說明
本教程使用軟件,使用默認端口,(需要開啟27017端口)
mongodb-linux-x86_64-rhel70-3.4.4.tgz
Mongodb官網:https://www.mongodb.com/
下載地址:https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-3.4.4.tgz
安裝
創建數據目錄
mkdir -p /data/db
chmod -R 777 /data
下載mogodb到自己喜歡的目錄
wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-3.4.4.tgz
解壓并進入bin目錄
tar -zxvf mongodb-linux-x86_64-rhel70-3.4.4.tgz
cd mongodb-linux-x86_64-rhel70-3.4.4/
cd bin
啟動Mongodb
./mongod
測試
這個時候發現不是后臺啟動(不能關閉),可以另外開啟一個ssh進行測試。
打開mongo(和上一個命令不一樣,沒有最后面的d)進入MongoDB后臺管理 Shell
./mongo
帶參數后臺啟動Mongodb
- 配置文件方式啟動mongo
創建配置文件
vi mongodb.cnf
輸入以下內容
dbpath=/data/db/
logpath=/data/db/mongo.log
logappend=true
fork=true
port=27017
啟動
./mongod -f ./mongodb.cnf
- 不創建配置文件通過mongod參數啟動也可以
./mongod -dbpath /data/db/ -logpath /data/db/mongo.log -logappend -fork -port 27017
- 參數說明(參考使用)
--quiet # 安靜輸出
--port arg # 指定服務端口號,默認端口27017
--bind_ip arg # 綁定服務IP,若綁定127.0.0.1,則只能本機訪問,不指定默認本地所有IP
--logpath arg # 指定MongoDB日志文件,注意是指定文件不是目錄
--logappend # 使用追加的方式寫日志
--pidfilepath arg # PID File 的完整路徑,如果沒有設置,則沒有PID文件
--keyFile arg # 集群的私鑰的完整路徑,只對于Replica Set 架構有效
--unixSocketPrefix arg # UNIX域套接字替代目錄,(默認為 /tmp)
--fork # 以守護進程的方式運行MongoDB,創建服務器進程
--auth # 啟用驗證
--cpu # 定期顯示CPU的CPU利用率和iowait
--dbpath arg # 指定數據庫路徑
--diaglog arg # diaglog選項 0=off 1=W 2=R 3=both 7=W+some reads
--directoryperdb # 設置每個數據庫將被保存在一個單獨的目錄
--journal # 啟用日志選項,MongoDB的數據操作將會寫入到journal文件夾的文件里
--journalOptions arg # 啟用日志診斷選項
--ipv6 # 啟用IPv6選項
--jsonp # 允許JSONP形式通過HTTP訪問(有安全影響)
--maxConns arg # 最大同時連接數 默認2000
--noauth # 不啟用驗證
--nohttpinterface # 關閉http接口,默認關閉27018端口訪問
--noprealloc # 禁用數據文件預分配(往往影響性能)
--noscripting # 禁用腳本引擎
--notablescan # 不允許表掃描
--nounixsocket # 禁用Unix套接字監聽
--nssize arg (=16) # 設置信數據庫.ns文件大小(MB)
--objcheck # 在收到客戶數據,檢查的有效性,
--profile arg # 檔案參數 0=off 1=slow, 2=all
--quota # 限制每個數據庫的文件數,設置默認為8
--quotaFiles arg # number of files allower per db, requires --quota
--rest # 開啟簡單的rest API
--repair # 修復所有數據庫run repair on all dbs
--repairpath arg # 修復庫生成的文件的目錄,默認為目錄名稱dbpath
--slowms arg (=100) # value of slow for profile and console log
--smallfiles # 使用較小的默認文件
--syncdelay arg (=60) # 數據寫入磁盤的時間秒數(0=never,不推薦)
--sysinfo # 打印一些診斷系統信息
--upgrade # 如果需要升級數據庫
Replicaton 參數
--fastsync # 從一個dbpath里啟用從庫復制服務,該dbpath的數據庫是主庫的快照,可用于快速啟用同步
--autoresync # 如果從庫與主庫同步數據差得多,自動重新同步,
--oplogSize arg # 設置oplog的大小(MB)
主/從參數
--master # 主庫模式
--slave # 從庫模式
--source arg # 從庫 端口號
--only arg # 指定單一的數據庫復制
--slavedelay arg # 設置從庫同步主庫的延遲時間
Replica set(副本集)選項:
--replSet arg # 設置副本集名稱
Sharding(分片)選項
--configsvr # 聲明這是一個集群的config服務,默認端口27019,默認目錄/data/configdb
--shardsvr # 聲明這是一個集群的分片,默認端口27018
--noMoveParanoia # 關閉偏執為moveChunk數據保存
給數據庫創建密碼
- 進入客戶端
./mongo
- 進入想要加密碼的數據庫(本文以tesataa數據庫為例)
use tesataa
- 為單個數據庫添加用戶(用戶名為useraa,密碼為123456)
db.createUser({user:"useraa",pwd:"123456",roles:[{role:"dbOwner",db:"tesataa"}]})
db.createUser()參數說明 (作為配置參考)
官方文檔地址:https://docs.mongodb.com/manual/reference/method/db.createUser/
格式
{
user: "<name>",
pwd: "<cleartext password>",
customData: { <any information> },
roles: [
{ role: "<role>", db: "<database>" } | "<role>",
...
]
}
user文檔字段介紹:
user字段,為新用戶的名字;
pwd字段,用戶的密碼;
cusomData字段,為任意內容,例如可以為用戶全名介紹;
roles字段,指定用戶的角色,可以用一個空數組給新用戶設定空角色;
在roles字段,可以指定內置角色和用戶定義的角色。
Built-In Roles(內置角色):
1.數據庫用戶角色:read、readWrite;
2.數據庫管理角色:dbAdmin、dbOwner、userAdmin;
3.集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4.備份恢復角色:backup、restore;
5.所有數據庫角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6.超級用戶角色:root // 這里還有幾個角色間接或直接提供了系統超級用戶的訪問(dbOwner 、userAdmin、userAdminAnyDatabase)
7.內部角色:__system //關于每個角色所擁有的操作權限可以點擊上面的內置角色鏈接查看詳情。
writeConcern文檔(官方說明)
w選項:允許的值分別是 1、0、大于1的值、"majority"、<tag set>;
j選項:確保mongod實例寫數據到磁盤上的journal(日志),這可以確保mongd以外關閉不會丟失數據。設置true啟用。
wtimeout:指定一個時間限制,以毫秒為單位。wtimeout只適用于w值大于1。
- 關閉mongodb 并帶認證重啟mongodb(本次使用非配置文件啟動,自己可寫入配置文件里)
查看進程并使用kill 結束和mongodb有關的進程
netstat -antpl
帶認證的啟動mongodb(-auth 開啟密碼認證)
./mongod -dbpath /data/db/ -logpath /data/db/mongo.log -logappend -fork -port 27017 -auth
測試(我之前就在tesataa數據庫里面加了一個col集合并添加了一條數據,mongodb增,刪,改,查等操作命令本文不做具體解釋)
使用密碼登錄
db.auth("useraa","123456")
使用mongodb管理工具(Robomong)
