一、Mongodb安裝

以下安裝步驟全部以dp用戶執行

1. 下載mongodb 3.4.2的安裝包:

“mongodb-linux-x86_64-rhel70-3.4.2.tgz”，放在～/software下。

2. 解壓該文件包：

$ cd ～/software

$ tar -xf mongodb-linux-x86_64-rhel70-3.4.2.tgz

得到文件夾 mongodb-linux-x86_64-rhel70-3.4.2/，其中的bin文件夾包含Mongodb的所有可執行文件。

3. 將bin文件夾拷貝到dp用戶的默認可執行文件目錄～/bin

$ mv bin ~/

4. 創建數據庫目錄文件夾

創建數據庫文件目錄，放在～/data/db下

$ mkdir -p ~/data/db

創建MongoDB日志目錄，放在～/data/mongodb/log下

$ mkdir -p ~/data/mongodb/log

• 注：“~/data/mongodb/log” 文件夾用于存放MongoDB系統日志文件
• 注：MongoDB進程守護文件mongod.pid放在“~/data/mongodb”下

5. 啟動mongod服務

$ mongod -dbpath ~/data/db -port 7974

如可以啟動，則安裝成功。如不成功，可能需要進行SELinux配置，允許MongoDB可以在相應端口啟動

# semanage port -a -t mongod_port_t -p tcp 7974

• 注：7974是本項目MongoDB使用的端口，代替默認端口 27017

二、MongoDB配置

1. 寫配置腳本:

創建一個腳本mongod.conf，存放在/home/dp/data/mongodb/config下，內容為

systemLog:
 destination: file
###日志存儲位置
 path: /home/dp/data/mongodb/log/mongod.log
 logAppend: true
storage:
##journal配置
 journal:
  enabled: true
##數據文件存儲位置
 dbPath: /home/dp/data/db/
##是否一個庫一個文件夾
 directoryPerDB: true
##數據引擎
 engine: wiredTiger
##WT引擎配置
 wiredTiger:
  engineConfig:
##WT最大使用cache（根據服務器實際情況調節4～8）
   cacheSizeGB: 4
##是否將索引也按數據庫名單獨存儲
   directoryForIndexes: true
##表壓縮配置,數據壓縮算法，可選值“none”、“snappy”、“zlib”
  collectionConfig:
   blockCompressor: none
##索引配置
  indexConfig:
   prefixCompression: true
##使mongo進程成為系統集成（父id為1）
processManagement:
 fork: true
 pidFilePath:/home/dp/data/mongodb/mongod.pid
##端口配置，將默認端口設為7974（默認為27017）
net:
 port: 7974
 bindIp:127.0.0.1,192.168.117.55
 http:
  enabled: false

2. 取消透明大頁：

MongoDB建議關閉Linux系統默認開啟的透明大頁功能，可編輯rc.local文件，使其在系統啟動的時候關閉：

編輯rc.local文件：

[root@fx dp]# vim /etc/rc.d/rc.local

增加下列內容：

if test -f /sys/kernel/mm/transparent_hugepage/enabled; then
 echo never > /sys/kernel/mm/transparent_hugepage/enabled
 fi
 if test -f /sys/kernel/mm/transparent_hugepage/defrag; then
 echo never > /sys/kernel/mm/transparent_hugepage/defrag
 fi

保存退出，然后賦予rc.local文件執行權限：

[root@fx dp]# chmod +x /etc/rc.d/rc.local

再重啟系統即可。

3. 將MongoDB設為開機啟動

在CentOS 7下使用systemctl服務管理方式配置MongoDB的啟動：

CentOS 7的服務systemctl腳本存放在/usr/lib/systemd/，MongoDB需要開機不登陸就能運行，就要存在系統服務/usr/lib/systemd/system目錄下。

每一個服務以.service結尾，如mongod.service。內容分為3部分：[Unit]、[Service]和[Install]

[Unit]
Description=MongoDB database server
After=network.target
After=syslog.target

