服务安装Mongodb应用实战教程:windows下安装与安全策略配置
在本文中,我们主要介绍服务安装的内容,自我感觉有个不错的建议和大家分享下
一、Mongodb的安装
首先引用网上很行流的一个mongodb教程——《8天学通MongoDB》。这是我入门看的第一个教程。认为写得很不错。看完后以对mongo就会有个较为入深的懂得。可是想把mongo应用到实战环境,恐怕还是要需一些作工。写这个教程就是记载我把mongo引入出产环境要需决解的一些问题。
要应用mongodb首先肯定是要安装。在windows环境下安装非常便方。MongoDB官方的下载地址为:http://www.mongodb.org/downloads。
下载后以解压到要需的录目。我解压的位置是:D:\WebServer\mongodb。在mongo的根录目建立data文件夹,用来放存数据文件。
在测试环境下,可以直接用令命行动启。但是在出产环境中,为了证保服务的常正,最好把mongodb安装成服务。可以随windows开机动启。把mongodb安装成服务只要在令命行下入输:
mongod --install --logpath=d:\WebServer\mongodb\log --auth --bind_ip 127.0.0.1 --port 27017 --dbpath=d:\WebServer\mongodb\data
安装好的服务可以在windows控制面板 - 管理工具 - 服务中看到。
点击动启开启它,后以mongodb就会作为服务随系统一同主动动启。而且每次动启的参数都是以刚刚入输的令命为准。令命行的参数体具含意是:
--dbpath 表现数据存储位置 --auth 表现开启用户认证(认默未开启) --install 表现把mongo安装成服务 --logpath 表现mongo日记载目(开启服务必须开启) --bind_ip 表现定绑的IP --port 表现定绑的端口
二、Mongodb的安全略策和配置
很多mysql的用户,刚转到mongodb会都有疑问。在令命行下拜访,不要需入输用户名码密,以可就随便的增改删查数据。这样不是很不安全么?认默,mongodb是不开启任何认证机制的。可是在出产环境中,这无疑会成为运维职员心中的一块病心。所以适合的安全略策是必须的。
首先,定绑IP是第一道防护。如果只是本机拜访可以直接定绑127.0.0.1,以防止外界的随便入侵。或者可以定绑一个内网地址,防止外网的入侵。
其次,换一个端口号。如果应用数据库认默的端口号,肯定会增加被攻击的概率。所以择选一个特殊的端口号,也是一个防护的略策。
第三,开启用户认证机制。
开启认证有以下几个步调:
1、服务程序开启认证能功。这个已经在刚刚的安装中提到了。应用--auth参数开启认证。
2、用mongo客户端程序加添用户信息。可以直接在admin或local库中应用db.addUser()数函加添,这样加添的用户拥有全局权限,也可以在自定义的库中加添,这样加添的用户只有该库的权限。
$ mongo #指定某个库 > use admin #加添用户,码密,mongodb会主动为其密加,并且在表中生成system.users的collection,可以查询前当库用户 > db.addUser('admin','admin') { "user" : "admin", "pwd" : "2f09b653fdf3627a8fc6367f19b67c28" } > db.system.users.find() { "_id" : ObjectId("4beb6a09ee63be17c992d8e0"), "user" : "admin", "pwd" : "2f09b653fdf3627a8fc6367f19b67c28" } #关于库权限,如果用户要需全局的权限,可以在admin和local的两个库里加添,但是要需启重库
文章结束给大家分享下程序员的一些笑话语录: 面试官:熟悉哪种语言
应聘者:JAVA
面试官:知道什么叫类么
应聘者:我这人实在,工作努力,不知道什么叫累
面试官:知道什么是包?
应聘者:我这人实在 平常不带包 也不用公司准备了
面试官:知道什么是接口吗?
应聘者:我这个人工作认真。从来不找借口偷懒
面试官:知道什么是继承么
应聘者:我是孤儿没什么可以继承的
面试官:知道什么叫对象么?
应聘者:知道,不过我工作努力,上进心强,暂时还没有打算找对象。
面试官:知道多态么?
应聘者:知道,我很保守的。我认为让心爱的女人为了自已一时的快乐去堕胎是不道德的行为!请问这和C#有什么关系??