MongoDB的安裝啟動和服務化以及連接是怎樣的

MongoDB的安裝啟動和服務化以及連接是怎樣的，相信很多沒有經驗的人對此束手無策，為此本文總結了問題出現的原因和解決方法，通過這篇文章希望你能解決這個問題。

MongoDB安裝，啟動，服務化，連接

install

1. 下載：https://www.mongodb.com/download-center/community/releases ，注意下載對應的版本

2. 解壓：將下載的文件解壓到一個文件夾

3. 創建數據文件夾 mongo-data, 創建log文件夾：mongo-log

   本文中的目錄是這樣的

   /opt/mongo/
           bin/  # mongo 程序
           data/ # 數據
           log/  # 日志
           mongod.conf # 日志

   
   

   所有命令相對路徑都是相對 /opt/mongo

4. 創建用戶組和用戶

   groupadd mongod
   useradd -g mongod mongod

   
   

   第一個條命令是添加用戶組，第二條是向 mongod 用戶組添加用戶 mongod

5. 組mongo 用戶 對 mongo相關文件的訪問權限

chown -R mongo:mongo <mongo相關文件夾>

6. 啟動

./bin/mongod --logpath=log/mongo.log --dbpath=data --port=9999 --fork

上面的命令是用登出用戶啟動的，mongo.log 這個文件要先創建好，否則會報錯

--fork 代表后臺運行

7. 測試是否啟動成功

   ./bin/mongo --port=9999

   使用mongo客戶端連接一下，上面這個命令是連接localhosts的9999端口上的MONGOD

8. 連接成功后你會看到很多warn

9. Access control is not enabled for the database. Read and write access to data and configuration is unrestricted,

   沒有使用訪問權限限制，后面解決

10. You are running this process as the root user, which is not recommended

    不推薦使用root 啟動服務，后面解決

11. This server is bound to localhost. Remote systems will be unable to connect to this server. Start the server with --bind_ip <address> to specify which IP addresses it should serve responses from, or with --bind_ip_all to bind to all interfaces. If this behavior is desired, start the server with --bind_ip 127.0.0.1 to disable this warning

    說現在服務使用 localhost啟動，本機以外的客戶端不能訪問，并告訴你應該怎么處理，后面在配置文件中解決

12. Soft rlimits too low :

    這個問題的官方文檔：https://docs.mongodb.com/manual/reference/ulimit/

    這個問題的大概意思是linux系統對用戶使用各種資源有數量限制，當前系統的一個限制會影響mongo的運行，使用ulimit -a查看各種限制

    官方指出下面幾種資源會對mongo的運行有影響，并給出了推薦值

    -f (file size): unlimited
        -t (cpu time): unlimited
        -v (virtual memory): unlimited [1]
        -l (locked-in-memory size): unlimited
        -n (open files): 64000
        -m (memory size): unlimited [1] [2]
        -u (processes/threads): 64000

    
    

    參照上面的推薦值，和-ulimit -a 的結果對比一下（按照前面的　-f,-t來對比），哪個不對，就改哪個，比如　現在系統的　-n 值是　1024 ，比推薦的64000小，那么就執行命令 -ulimit -n 64000， 之后kill服務再啟動

    如果你的系統是使用systemd的，那么也可以在 .service 的文件中加入下面的配置

    [Service]
    # Other directives omitted
    # (file size)
    LimitFSIZE=infinity
    # (cpu time)
    LimitCPU=infinity
    # (virtual memory size)
    LimitAS=infinity
    # (locked-in-memory size)
    LimitMEMLOCK=infinity
    # (open files)
    LimitNOFILE=64000
    # (processes/threads)
    LimitNPROC=64000

    
    

13. 配置文件：一個簡單的例子

systemLog:
    destination: file
    path: "/opt/mongo/mongodb/log/mongo.log"
net:
    port: 9999
    bindIp: 192.168.145.220,127.0.0.1
storage:
    dbPath: "/opt/mongo/mongodb/data"
processManagement:
    fork: true

啟動時：bin/mongod -f mongod.conf

10. systemctl 啟動mongodb

    [Unit]
    Description=mongodb
    After=network.target remote-fs.target nss-lookup.target
    
