添加mongodb认证_Mongodb安装与基础配置(centos7)

说明
本教程使用软件,使用默认端口,(需要开启27017端口)

mongodb-linux-x86_64-rhel70-3.4.4.tgz
Mongodb官网:https://www.mongodb.com/
下载地址:https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-3.4.4.tgz

安装
创建数据目录

mkdir -p /data/db 
chmod -R 777 /data 


下载mogodb到自己喜欢的目录

wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-3.4.4.tgz  

解压并进入bin目录

tar -zxvf mongodb-linux-x86_64-rhel70-3.4.4.tgz 
cd mongodb-linux-x86_64-rhel70-3.4.4/ 
cd bin 


启动Mongodb

./mongod 

ea5df763f47e1c26534c8976e7f07540.png

测试
这个时候发现不是后台启动(不能关闭),可以另外开启一个ssh进行测试。
打开mongo(和上一个命令不一样,没有最后面的d)进入MongoDB后台管理 Shell

./mongo 

df7fdbf517631d84d9d518eafa0817da.png

带参数后台启动Mongodb

  1. 配置文件方式启动mongo
    创建配置文件
 vi mongodb.cnf 


输入以下内容

dbpath=/data/db/                   
logpath=/data/db/mongo.log 
logappend=true 
fork=true 
port=27017 


启动

./mongod -f ./mongodb.cnf 
  1. 不创建配置文件通过mongod参数启动也可以
 ./mongod -dbpath /data/db/ -logpath /data/db/mongo.log -logappend -fork -port 27017 
 
  1. 参数说明(参考使用)
--quiet # 安静输出
--port arg  # 指定服务端口号,默认端口27017 
--bind_ip arg   # 绑定服务IP,若绑定127.0.0.1,则只能本机访问,不指定默认本地所有IP --logpath arg   # 指定MongoDB日志文件,注意是指定文件不是目录 
--logappend # 使用追加的方式写日志 
--pidfilepath arg   # PID File 的完整路径,如果没有设置,则没有PID文件 
--keyFile arg   # 集群的私钥的完整路径,只对于Replica Set 架构有效 
--unixSocketPrefix arg  # UNIX域套接字替代目录,(默认为 /tmp) 
--fork  # 以守护进程的方式运行MongoDB,创建服务器进程 --auth  # 启用验证 
--cpu   # 定期显示CPU的CPU利用率和iowait --dbpath arg    # 指定数据库路径 
--diaglog arg   # diaglog选项 0=off 1=W 2=R 3=both 7=W+some reads 
--directoryperdb    # 设置每个数据库将被保存在一个单独的目录 
--journal   # 启用日志选项,MongoDB的数据操作将会写入到journal文件夹的文件里
--journalOptions arg    # 启用日志诊断选项 
--ipv6  # 启用IPv6选项 
--jsonp # 允许JSONP形式通过HTTP访问(有安全影响) 
--maxConns arg  # 最大同时连接数 默认2000 --noauth    # 不启用验证 
--nohttpinterface   # 关闭http接口,默认关闭27018端口访问 
--noprealloc    # 禁用数据文件预分配(往往影响性能) 
--noscripting   # 禁用脚本引擎 
--notablescan   # 不允许表扫描 
--nounixsocket  # 禁用Unix套接字监听 
--nssize arg (=16)  # 设置信数据库.ns文件大小(MB) 
--objcheck  # 在收到客户数据,检查的有效性, 
--profile arg   # 档案参数 0=off 1=slow, 2=all 
--quota # 限制每个数据库的文件数,设置默认为8 
--quotaFiles arg    # number of files allower per db, requires 
--quota --rest  # 开启简单的rest API --repair    # 修复所有数据库run repair on all dbs 
--repairpath arg    # 修复库生成的文件的目录,默认为目录名称dbpath 
--slowms arg (=100) # value of slow for profile and console log 
--smallfiles    # 使用较小的默认文件 
--syncdelay arg (=60)   # 数据写入磁盘的时间秒数(0=never,不推荐) 
--sysinfo   # 打印一些诊断系统信息 
--upgrade   # 如果需要升级数据库 

