RethinkDB
- Former user (Deleted)
- Marco Antonio Damo
"Essa documentação ainda não está implementada. Será uma nova funcionalidade que adicionaremos em breve ao nosso portal. Fique atento para atualizações em breve! Agradecemos pela sua paciência e compreensão."
--------------------------------------------------------------------------------------------------------------------------------------------------------
RethinkDB é um banco de dados de documentos de código aberto que armazena informações no formato JSON (JavaScript Object Notation) e facilita a criação e escalabilidade de aplicativos em tempo real.
Software Incluído
RethinkDB - 2.4.3
Primeiros passos após implantar o RETHINKDB
Permita as portas no firewall apenas para acesso SSH (porta 22, com limite de taxa) e acesso WEB (porta 8080). Conforme Como criar Regras de Firewall.
Você será desconectado da instância e verá a seguinte mensagem até que a instância seja implantada. NÃO FAÇA LOGIN NA INSTÂNCIA POR 2 MINUTOS APÓS A CRIAÇÃO.
Please wait until the installation is completed.... Connection to $IPADDRESS closed.
Depois de implantar o RETHINKDB
Você pode fazer login na instância como usuário ubuntu usando a senha que você definiu ao criar a instância ou com uma chave SSH, se você adicionou uma durante a criação.
Você pode então mudar para o usuário root sem uma senha digitando o seguinte comando:
Sudo su -
Você pode visualizar a interface de administração do RethinkDB imediatamente visitando o endereço IP da instância na porta de administração http://$IPADDRESS:8080 no seu navegador.
Você pode modificar a configuração padrão da instância editando o arquivo /etc/rethinkdb/instances.d/instance.conf.
Você pode verificar os registros do servidor em /var/log/rethinkdb ou através da interface de administração.
Configurando usuários
O RethinkDB controla o acesso aos clusters por meio de um sistema baseado em usuários, permissões e escopos. Juntos, eles permitem que você especifique um controle refinado para leitura, gravação e acesso administrativo até o nível da tabela.
Um novo cluster RethinkDB sempre tem um usuário chamado admin; este usuário sempre tem todas as permissões em escopo global e não pode ser excluído. Por padrão, o usuário admin não possui senha. Você pode alterar isso atualizando o documento do usuário admin ou especificando a opção de linha de comando --initial-password durante a inicialização.
A interface de administração web sempre se conecta como se fosse o usuário admin e ignora o processo de autenticação (ou seja, a senha não é usada para essa conexão). Embora a interface web não possa ser protegida por senha, você pode limitar os endereços nos quais ela aceitará conexões usando a opção de linha de comando --bind-http.
Se a sua instância estiver publicamente disponível, é altamente recomendável não expor a interface de administração ou limitar os endereços que ela aceitará.
Para mais informações, visite a documentação oficial sobre permissões e contas de usuário.
Segurança do seu cluster
A melhor maneira de proteger um cluster RethinkDB é executá-lo em uma rede protegida que não permita acesso do mundo externo. No entanto, nem sempre isso é viável. Por exemplo, implantações em nuvem frequentemente exigem acesso de redes de área ampla.
O RethinkDB oferece dois métodos principais para garantir a segurança do cluster: criptografia TLS para conexões e vinculação das portas usadas pelo servidor a endereços IP específicos para limitar as conexões externas.
Para mais informações, visite as instruções oficiais sobre como proteger seu cluster.