本教程讲述如何在 Centos 7 系统中使用 Yum 源安装 MongoDB。



配置系统 yum 源

1.创建 .repo 文件,生成 mongodb 的源

vi /etc/yum.repos.d/mongodb-org-4.0.repo

2.添加以下配置信息:

[mongodb-org-4.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc

代码详解:

name         # 名称
baseurl      # 获得下载的路径
gpkcheck=1   # 表示对从这个源下载的rpm包进行校验;
enable=1     # 表示启用这个源。
gpgkey       # gpg验证

注意: 需要去官网教程 Install MongoDB Community Edition on Red Hat or CentOS 获取最新的源。

3.保存退出

:wq # 退出保存


使用 yum 安装 MongoDB

1.安装 MongoDB

sudo yum install -y mongodb-org

2.验证安装结果

rpm -qa | grep mongodb
# 输出如下:
# mongodb-org-tools-4.0.19-1.el7.x86_64
# mongodb-org-server-4.0.19-1.el7.x86_64
# mongodb-org-4.0.19-1.el7.x86_64
# mongodb-org-shell-4.0.19-1.el7.x86_64
# mongodb-org-mongos-4.0.19-1.el7.x86_64


rpm -ql mongodb-org-server


启动 MongoDB

1.启动 MongoDB 服务

systemctl start mongod.service

2.查看端口是否开启

MongoDB 默认端口是 27017,使用命令查看是否开启端口

netstat -natp | grep 27017

3.检查数据库进程是否存在

ps -aux | grep mongod    # 查看数据库的进程是否存在

4.验证服务是否开启

mongo
db.version()

常用的命令有:

# 1、开启 MongoDB
sudo service mongod start  # 或者 systemctl start mongod.service  # 开启 MongoDB
sudo chkconfig mongod on  # 加入开机启动
sudo service mongod restart # 重启 MongoDB

# 2、关闭 MongoDB
sudo service mongod stop  # 关闭 MongoDB

# 3、卸载MongoDB
sudo yum erase $(rpm -qa | grep mongodb-org)    # 卸载 MongoDB
sudo rm -r /var/log/mongodb  # 删除日志文件
sudo rm -r /var/lib/mongo    # 删除数据文件


配置远程连接 MongoDB

1.修改配置文件 mongodb.conf

vi /etc/mongod.conf

# network interfaces
net:
  port: 27017
  bindIp: 0.0.0.0  # Enter 0.0.0.0,:: to bind to all IPv4 and IPv6 addresses or, alternatively, use the net.bindIpAll setting.

修改绑定 ip, 默认 127.0.0.1 只允许本地连接,所以修改为 bindIp:0.0.0.0, 退出保存。

2.重启 MongoDB 服务

sudo service mongod restart

3.开放对外端口

在防火墙中放行指定的端口:

systemctl status firewalld  # 查看防火墙状态
firewall-cmd --zone=public --add-port=27017/tcp --permanent # mongodb默认端口号
firewall-cmd --reload  # 重新加载防火墙

firewall-cmd --zone=public --query-port=27017/tcp # 查看端口号是否开放成功,输出yes开放成功,no则失败

4.测试远程连接

mongo 192.168.1.132:27017
db.version()


添加用户名和密码

1.为 admin 数据库创建用户,设置用户名、密码和权限

show dbs # 显示所有的数据库
use admin # 切换到 admin 数据库
db.createUser({user:'root',pwd:'999888',roles:['root']})
db.auth('root','999888')
# 其他常用命令
# db.changeUserPassword("test", "test")     # 修改密码
# db.updateUser("test",{roles:[ {role:"read",db:"testDB"} ]}) # 更新用户权限
# db.dropUser('test') # 删除用户
# db.createUser({user:'cjx',pwd:'999888',roles:['userAdminAnyDatabase']}) # 赋予用户所有数据库的userAdmin权限

2.为其他数据库创建用户,设置用户名、密码和权限

use test
db.createUser({ user:"cjx", pwd:"999888", roles:["readWrite", "dbAdmin"] })
db.auth('cjx','999888')

3.修改 mongodb.conf 文件,启用身份验证

vi /etc/mongod.conf

添加如下内容:

security:
  authorization: enabled   # disable or enabled

4.启 MongoDB 服务

sudo service mongod restart

5.测试远程连接

mongo 192.168.1.132:27017:27017/database -u username -p password

用户权限角色说明

规则说明
root只在admin数据库中可用。超级账号,超级权限
Read允许用户读取指定数据库
readWrite允许用户读写指定数据库
dbAdmin允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限
readAnyDatabase只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限

标签: CentOS, MongoDB

添加新评论