一. 官網(wǎng)下載對應(yīng)版本的mongodb
官網(wǎng)下載鏈接MongoDB Download Center
我下載的版本是 mongodb-linux-x86_64-3.2.10.tgz
二. 拷貝至linux服務(wù)器并解壓
將壓縮包拷貝到/usr/local?目錄下
解壓, 解壓后重命名為mongodb
tar -zxvf mongodb-linux-x86_64-3.2.10.tgz
三. 分別創(chuàng)建數(shù)據(jù)文件夾,日志文件夾和配置文件
mkdir /var/mongodb
mkdir /var/mongodb/data # 數(shù)據(jù)文件夾
mkdir /var/mongodb/data/db # db文件夾
mkdir /var/mongodb/logs # 日志文件夾
創(chuàng)建mongodb.conf文件震糖,放在 /var/mongodb/mongodb.conf下, 內(nèi)容如下:
port=27017
dbpath=/var/mongodb/data/db
logpath=/var/mongodb/logs/mongodb.log
pidfilepath=/var/mongodb/mongo.pid
fork=true
logappend=true
#auth=true
四. 添加開機啟動項?[ vi編輯器的使用http://dwz.cn/4OoIe8]
vi + /etc/rc.d/rc.local?
將下面的mongodb啟動命令追加到本文件中:?
/usr/local/mongodb/bin/mongod --config /var/mongodb/mongodb.conf
五. Mongodb用戶權(quán)限配置
mongodb權(quán)限說明:
mongodb是沒有默認管理員賬號,所以要先添加管理員賬號,再開啟權(quán)限認證。
切換到admin數(shù)據(jù)庫,添加的賬號才是管理員賬號驳概。
用戶只能在用戶所在數(shù)據(jù)庫登錄,包括管理員賬號旷赖。
管理員可以管理所有數(shù)據(jù)庫顺又,但是不能直接管理其他數(shù)據(jù)庫,要先在admin數(shù)據(jù)庫認證后才可以等孵。
著重強調(diào)一點, 初次安裝使用mongodb時,一定要記得授權(quán)和做相應(yīng)的防漏洞加固!網(wǎng)上大多數(shù)教程只說怎么安裝使用mongodb,沒有強調(diào)授權(quán)的重要性! 具體參考阿里云技術(shù)分享:MongoDB數(shù)據(jù)庫未授權(quán)訪問漏洞及加固_技術(shù)分享_技術(shù)運維問題_漏洞掃描-阿里云
以下是基本的授權(quán)配置
# 啟動mongodb,并進入admin數(shù)據(jù)庫
cd /usr/local/mongodb/bin # 進入mongo目錄
./mongo # 啟動mongo
use admin # 使用admin庫
# 創(chuàng)建root全局賬戶,并授權(quán)
db.createUser({
user: "admin2017test",
pwd: "admin2017test@2017",
roles:[{
"role":"userAdminAnyDatabase","db":"admin"}]
})
use db_test # 創(chuàng)建自己的數(shù)據(jù)庫?
# 為自己創(chuàng)建的數(shù)據(jù)庫新建管理員
db.createUser({
? ? user: "testUser",
? ? pwd: "testUserPwd",
? ? roles: [ { role: "dbOwner", db: "db_test" } ]
})
# 開啟配置文件中的auth = true選項
port=27017
dbpath=/var/mongodb/data/db
logpath=/var/mongodb/logs/mongodb.log
pidfilepath=/var/mongodb/mongo.pid
fork=true
logappend=true
auth=true
更多關(guān)于添加管理員和授權(quán)操作參見:MongoDB – Add Users and Authenticate
更多關(guān)于MongoDB加固內(nèi)容參見:MongoDB security checklist
附: mongodb相關(guān)的常用操作指令
# 啟動mongodb
/usr/local/mongodb/bin/mongod --config /var/mongodb/mongodb.conf
netstat -lanp |grep 27017? ? ? ? ? ? ? # 查看進程 27017
pkill mongod # 停止mongodb
ps aux|grep mongo? ? ? ? ? ? # 查看mongodb安裝目錄
附: mongodb參考文檔
極客學(xué)院 Mongodb教程The Little MongoDB Book
Mongodb中文文檔MongoDB 3.4 中文文檔
