
https://robomongo.org/
מתמונות ברשת נראה שבתוכנה הזו יש אפשרות להשתמש בssh tunnel מובנה בUI. -
@aaaa כתב בגישה מהמחשב למסד MongoDB בשרת:
תשתמש פשוט ב vpn.
הבעיה בVPN שכשאתה מחובר אליו כל התעבורה שלך עוברת דרכו
ולמי שרוצה סינון כשהוא נכנס לדפדפן תוך כדי שמחובר לשרת זה מסובך.
הפתרון של tunnel ssh הרבה יותר פשוט ונקי. -
@nigun כתב בגישה מהמחשב למסד MongoDB בשרת:
הבעיה בVPN שכשאתה מחובר אליו כל התעבורה שלך עוברת דרכו
אני משתמש כבר כמה שנים בVPN למקום העבודה, והתעבורה לא עוברת דרך הVPN.
-
@nigun כתב בגישה מהמחשב למסד MongoDB בשרת:
@aaaa כתב בגישה מהמחשב למסד MongoDB בשרת:
תשתמש פשוט ב vpn.
הבעיה בVPN שכשאתה מחובר אליו כל התעבורה שלך עוברת דרכו
ולמי שרוצה סינון כשהוא נכנס לדפדפן תוך כדי שמחובר לשרת זה מסובך.
הפתרון של tunnel ssh הרבה יותר פשוט ונקי.ב ZeroTier כברירת מחדל, התעבורה לא עוברת דרכו
-
@dovid כתב בגישה מהמחשב למסד MongoDB בשרת:
@nigun כתב בגישה מהמחשב למסד MongoDB בשרת:
הבעיה בVPN שכשאתה מחובר אליו כל התעבורה שלך עוברת דרכו
אני משתמש כבר כמה שנים בVPN למקום העבודה, והתעבורה לא עוברת דרך הVPN.
איך אתה מגדיר איזה תעבורה תעבור דרך הVPN ואיזה לא?
-
@nigun כתב בגישה מהמחשב למסד MongoDB בשרת:
@dovid כתב בגישה מהמחשב למסד MongoDB בשרת:
@nigun כתב בגישה מהמחשב למסד MongoDB בשרת:
הבעיה בVPN שכשאתה מחובר אליו כל התעבורה שלך עוברת דרכו
אני משתמש כבר כמה שנים בVPN למקום העבודה, והתעבורה לא עוברת דרך הVPN.
איך אתה מגדיר איזה תעבורה תעבור דרך הVPN ואיזה לא?
בעיקרון בVPN זה מאוד פשוט.
או שכל תעבורת הרשת מנותבת דרך הVPN.
או שהVPN יוצר עוד מתאם רשת וירטואלי
שפשוט מוסיף עוד טווח כתובות, שהמחשב שלך יכול לתקשר איתם.
(בדיוק כמו שרת עם שני כרטיסי רשת)
15/25