MongoDB在Windows上的安裝過程整體上來說并不難甘苍,網(wǎng)上的資料也比較多舌稀,這里我就不介紹了舀凛,我主要說下如何在Linux環(huán)境下安裝MongoDB珊蟀。
環(huán)境:
CentOS 7
MongoDB 3.4.9
下載MongoDB
首先去MongoDB官網(wǎng)下載MongoDB,地址https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.4.9.tgz覆糟。將下載的文件放到/opt目錄下刻剥。
解壓
解壓下載到的tgz文件,并給文件夾重命名為mongodb,然后創(chuàng)建db滩字、logs目錄分別用來存放數(shù)據(jù)和日志透敌。如下:
配置
進(jìn)入到bin目錄下盯滚,編輯mongodb.conf文件,內(nèi)容如下:
dbpath=/opt/mongodb/db
logpath=/opt/mongodb/logs/mongodb.log
port=27017
fork=true
nohttpinterface=true
執(zhí)行結(jié)果如下:
測試
做完這一切之后酗电,我們就可以啟動(dòng)MongoDB了,還是在bin目錄下内列,執(zhí)行./mongod -f mongodb.conf命令表示啟動(dòng)MongoDB撵术,然后執(zhí)行mongo命令表示表示進(jìn)入到MongDB的控制臺(tái),進(jìn)入到控制臺(tái)之后话瞧,我們輸入db.version()命令嫩与,如果能顯示出當(dāng)前MongoDB的版本號(hào),說明安裝成功了交排。如下:
默認(rèn)情況下划滋,連接地址是127.0.0.1:27017,連接的數(shù)據(jù)庫是test數(shù)據(jù)庫埃篓,我們也可以手動(dòng)指定連接地址和連接的數(shù)據(jù)庫:
mongo 127.0.0.1:27017/admin
此時(shí)連接成功之后处坪,輸入db命令,我們可以看到當(dāng)前連接的數(shù)據(jù)庫是admin架专。
配置開機(jī)啟動(dòng)
我們也可以配置開機(jī)啟動(dòng)同窘,編輯/etc/rc.d/rc.local文件,如下:
配置完成之后自行關(guān)機(jī)重啟測試部脚。
配置環(huán)境變量
每次都要進(jìn)入到安裝目錄中去輸入命令想邦,麻煩,我們直接配置環(huán)境變量即可委刘,編輯當(dāng)前用戶目錄下的.bash_profile文件丧没,如下:
關(guān)閉MongoDB服務(wù)
使用db.shutdownServer();命令可以關(guān)閉到MongoDB服務(wù),但是這個(gè)命令的執(zhí)行要在admin數(shù)據(jù)庫下锡移,所以先切換到admin呕童,再關(guān)閉服務(wù),完整運(yùn)行過程如下:
安全管理
上面我們所做的所有的操作都沒有涉及到用戶罩抗,我們?cè)谟肙racle拉庵、MySQL或者M(jìn)SSQL時(shí)都有用戶名密碼需要登錄才可以操作,MongoDB中當(dāng)然也有套蒂,但是需要我們手動(dòng)添加钞支。在添加之前,我們先來說說MongoDB中用戶管理的幾個(gè)特點(diǎn):
1.MongoDB中的賬號(hào)是在某一個(gè)庫里邊進(jìn)行設(shè)置的操刀,我們?cè)谀囊粋€(gè)庫里邊進(jìn)行設(shè)置烁挟,就要在哪一個(gè)庫里邊進(jìn)行驗(yàn)證。
2.創(chuàng)建用戶時(shí)骨坑,我們需要指定用戶名撼嗓、用戶密碼和用戶角色柬采,用戶角色表示了該用戶的權(quán)限。
OK且警,假設(shè)我給admin數(shù)據(jù)庫創(chuàng)建一個(gè)用戶粉捻,方式如下:
use admin
db.createUser({user:"root",pwd:"123",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})
user表示用戶名,pwd表示密碼斑芜,role表示角色肩刃,db表示這個(gè)用戶應(yīng)用在哪個(gè)數(shù)據(jù)庫上。用戶的角色杏头,有如下幾種(參考資料):
| 角色名 | 備注 |
|---|---|
| Read | 允許用戶讀取指定數(shù)據(jù)庫 |
| readWrite | 允許用戶讀寫指定數(shù)據(jù)庫 |
| dbAdmin | 允許用戶在指定數(shù)據(jù)庫中執(zhí)行管理函數(shù)盈包,如索引創(chuàng)建、刪除醇王,查看統(tǒng)計(jì)或訪問system.profile |
| userAdmin | 允許用戶向system.users集合寫入呢燥,可以找指定數(shù)據(jù)庫里創(chuàng)建、刪除和管理用戶 |
| clusterAdmin | 只在admin數(shù)據(jù)庫中可用寓娩,賦予用戶所有分片和復(fù)制集相關(guān)函數(shù)的管理權(quán)限叛氨。 |
| readAnyDatabase | 只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的讀權(quán)限 |
| readWriteAnyDatabase | 只在admin數(shù)據(jù)庫中可用根暑,賦予用戶所有數(shù)據(jù)庫的讀寫權(quán)限 |
| userAdminAnyDatabase | 只在admin數(shù)據(jù)庫中可用力试,賦予用戶所有數(shù)據(jù)庫的userAdmin權(quán)限 |
| dbAdminAnyDatabase | 只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的dbAdmin權(quán)限排嫌。 |
| root | 只在admin數(shù)據(jù)庫中可用畸裳。超級(jí)賬號(hào),超級(jí)權(quán)限 |
用戶創(chuàng)建成功之后淳地,我們關(guān)閉掉當(dāng)前MongoDB服務(wù)實(shí)例怖糊,然后重新啟動(dòng)新的實(shí)例,啟動(dòng)方式如下:
mongod -f /opt/mongodb/bin/mongodb.conf --auth
啟動(dòng)成功之后颇象,如果我們直接執(zhí)行如下命令伍伤,會(huì)提示沒有權(quán)限:
show dbs
執(zhí)行結(jié)果如下:
"errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",
"code" : 13,
"codeName" : "Unauthorized"
此時(shí)我們需要先進(jìn)入到admin數(shù)據(jù)庫中,然后授權(quán)遣钳,操作如下:
use admin
db.auth("root","123")
auth方法執(zhí)行結(jié)果返回1表示認(rèn)證成功扰魂。然后再去執(zhí)行show dbs就可以看到預(yù)期結(jié)果了。此時(shí)我再在sang庫下創(chuàng)建一個(gè)只讀用戶蕴茴,如下:
use sang
db.createUser({user:"readuser",pwd:"123",roles:[{role:"read",db:"sang"}]})
創(chuàng)建成功之后劝评,再按照上面的流程進(jìn)入到sang庫中,使用readuser用戶進(jìn)行認(rèn)證倦淀,認(rèn)證成功之后一切我們就可以在sang庫中執(zhí)行查詢操作了蒋畜,步驟如下:
use sang
db.auth("readuser","123")
做完這兩步之后再執(zhí)行查詢操作就沒有任何問題了,但是此時(shí)如果執(zhí)行插入操作會(huì)提示沒有權(quán)限撞叽,那我們可以創(chuàng)建一個(gè)有讀寫功能的用戶執(zhí)行相應(yīng)的操作姻成,這里就不再贅述插龄。
