MongoDB 在 Windows 上的安装过程整体上来说并不难,网上的资料也比较多,这里我就不介绍了,我主要说下如何在Linux环境下安装 MongoDB。


环境:

CentOS 7
MongoDB 3.4.9


# 下载 MongoDB

首先去 MongoDB 官网下载 MongoDB ,地址 https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.4.9.tgz 。将下载的文件放到 /opt 目录下。

# 解压

解压下载到的 tgz 文件,并给文件夹重命名为 mongodb,然后创建 db、logs 目录分别用来存放数据和日志。如下:

# 配置

进入到 bin 目录下,编辑 mongodb.conf 文件,内容如下:

dbpath=/opt/mongodb/db
logpath=/opt/mongodb/logs/mongodb.log
port=27017
fork=true
nohttpinterface=true

执行结果如下:

p218

# 测试

做完这一切之后,我们就可以启动 MongoDB 了,还是在 bin 目录下,执行 ./mongod -f mongodb.conf 命令表示启动 MongoDB ,然后执行 mongo 命令表示表示进入到 MongDB 的控制台,进入到控制台之后,我们输入 db.version() 命令,如果能显示出当前 MongoDB 的版本号,说明安装成功了。如下:

p219

默认情况下,连接地址是 127.0.0.1:27017 ,连接的数据库是 test 数据库,我们也可以手动指定连接地址和连接的数据库:

mongo 127.0.0.1:27017/admin

此时连接成功之后,输入 db 命令,我们可以看到当前连接的数据库是 admin。

# 配置开机启动

我们也可以配置开机启动,编辑 /etc/rc.d/rc.local 文件,如下:

p220

配置完成之后自行关机重启测试。

# 配置环境变量

每次都要进入到安装目录中去输入命令,麻烦,我们直接配置环境变量即可,编辑当前用户目录下的 .bash_profile 文件,如下:

p221

# 关闭 MongoDB 服务

使用 db.shutdownServer(); 命令可以关闭到 MongoDB 服务,但是这个命令的执行要在 admin 数据库下,所以先切换到 admin,再关闭服务,完整运行过程如下:

p222

# 安全管理

上面我们所做的所有的操作都没有涉及到用户,我们在用 Oracle、MySQL 或者 MSSQL 时都有用户名密码需要登录才可以操作,MongoDB 中当然也有,但是需要我们手动添加。在添加之前,我们先来说说 MongoDB 中用户管理的几个特点:

  1. MongoDB 中的账号是在某一个库里边进行设置的,我们在哪一个库里边进行设置,就要在哪一个库里边进行验证。
  2. 创建用户时,我们需要指定用户名、用户密码和用户角色,用户角色表示了该用户的权限。

OK,假设我给 admin 数据库创建一个用户,方式如下:

use admin
db.createUser({user:"root",pwd:"123",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})

user 表示用户名,pwd 表示密码,role 表示角色,db 表示这个用户应用在哪个数据库上。用户的角色,有如下几种(参考资料):

角色名 备注
Read 允许用户读取指定数据库
readWrite 允许用户读写指定数据库
dbAdmin 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin 允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin 只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root 只在admin数据库中可用。超级账号,超级权限

用户创建成功之后,我们关闭掉当前MongoDB服务实例,然后重新启动新的实例,启动方式如下:

mongod -f /opt/mongodb/bin/mongodb.conf --auth

启动成功之后,如果我们直接执行如下命令,会提示没有权限:

show dbs

执行结果如下:

"errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",
"code" : 13,
"codeName" : "Unauthorized"

此时我们需要先进入到 admin 数据库中,然后授权,操作如下:

use admin
db.auth("root","123")

auth 方法执行结果返回 1 表示认证成功。然后再去执行 show dbs 就可以看到预期结果了。此时我再在 sang 库下创建一个只读用户,如下:

use sang
db.createUser({user:"readuser",pwd:"123",roles:[{role:"read",db:"sang"}]})

创建成功之后,再按照上面的流程进入到 sang 库中,使用 readuser 用户进行认证,认证成功之后一切我们就可以在 sang 库中执行查询操作了,步骤如下:

use sang
db.auth("readuser","123")

做完这两步之后再执行查询操作就没有任何问题了,但是此时如果执行插入操作会提示没有权限,那我们可以创建一个有读写功能的用户执行相应的操作,这里就不再赘述。

好了,MongoDB 的安装我们就说这么多,有问题欢迎留言讨论。