实战 | MongoDB的安装配置

 

安装

1. 下载MongoDB社区版
   https://www.mongodb.com/try/download/community

2. 上传至指定目录，如： /app/soft

3. 解压文件
   tar -zxvf mongodb-linux-x86_64-rhel62-4.4.4.tgz

4. 修更名字
   mv mongodb-linux-x86_64-rhel62-4.4.4 MongoDB

5. 在MongoDB目录下建立数据目录及日志目录

[root@oadev soft]# cd MongoDB/
[root@oadev MongoDB]# mkdir -p ./data/db
[root@oadev MongoDB]# mkdir ./log

 

1. 在安装目录建立MongoDB配置文件 vi mongodb.conf，内容以下：

systemLog:
  #MongoDB发送全部日志输出的目标指定为文件
  destination: file
  path: "/app/soft/MongoDB/log/mongodb.log"
  logAppend: true
storage:
  #mongod实例存储其数据的目录
  dbPath: "/app/soft/MongoDB/data/db"
  journal:
    #启用或禁用持久性日志以确保数据文件保持有效和可恢复。 
    enabled: true
processManagement: 
   #启用在后台运行mongos或mongod进程的守护进程模式。 
   fork: true
net:
   #服务实例绑定的IP，默认是localhost 
   bindIp: 0.0.0.0
   port: 27017

配置文件若是内容不正确会致使mongodb服务起不起来，mongodb的配置文件要求k:v这种形式的:后面必须接空格而且文件中不能有tab缩进，必须是空格缩进

1. 启动MongoDB 进入bin目录，执行如下命令
   ./mongod -f /app/soft/MongoDB/mongodb.conf
   

2. 查看启动结果
   使用命令 ps aux | grep mongod 验证是否正常启动
   或者在bin目录下执行 ./mongo进入命令行界面

3. 将mongdb添加进环境变量
   使用命令编辑配置文件 vim /etc/profile，在最后加入MongoDB的配置 export PATH=$PATH:/app/soft/MongoDB/bin
   这样在任何地方均可以经过mongo指令进入命令行界面了。

安全配置

经过上面的安装MongoDB目前还处于裸奔状态，咱们必须给其配置上用户密码认证登陆。首先咱们给MongoDB配置一个超级管理员，操做步骤以下：

配置超级管理员

1. 建立管理员帐号 在任意目录中输入mongo进入命令行界面（以前已经添加过环境变量）

> use admin
switched to db admin
> db.createUser({user:"root",pwd:"xxxxxx",roles:[{role:"root",db:"admin"}]})

用户添加成功会出现：Successfully added user和添加的用户信息。
user : "用户名"，
pwd : "密码”，
roles：指定用户的角色，能够用一个空数组给新用户设定空角色；在roles字段,能够指定内置角色和用户定义的角色。
注意一点，账号是跟着库走的，因此在指定库里受权，必须也在指定库里验证(auth)。

2. 开启权限认证
退出mongodb命令行并修改配置文件mongodb.conf，在最后开启权限认证

security:
  authorization: enabled

1. 重启MongoDB，使权限认证生效

2. 从新进入mongo命令行，此时能够正常进入，可是不能执行mongo命令，如执行 show dbs没有任何信息

3. 使用帐号密码登陆

> use admin
switched to db admin
> db.auth("root","xxxxxx")

或直接使用下面命令登陆

mongo admin -u root -p xxxxxx

添加数据库用户

咱们除了须要设置数据库的超级管理员之外，还能够给每一个数据库设置单独的管理员。其只有操做单独数据的必定权限。

> use accesslog
switched to db accesslog
> db.createUser({
   user: 'accesslog',  //用户名
   pwd: 'xxxxxx',  //密码
   roles:[{
     role: 'readWrite', //角色
     db: 'accesslog'    //数据库
   }]
 })

权限相关命令

show users  // 查看当前库下的用户

db.dropUser('accesslog')  // 删除用户

db.updateUser('admin', {pwd: 'xxxxxx'})  // 修改用户密码

db.auth('admin', 'xxxxxx')  // 密码认证

MongoDB 数据库默认角色

1. 数据库用户角色： read、readWrite

2. 数据库管理角色： dbAdmin、dbOwner、userAdmin

3. 集群管理角色(admin)： clusterAdmin、clusterManager、clusterMonitor、hostManager

4. 备份恢复角色(admin)： backup、restore

5. 全部数据库角色(admin)： readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、 dbAdminAnyDatabase

6. 超级用户角色(admin)： root

客户端链接

这里咱们使用 Navicat Premium 15 做为MongoDB客户端工具，固然也可使用其余的。

 

在验证模式中选择Password选项后出现用户名密码输入框。

链接上后因为没有集合数据，因此此时看不到集合内容，这里咱们先新建一个查询并经过以下语句建立一条记录

use accesslog;
db.gatelog.insert({
    title: 'Hello,MongoDB',   
    by: 'JAVA日知录',
    url: 'http://www.javadaily.cn',
    webchat: 'jianzh5'
});

执行完成后就能看到数据了。

 

以上，但愿对你有所帮助！

 

 

本文分享自微信公众号 - JAVA日知录（javadaily）。
若有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一块儿分享。