[Service]    
#Type=forking  #一次性啟動，mongod的后臺保持由mongod自己的配置文件中定義
Type=oneshot
User=dp
#PIDFile=/home/dp/data/mongodb/pid
#KillMode=process，只殺死主進程，mongod主進程將收到 SIGTERM 信號
KillMode=process
ExecStart=/usr/bin/numactl --interleave=all  /home/dp/bin/mongod -f /home/dp/data/mongodb/config/mongod.conf
#ExecReload=
#ExecStop=
PrivateTmp=true

[Install]
WantedBy=multi-user.target

• 注：MongoDB建議關閉NUMA功能，用 numactl --interleave=all 方式啟動 mongod 進程

腳本按照上面編寫完成后，以754的權限保存在/usr/lib/systemd/system目錄下，這時就可以利用systemctl進行配置：

• 重新加載配置文件用systemctl daemon-reload
• 用systemctl start mongod可測試服務是否可以成功運行
• 如果不能運行則可以使用systemctl status mongod查看錯誤信息和其他服務信息。

如果無法啟動MongoDB，可檢查日志/home/dp/data/mongodb/log/mongod.log，如果是由于如下錯誤：

WiredTiger error (13) [1488260221:910792][6102:0x7f33bf806dc0], file:WiredTiger.wt, connection: /home/dp/data/db/WiredTiger.turtle: handle-open: open: Permission denied

可能是由于WiredTiger.turtle的權限不足，或所有者不是dp用戶，可以用chmod、chown、chgrp命令修改該文件的屬性。

使用systemctl enable mongod就可以將所編寫的服務添加至開機啟動。

三、MongoDB的安全配置

1. 修改登陸端口號和IP

在配置文件/home/dp/data/mongodb/config/mongod.conf下，定義:

net:
 bindIp: 127.0.0.1,192.168.117.55
 port: 7974 

2. 添加認證用戶

在剛安裝完畢的時候，MongoDB都默認有一個admin數據庫,此時admin數據庫是空的,沒有記錄權限相關的信息。當集合admin.system.users中一個用戶都沒有時，即使mongod啟動時添加了—auth參數,如果沒有在admin數據庫中添加用戶,此時不進行任何認證還是可以做任何操作(不管是否是以—auth 參數啟動),直到在admin.system.users中添加了一個用戶。加固的核心是只有在admin.system.users中添加用戶之后，mongodb的認證,授權服務才能生效。

步驟一：在未開啟認證的環境下，登錄到數據庫

[dp@fx]$ mongo 127.0.0.1:7974

步驟二：切換到admin數據庫

> use admin

步驟三：創建管理員賬號

>db.createUser({user:"ems",pwd:"jcid8$lcdcd",roles:["root"]})

新增的用戶在 db.system.users 中

> db.getCollectionNames()
[ "system.indexes", "system.users", "system.version" ]

• 說明:
  1)MongoDB從V3版本開始取消使用addUser方法，采用db.createUser方法創建用戶；
  2)賬號不要設置為常見賬號，密碼需要滿足一定的復雜度，至少8位以上，包括大小寫字母、數字、特殊字符混合體，不要使用生日、姓名、身份證編號等常見密碼。

步驟四：驗證用戶是否創建成功

> db.auth("ems","jcid8$lcdcd")
1
> exit
bye

步驟五：殺掉進程，重啟mongoDB服務

四、Mongodb C drive安裝

1. 下載Mongodb C驅動文件解壓

下載地址為：
mongo-c-driver

2. 運行配置腳本

$ ./configure –disable-automatic-init-and-cleanup

3. 編譯

$ make

4. 安裝

 $ sudo make install

• 注：使用 sudo 應先對dp用戶的sudo權限進行設置，命令為 # visudo

或者使用root用戶

# make install

安裝生成的頭文件在/usr/local/include/libmongoc-1.0下，庫文件在/usr/local/lib下。