為了真實模擬一個項目上線羞酗，擁有前端后端數(shù)據(jù)庫都具備的功能吟策，我選擇了mongodb作為項目的數(shù)據(jù)庫支持拗军，這里分享一些mongodb的經(jīng)驗心得和血的教訓(xùn)钦奋。

mongoddb安裝

• 在本地安裝

直接通過官網(wǎng)下載機子對應(yīng)的壓縮包 mongodb

• 在云服務(wù)器（centos系統(tǒng)）安裝

wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-amazon-3.4.9.tgz

tar zxvf mongodb-linux-x86_64-3.2.6.tgz
mv mongodb-linux-x86_64-3.2.6.tgz mongodb
cd mongodb

///

mongodb官方下載

請根據(jù)你的的系統(tǒng)下載相應(yīng)的版本～

環(huán)境配置&啟動服務(wù)器

在文件目錄下建立存放數(shù)據(jù)的文件夾 一般目錄就是 /usr/local/mongodb/data/db/ 通過運行命令去啟動mongodb

./bin/mongod --dbpath=/usr/local/mongodb/data/db/ --rest

這里有幾個參數(shù)重點說明一下，mongod為你mongodb 的命令行支持可以啟動袒炉，如果有需要可以通過編輯 /etc/profile 編輯進 全局環(huán)境旁理，dbpath 也就是數(shù)據(jù)路徑，對應(yīng)你建立的data目錄即可我磁。--rest則是一個圖形支持
mongodb的默認路徑為 //localhost:27017 運行成功后訪問這個地址酒會有成功的提示 加上rest參數(shù) 可以訪問//localhost：28017

./bin/mongo 可以打開shell
常用命令：

 ＃查詢所有數(shù)據(jù)庫    show dbs;
 ＃刪除當前使用數(shù)據(jù)庫   db.dropDatabase();
 #克隆主機數(shù)據(jù)   db.cloneDatabase(“127.0.0.1”);
 #修復(fù)當前數(shù)據(jù)庫 db.repairDatabase();
 #查看當前使用的數(shù)據(jù)庫  db.getName();
 #顯示當前db狀態(tài)  db.stats();
 #查看當前db的鏈接機器地址  db.version();   
 
 

云服務(wù)器上部署mongodb環(huán)境

現(xiàn)在云端非常流行孽文，很多人選擇了用云服務(wù)器來部署自己的項目，這里就介紹一下云端的mongodb配置夺艰。

./bin/mongod --fork --dbpath=/usr/local/mongodb/data/db/ --logpath=/usr/local/mongodb/data/log/error.log -logappend --rest

數(shù)據(jù)庫部署到云服務(wù)器就需要后臺運行芋哭，一開始用的centos的forever插件，發(fā)現(xiàn)并不能后臺運行數(shù)據(jù)庫郁副。查閱了一下資料發(fā)現(xiàn)官方就有命令 －－fork 啟動后臺服務(wù) --logpath --logappend參數(shù) 為后臺服務(wù)加個log日志 rest效果同上面减牺。

讓數(shù)據(jù)庫更直觀

密密麻麻的數(shù)據(jù)是不是很丑？很難受存谎？這個時候我們就需要一個美化數(shù)據(jù)庫的插件了

網(wǎng)上有很多 如 mongovue 拔疚， adminmongo 可以搜索活著Github上查閱一下。這里我使用了 adminmongo Github:[adminmongo]

以下是數(shù)據(jù)庫加密既荚，我也是上線被攻擊后才痛定思痛更新了加密過程稚失。

前言

那天，本屌絲終于回憶起被人掃了數(shù)據(jù)庫的恐懼恰聘。句各。。整個數(shù)據(jù)庫無緣無故的消失晴叨，看了一下鏈接記錄凿宾，我不得不接受這個現(xiàn)實，就算不是商業(yè)的東西篙螟，只要上線就有被攻擊的可能性菌湃。痛定思痛，我決心給mongodb上用戶認證遍略，和端口權(quán)限惧所。

這篇文章就是這個血的教訓(xùn)之后的成果。

環(huán)境為云服務(wù)器centos系統(tǒng)绪杏。 --fork 永久運行mongodb下愈。

添加超級管理員

首先，運行你的數(shù)據(jù)庫蕾久，成功后執(zhí)行shell操作势似。

> use admin
> db.createUser(
   {
     user: "your name",
     pwd: "your pwd",
     roles: [ { role: "root", db: "admin" } ]
   }
)
Successfully added user: {
    "user" : "admin",
    "roles" : [
        {
            "role" : "root",
            "db" : "admin"
        }
    ]
}

root表示超級權(quán)限，這樣就創(chuàng)建了具有超級權(quán)限的賬號了÷囊颍可以通過以下命令來查看用戶障簿。

![Uploading image_088895.png . . .]

db.getUsers()