Replicaton 参数

--fastsync  # 从一个dbpath里启用从库复制服务,该dbpath的数据库是主库的快照,可用于快速启用同步 
--autoresync    # 如果从库与主库同步数据差得多,自动重新同步, 
--oplogSize arg # 设置oplog的大小(MB) 

主/从参数

--master    # 主库模式 
--slave # 从库模式 
--source arg    # 从库 端口号 
--only arg  # 指定单一的数据库复制 
--slavedelay arg    # 设置从库同步主库的延迟时间


Replica set(副本集)选项:

--replSet arg   # 设置副本集名称 


Sharding(分片)选项

--configsvr # 声明这是一个集群的config服务,默认端口27019,默认目录/data/configdb 
--shardsvr  # 声明这是一个集群的分片,默认端口27018 
--noMoveParanoia    # 关闭偏执为moveChunk数据保存

给数据库创建密码

  1. 进入客户端
 ./mongo 

34f32eebea02962a514107dc46c87851.png
  1. 进入想要加密码的数据库(本文以tesataa数据库为例)
 use tesataa 

6c1f9472ecad984eab12a14d79abc05b.png
  1. 为单个数据库添加用户(用户名为useraa,密码为123456)
 db.createUser({user:"useraa",pwd:"123456",roles:[{role:"dbOwner",db:"tesataa"}]}) 

f0070df32ab4758d435f3b01d99b3a12.png

db.createUser()参数说明 (作为配置参考)
官方文档地址:https://docs.mongodb.com/manual/reference/method/db.createUser/
格式

 {     
   user: "<name>",  
   pwd: "<cleartext password>",    
   customData: { <any information> },   
    roles: [       
  { role: "<role>", db: "<database>" } | "<role>",    
   ...   
    ] 
} 


user文档字段介绍:

user字段,为新用户的名字;
pwd字段,用户的密码;
cusomData字段,为任意内容,例如可以为用户全名介绍;
roles字段,指定用户的角色,可以用一个空数组给新用户设定空角色;    
在roles字段,可以指定内置角色和用户定义的角色。


Built-In Roles(内置角色):

1.数据库用户角色:read、readWrite; 
2.数据库管理角色:dbAdmin、dbOwner、userAdmin;     
3.集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager; 
4.备份恢复角色:backup、restore; 
5.所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase 
6.超级用户角色:root    // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase) 
7.内部角色:__system   //关于每个角色所拥有的操作权限可以点击上面的内置角色链接查看详情。


writeConcern文档(官方说明)

w选项:允许的值分别是 1、0、大于1的值、"majority"、<tag set>;  
j选项:确保mongod实例写数据到磁盘上的journal(日志),这可以确保mongd以外关闭不会丢失数据。设置true启用。     
wtimeout:指定一个时间限制,以毫秒为单位。wtimeout只适用于w值大于1。 
  1. 关闭mongodb 并带认证重启mongodb(本次使用非配置文件启动,自己可写入配置文件里)
    查看进程并使用kill 结束和mongodb有关的进程
 netstat -antpl   

带认证的启动mongodb(-auth 开启密码认证)

 ./mongod -dbpath /data/db/ -logpath /data/db/mongo.log -logappend -fork -port 27017 -auth   

测试(我之前就在tesataa数据库里面加了一个col集合并添加了一条数据,mongodb增,删,改,查等操作命令本文不做具体解释) 使用密码登录

  db.auth("useraa","123456") 

42c2737607bdc1839ee3623021359433.png


使用mongodb管理工具(Robomong)

abf1536c16c4be58a6d2d33da481c418.png

337b5135c1209ef200628366555d5843.png

b9946574501c3a0bcb7cbb2d98af5cf4.png

b145bc7cf484b71c1a2e37e066f0798f.png


作者:00天火00
链接:https://www.jianshu.com/p/05236772a1ae
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值