开发者社区> woms> 正文

mongo数据库单节点搭建

简介: mongo数据库单节点搭建
+关注继续查看

安装

   wget mongo.tar
   tar -zxvf mongo.tar
   cd mongo
   mkdir log data conf
   touch conf/mongod.conf

配置

   vi conf/mongod.conf
   port=27017
   dbpath=data
   logpath=log/mongod.log
   fork=true   # 后台启动
   bind_ip_all=true   #允许所有的ip访问
   auth=true   # 开启用户名密码认证

启动

   bin/mongod -f conf/mongod.conf

关闭

   pkill mongod
   

开启安全认证

开启安全认证必须同时满足以下两个条件:

  1. mongod启动以auth参数启动
  2. 数据库中创建了user

1. 对所有的dbs全局认证

# 创建超级管理员,超级管理员的信息只保存在admin数据库中,超级管理员登录可以对所有的数据库进行操作
use admin
db.createUser({ user: "root", pwd: "123456", roles: [{ role: "root", db: "admin" }] })
db.auth("root","123456")   # 验证是否成功 返回1说明成功

现在有两种方式进行用户身份的验证

# 方式一
bin/mongo --port 27017 -u "root" -p "123456" --authenticationDatabase "admin"


# 方式二
bin/mongo --port 27017
use admin
db.auth("root", "123456")    #  输出 1 表示验证成功

2. 对具体的数据库db认证

use test #在哪个数据库中创建的用户,就要用哪个数据库验证,用户的信息跟随数据库
db.createUser(
  {
    user: "wms",
    pwd: "123456",# 这里最好给四个基本role
    roles: [ { role: "read", db: "test" },{ role: "readWrite", db: "test" },
             { role: "dbAdmin", db: "test" },{ role: "userAdmin", db: "test" } ]
  }
)
bin/mongo -u wms -p 123456 --authenticationDatabase test 
show tables



# 更新用户
db.updateUser("wms",
  {pwd: "123456",
    roles: [ { role: "read", db: "test" },{ role: "readWrite", db: "test" },
    { role: "dbAdmin", db: "test" },{ role: "userAdmin", db: "test" } ]
  }
)

还有一点需要注意,如果 admin 库没有任何用户的话,即使在其他数据库中创建了用户,启用身份验证,默认的连接方式依然会有超级权限

内建role

  • read:允许用户读取指定数据库
  • readWrite:允许用户读写指定数据库
  • dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
  • userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
  • clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
  • readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
  • readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
  • userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
  • dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
  • root:只在admin数据库中可用。超级账号,超级权限
  1. 只在admin数据库中可用,意思是数据保存在admin数据库中,在其它数据库中不可用保存数据
  2. 在那个数据库中保存的信息(可用),只能在那个数据库下验证,在其它的数据库下验证不了。也就是说有些role,是在admin下操作的,需要在admin下验证,但是可用对说有的db进行操作

使用yum安装

ali镜像源

[mongodb-org]
name=MongoDB Repository
baseurl=http://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodb-org/3.2/x86_64/
gpgcheck=0
enabled=1
yum install -y mongodb-org
service mongod start
chkconfig mongod on

配置文件在/etc/mongod.conf

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
CentOS 7.2搭建MariaDB数据库服务器应用与管理
CentOS 7.2搭建MariaDB数据库服务器应用与管理
11 0
生物数据库搭建教程①——在Ubuntu14.04上部署LAMP环境
搭建数据库的第一步就是先把环境搭建好。常用的环境有很多啦,我主要用的就是LAMP环境。 何为LAMP? LAMP = Linux + Apache+ Mysql + PHP 现在也有用nginx来替代apache,称为LNMP的环境。
1693 0
Serverless 解惑——函数计算如何访问 Mongo 数据库
本文介绍如何快速实现函数计算访问 Mongo 数据库。
1213 0
+关注
1
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载