本教程是在阿里云centos下部署mongodb的过程,整个过程遇到不少坑,浪费了很多时间。在网上查了很多教程,但是由于教程大多太久了,环境都不一样了,所以教程绝大部分走不通。为此走过不少坑,所以在此做一下记录。
环境:
系统:阿里云centos 7.3 64位
mongodb版本: 3.4
因为使用yum安装非常方便,所以下文使用yum安装,。
修改yum包管理配置:
vi /etc/yum.repos.d/mongodb-org-3.4.repo // 会自动新建mongodb-org-3.4.repo文件
复制下面配置信息:
[mongodb-org-3.4] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/ gpgcheck=0 enabled=1
tips: 不懂linux去恶补下基础知识(vi 编辑器)
安装mongodb
yum install -y mongodb-org // 一路yes安装mongodb
启动mongodb
systemctl start mongod.service // 启动mongodb
停止mongodb
systemctl stop mongod.service // 停止mongodb
重启mongodb
systemctl restart mongod.service // 重启mongodb
设置mongodb开机启动
systemctl enable mongod.service // 设置开机启动
tips: centos 7将service命令 改为systemctl。
mongodb安装成功,默认配置文件路径为:/etc/mongod.conf。执行cat /etc/mongod.conf,查看文件的配置。
配置文件是yaml 语法:
systemLog: destination: file logAppend: true path: /var/log/mongodb/mongod.log // 日志文件储存路径 storage: dbPath: /var/lib/mongo // 数据储存路径 journal: enabled: true
你也可以更改储存路径,更改路径时因先新建相关文件夹和文件,这里不做修改。
本地连接mongodb:
mongo // 连接本地mongodb show dbs // 查看所有数据库 use mydb // 切换mydb数据库,没有会自动添加 show collections // 查看集合
默认情况下,mongodb是没有安全验证的,都可以连接到该数据库。因为mongodb要求是部署在一个安全的环境中,而不需要验证。
远程连接:
在本地window中,打开cmd,执行mongo 192.168.31.54 (192.168.31.54为你的阿里云服务器外网地址),发现连接不上,网上找了很长时间,终于解决了。
1、在阿里云esc实例中设置安全组,把27017端口开放,mongodb 默认端口为27017,阿里云为了安全端口默认都是关闭的。
2、修改mongodb配置文件:
vi /etc/mongod.conf // 编辑配置文件 net: port: 27017 bindIp: 127.0.0.1 // mongodb 默认绑定的IP地址
默认情况下,阿里云只绑定了127.0.0.1本地地址,只能本地访问,需要在上面加上阿里云内网地址。
bindIp: 127.0.0.1,阿里云内网地址
重启mongodb服务器:
systemctl restart mongod.service
在本地cmd中再执行
mongo 阿里云外网地址 // 发现现在可以连接上了。
到此本地和远程都可以连接上mongodb了,远程可以用可视化工具Robomongo连接,直接输入阿里云外网地址和端口号27017即可以远程连接成功。虽然远程可以连接上mongodb,但是只要知道阿里云外网地址,谁都可以通过远程连接到数据库,并且修改数据库了的数据,这样是非常不安全的。所以实际部署中是不建议bindIp里面加上阿里云内网地址的,只能通过本地访问。远程连接只是为了能方便用可视化工具Robomongo方便管理数据库。如果要想用Robomongo,又想数据库不能随便被别人连接上可以吗?当然可以,只需开启身份认证。
默认情况下mongodb是关闭身份认证的,开启身份认证需如下步骤:
1、修改mongodb配置文件
vi /etc/mongod.conf // 编辑mongod.conf文件 security: // 去掉security前面# authorization: enabled // 添加这句开启认证
在网上看了很多教程关于开启身份认证的,使用auth=true发现不行,后来才知道是教程太老了,配置字段都变了,坑的我找了很长时间。
2、添加超级管理员
默认Mongodb是没有管理员等用户信息的,开启身份认证是需要添加用户信息验证。首先添加的应该是admin数据库里的管理员账号,他用于其他数据库的用户添加、修改、删除等一些权限控制。
执行如下操作:
mongo // 本地连接数据库 use admin // 切换到admin数据库,没有会自动添加 db.createUser( // 创建管理员用户 { user: "admin", // 账号 pwd: "admin", // 密码 roles: [ { role: "root", db: "admin" } ] // 角色:超级管理员,数据库:admin } )
创建成功后会输出Successfully added user。。。
重启mongodb
systemctl restart mongod.service
执行
mongo // 连接数据库 show dbs // 显示所有数据库,这步会报错,说没有通过验证。 use admin // 切换到admin数据库 db.auth('admin','admin') // 用上面设置的账号密码登录
如果返回 '1'表示验证成功, 如果是 '0' 表示验证失败
身份验证开启了,在window端cmd中执行下面命令
mongo 阿里云外网地址 // 发现连接失败,因为没有通过验证。
如果执行下面这句
mongo 阿里云外网地址 -u "admin" -p "admin" --authenticationDatabase admin
// 发现连接成功
Robomongo身份认证连接:
切换到Authorization选项,选中Perform authorization,填上Database, user name, password,就可以连接成功了。
mongodb不像mysql,验证的用户对所有数据库都有读写的能力,不同的库需要配置相关的用户信息才能对该库进行读写。比如有个myblog的数据库,需要对其有读写的能力,新建一个具有读写能力的用户。
命令如下:
mongo // 连接数据库 use admin // 切换到admin数据库 db.auth('admin','admin') // auth验证登录 use myblog // 切换到myblog数据库 db.createUser( // 创建普通用户 { user: "keen", // 账号 pwd: "123", // 密码 roles: [ { role: "readWrite", db: "myblog" } ] // 角色:读写,数据库:myblog } ) db.auth('keen', '123') // 使用新建用户keen验证登录
到此整个mongodb配置结束了,关于mongodb的身份认证,以及权限控制,可以看看这篇文章,写的很详细。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
更新日志
- Ayaneo3游戏掌机预热:旗舰定位、造型圆润自带底键
- 动力火车.1999-背叛情歌【上华】【WAV+CUE】
- 刘力扬.2019-Neon.Lit虹【摩登天空】【FLAC分轨】
- 群星.2002-恋爱物语情歌对唱精选2CD(引进版)【滚石】【WAV+CUE】
- 群星《闽南情24K德国HD金碟》2CD[WAV+CUE]
- 周传雄《恋人创世纪》环球唱片[WAV+CUE]
- 关淑怡-《真假情话K2HD》(日本压制)【WAV+CUE】
- 王菲 -《Faye Wong》雨果LPCD45 [WAV+分轨][1G]
- 陈百强《世纪10星·永恒篇》环球[WAV+CUE][1G]
- 陈奕迅《黑·白·灰》台湾版[WAV+CUE][400M]
- 张尕怂.2024-甘肃娃娃【FLAC分轨】
- 张惠妹.2011-A.MEI.ACOUSTIC.BEST.2CD【丰华】【WAV+CUE】
- ZEN.1996-珍惜所有【华纳】【WAV+CUE】
- 群星《环球国语元素》香港首版[WAV+CUE][1G]
- 周慧敏《玉女天后》原音母版1:1直刻[WAV+CUE][1G]