    [Service]
    Type=forking
    ExecStart=/opt/mongo/mongodb/bin/mongod --config /opt/mongo/mongodb/mongod.conf
    ExecStop=/opt/mongo/mongodb/bin/mongod --shutdown --config /opt/mongo/mongodb/mongod.conf
    PrivateTmp=true
    LimitFSIZE=infinity
    LimitCPU=infinity
    LimitAS=infinity
    LimitMEMLOCK=infinity
    LimitNOFILE=64000
    LimitNPROC=64000
    Group=mongod
    User=mongod
    ExecReload=/bin/kill -s HUP $MAINPID
    [Install]
    WantedBy=multi-user.target

    
    

    對應配置文件應該有如下的配置

    processManagement:
        fork: true
        pidFilePath: "/opt/mongo/mongodb/log/9999.pid"

    
    

    如果不設置 pid文件，只設置 fork為true，不能啟動，如果兩個都沒有，那么啟動時（service mongo start）時會卡住，但這時會 ctrl + c 你會發現 服務已經啟動了。。只有在這兩個選項都有的時候，才能特別正常

    另外注意 .service 文件中的Group 與User兩個選項，設置為最開始的 mongo 就會消除前面的警告

11. 創建用戶

    不創建用戶你的數據庫就只能在沒有安全的情況下運行創建用戶以后就可以在登陸 mongo只要都帶著用戶登陸信息

    db.createUser(
      {
        user: "superuser",
        pwd: "123456",
        roles: [ "root" ]
      }
    )

     

4. 到此為止，你的mongo就可以開啟 認證登陸了，mongo的權限是基于角色的，我們現在創建了一個root角色的 superuser 用戶

5. 在配置文件中加入下面的配置，開啟認證登陸

   security:
       authorization: enabled

   
   

6. 重啟服務

7. 登陸時有兩種方式

   bin/mongo --port 9999 --username superuser --password 123456 --authenticationDatabase admin
   ## --authenticationDatabase 代表你創建用戶的那個數據庫
   bin/mongo mongodb://localhost:9999/admin?authSource=admin --username superuser
   ## 然后會讓你輸入 superman 的密碼
   ## /admin 代表你要登陸的數據庫
   ## authSource 與 --authenticationDatabases 是一樣的作用

   
   

   現在我們擁有一個root權限的 superman 用戶

8. 先在不需要 auth 的情況下登陸

9. 創建后 use admin ,切換到admin 數據庫

10. 創建用戶

12. 完整的創建用戶的語句

    use reporting
    db.createUser(
      {
        user: "reportsUser",
        pwd: "2222", 
        roles: [
           { role: "read", db: "reporting" }, 
           { role: "read", db: "products" },
           { role: "read", db: "sales" },
           { role: "readWrite", db: "accounts" }
        ]
      }
    )

    
    

    對上面的語句解釋：

    所有這個用戶在需時就需要這樣

    bin/mongo --port 9999 --username reportsUser --password 2222 --authenticationDatabase reporting

    
    

    或

    bin/mongo mongodb://localhost:9999/admin?reporting=admin --username superuser

    
    

1. 使用 reporting 數據庫

2. 創建一個用戶，用戶名 reportsUser, 密碼：2222 , 對 reporting,products,sales 三個數據庫有讀的權限，對 accounts 數據庫有讀寫權限

13. 刪除/添加用戶角色

    use reporting
    db.revokeRolesFromUser(
        "reportsUser",
        [
          { role: "readWrite", db: "accounts" }
        ]
    )

    
    

    use reporting
    db.grantRolesToUser(
        "reportsUser",
        [
          { role: "read", db: "accounts" }
        ]
    )

    
    

14. 更改用戶密碼

1. 先用有更新用戶密碼權限的用戶登錄

2. 下面

   db.changeUserPassword("reporting", "SOh4TbYhxuLiW8ypJPxmt1oOfL")

   
   

看完上述內容，你們掌握MongoDB的安裝啟動和服務化以及連接是怎樣的的方法了嗎？如果還想學到更多技能或想了解更多相關內容，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！