MongoDB數(shù)據(jù)庫角色

role指角色，管理控制數(shù)據(jù)庫的權(quán)限栅迄，第一個用戶最好是root用戶站故，可以執(zhí)行任何操作，

?? 初始化最好創(chuàng)建root權(quán)限的用戶毅舆，當開啟auth模式西篓，任何操作都需要權(quán)限才能執(zhí)行。也千萬不能直接auth啟動后臺運行模式憋活，否則你就沒有權(quán)限用戶去關(guān)閉數(shù)據(jù)庫岂津。

• Read：允許用戶讀取指定數(shù)據(jù)庫
• readWrite：允許用戶讀寫指定數(shù)據(jù)庫
• dbAdmin：允許用戶在指定數(shù)據(jù)庫中執(zhí)行管理函數(shù)，如索引創(chuàng)建悦即、刪除吮成，查看統(tǒng)計或訪問system.profile
• userAdmin：允許用戶向system.users集合寫入，可以找指定數(shù)據(jù)庫里創(chuàng)建辜梳、刪除和管理用戶
• clusterAdmin：只在admin數(shù)據(jù)庫中可用赁豆，賦予用戶所有分片和復(fù)制集相關(guān)函數(shù)的管理權(quán)限。
• readAnyDatabase：只在admin數(shù)據(jù)庫中可用冗美，賦予用戶所有數(shù)據(jù)庫的讀權(quán)限
• readWriteAnyDatabase：只在admin數(shù)據(jù)庫中可用，賦予用戶所有數(shù)據(jù)庫的讀寫權(quán)限
• userAdminAnyDatabase：只在admin數(shù)據(jù)庫中可用析二，賦予用戶所有數(shù)據(jù)庫的userAdmin權(quán)限
• dbAdminAnyDatabase：只在admin數(shù)據(jù)庫中可用粉洼，賦予用戶所有數(shù)據(jù)庫的dbAdmin權(quán)限。
• root：只在admin數(shù)據(jù)庫中可用叶摄。超級賬號属韧，超級權(quán)限

啟動auth模式

在創(chuàng)建完超級管理員后，才能真正啟動加密的數(shù)據(jù)庫蛤吓，否則即使你自己也無權(quán)去操作數(shù)據(jù)庫宵喂。

 //后臺模式需要在shell中關(guān)閉之前的普通模式數(shù)據(jù)庫，輸入以下命令
 > use admin
 > db.shutdownServer()

//終端 啟動加密數(shù)據(jù)庫 --auth
$ ./bin/mongod --fork --dbpath=/root/mongodb/db/ --logpath=/root/mongodb/log/error.log -logappend --auth

//通過命令運行數(shù)據(jù)庫 会傲，在你的運行命令加上后綴 --auth锅棕，這樣就啟動了加密數(shù)據(jù)庫 ，再次執(zhí)行數(shù)據(jù)庫操作

> show dbs

2017-09-23T14:09:58.922+0800 E QUERY    [thread1] Error: listDatabases failed:{
    "ok" : 0,
    "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",
    "code" : 13,
    "codeName" : "Unauthorized"
} :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
Mongo.prototype.getDBs@src/mongo/shell/mongo.js:62:1
shellHelper.show@src/mongo/shell/utils.js:769:19
shellHelper@src/mongo/shell/utils.js:659:15
@(shellhelp2):1:1

//  發(fā)現(xiàn)報錯淌山，需要認證信息

> db.auth('your name','your pwd')

成功返回1  失敗返回0 輸入之前創(chuàng)建的超級賬號裸燎，OK，簡單的加密就完成了泼疑。
 

![Uploading image_013130.png . . .]

加密成功德绿，需要認證才能操作數(shù)據(jù)庫

鏈接加密數(shù)據(jù)庫

數(shù)據(jù)庫加密后我們的服務(wù)端代碼也要相應(yīng)變動。

xxx.db('mongodb://your name: your pwd@localhost:27017/db?authSource=admin');

xxx表示你用的插件 比如 mongoose 、mongoskin之類的移稳。

到此為止蕴纳，你的數(shù)據(jù)庫就加密完成了，當你的項目變大个粱，你也許還需要創(chuàng)建許多用戶古毛，或者升級用戶權(quán)限，這些官方都有相關(guān)的API去操作几蜻。

本文主要簡單介紹了一下主要的加密過程喇潘，還有很多相關(guān)的東西，有需要可以自己查看官方文檔梭稚。

傳送門： docs.mongodb

總結(jié)

這次的慘痛教訓(xùn)讓我在云服務(wù)器部署網(wǎng)站再也不那么隨便了颖低，不能因為只是個小東西 小demo就放松啊。弧烤。忱屑。，不能開放的端口絕對不能開暇昂，
比如mongo的 27017 28017端口莺戒，我們都不能在服務(wù)器端口中開放。
不要止于前端急波，必要的后端和服務(wù)器知識从铲，有時候說不定會讓你思考出不一樣的火花。
該加密的東西還是要加密的澄暮。前端之路遠且長名段，與諸君共勉。

完整的代碼可以在我的Github閱讀泣懊，對博客有興趣可以自行fork源碼～

如果覺得本文對你有所幫助伸辟，就star一下吧～大傳送之術(shù)！ 我的博客Github