Linux下MongoDB安装和配置（二）

1. 下载MongoDB

下载地址：https://www.mongodb.com/download-center/community

这里选择的是：mongodb-linux-x86_64-4.0.12.tgz（后面文章都是基于这个版本）

使用上传工具上传到 /tmp。

【或者：https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-4.0.12.tgz】

2. 安装

#解压
tar -zxvf mongodb-linux-x86_64-4.0.12.tgz#移动、重命名
cp -r mongodb-linux-x86_64-4.0.12 /usr/local/mongodb

3. 配置

进入/usr/local/mongodb目录

#创建数据库目录
mkdir data
#创建日志目录和新建日志文件
mkdir logs
cd logs/
touch mongo.log

创建配置文件mongo.conf：

vi mongo.conf

内容如下：

dbpath=/usr/local/mongodb/data #数据库路径
logpath=/usr/local/mongodb/logs/mongo.log #日志文件
logappend=true #日志的模式：追加模式
journal=true
quiet=true 
port=27017 
fork=true #后台运行
bind_ip=0.0.0.0 #允许任何IP进行连接
auth=false #是否授权连接

可配置的选项有：

--quiet    # 安静输出
--port arg    # 指定服务端口号，默认端口27017
--bind_ip arg    # 绑定服务IP，若绑定127.0.0.1，则只能本机访问，不指定默认本地所有IP
--logpath arg    # 指定MongoDB日志文件，注意是指定文件不是目录
--logappend    # 使用追加的方式写日志
--pidfilepath arg    # PID File 的完整路径，如果没有设置，则没有PID文件
--keyFile arg    # 集群的私钥的完整路径，只对于Replica Set 架构有效
--unixSocketPrefix arg    # UNIX域套接字替代目录,(默认为 /tmp)
--fork    # 以守护进程的方式运行MongoDB，创建服务器进程
--auth    # 启用验证
--cpu    # 定期显示CPU的CPU利用率和iowait
--dbpath arg    # 指定数据库路径
--diaglog arg    # diaglog选项 0=off 1=W 2=R 3=both 7=W+some reads
--directoryperdb    # 设置每个数据库将被保存在一个单独的目录
--journal    # 启用日志选项，MongoDB的数据操作将会写入到journal文件夹的文件里
--journalOptions arg    # 启用日志诊断选项
--ipv6    # 启用IPv6选项
--jsonp    # 允许JSONP形式通过HTTP访问（有安全影响）
--maxConns arg    # 最大同时连接数 默认2000
--noauth    # 不启用验证
--nohttpinterface    # 关闭http接口，默认关闭27018端口访问
--noprealloc    # 禁用数据文件预分配(往往影响性能)
--noscripting    # 禁用脚本引擎
--notablescan    # 不允许表扫描
--nounixsocket    # 禁用Unix套接字监听
--nssize arg (=16)    # 设置信数据库.ns文件大小(MB)
--objcheck    # 在收到客户数据,检查的有效性，
--profile arg    # 档案参数 0=off 1=slow, 2=all
--quota    # 限制每个数据库的文件数，设置默认为8
--quotaFiles arg    # number of files allower per db, requires --quota
--rest    # 开启简单的rest API
--repair    # 修复所有数据库run repair on all dbs
--repairpath arg    # 修复库生成的文件的目录,默认为目录名称dbpath
--slowms arg (=100)    # value of slow for profile and console log
--smallfiles    # 使用较小的默认文件
--syncdelay arg (=60)    # 数据写入磁盘的时间秒数(0=never,不推荐)
--sysinfo    # 打印一些诊断系统信息
--upgrade    # 如果需要升级数据库

###############   Replicaton 参数 ###############
--fastsync    # 从一个dbpath里启用从库复制服务，该dbpath的数据库是主库的快照，可用于快速启用同步
--autoresync    # 如果从库与主库同步数据差得多，自动重新同步，
--oplogSize arg    # 设置oplog的大小(MB)

###############   主/从参数 ###############
--master    # 主库模式
--slave    # 从库模式
--source arg    # 从库 端口号
--only arg    # 指定单一的数据库复制
--slavedelay arg    # 设置从库同步主库的延迟时间

###############   Replica set(副本集)选项 ###############
--replSet arg    # 设置副本集名称

###############  Sharding(分片)选项 ###############
--configsvr    # 声明这是一个集群的config服务,默认端口27019，默认目录/data/configdb
--shardsvr    # 声明这是一个集群的分片,默认端口27018
--noMoveParanoia    # 关闭偏执为moveChunk数据保存

通过配置文件来启动mongodb：

#进入mongodb的bin目录，然后通过配置文件启动
./mongod -f ../mongo.conf 

启动成功后看到类似的输出：

2019-09-30T02:10:56.597+0800 I STORAGE  [main] Max cache overflow file size custom option: 0
about to fork child process, waiting until server is ready for connections.
forked process: 6316
child process started successfully, parent exiting

关闭mongodb服务：

use admin;
db.shutdownServer();

如果想在任意地方执行mongodb的命令，可以配置环境变量：vi /etc/profile，配置：

export PATH=$PATH:/usr/local/mongodb/bin

然后重新加载配置，使其生效：source /etc/profile

4. 进入mongoDB服务端

利用mongo命令连接mongoDB服务器端：

5. MongoDB 认证、添加用户、用户权限控制

mongodb安装好后第一次进入是不需要密码的，也没有任何用户。如果需要创建用户来管理，可以按照以下进行操作。

创建一个帐号，该账号需要有grant权限，即：账号管理的授权权限。注意一点，帐号是跟着库走的，所以在指定库里授权，必须也在指定库里验证(auth)。

#切换数据库
use admin;
#创建用户
db.createUser( {user: "admin",pwd: "123456",roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]};

user：用户名

pwd：密码

roles：指定用户的角色，可以用一个空数组给新用户设定空角色；在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选：

• 数据库用户角色：read、readWrite;
• 数据库管理角色：dbAdmin、dbOwner、userAdmin；
• 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
• 备份恢复角色：backup、restore；
• 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
• 超级用户角色：root  // 这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）
• 内部角色：__system

具体角色的权限说明：

• read：允许用户读取指定数据库
• readWrite：允许用户读写指定数据库
• dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
• userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户
• clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
• readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
• readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
• userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
• dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。
• root：只在admin数据库中可用。超级账号，超级权限。

刚建立了 userAdminAnyDatabase 角色，用来管理用户，可以通过这个角色来创建、删除用户。

开启auth参数，认证通过后才能访问数据库：修改mongo.conf，设置auth=true，然后重启。

#用户权限认证, 认证通过后可以操作数据库
db.auth("db","jp_123")