添加mongodb认证_Mongodb安装与基础配置(centos7)

说明
本教程使用软件,使用默认端口，（需要开启27017端口）

mongodb-linux-x86_64-rhel70-3.4.4.tgz
Mongodb官网：https://www.mongodb.com/
下载地址：https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-3.4.4.tgz

安装
创建数据目录

mkdir -p /data/db 
chmod -R 777 /data 

下载mogodb到自己喜欢的目录

wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-3.4.4.tgz  

解压并进入bin目录

tar -zxvf mongodb-linux-x86_64-rhel70-3.4.4.tgz 
cd mongodb-linux-x86_64-rhel70-3.4.4/ 
cd bin 

启动Mongodb

./mongod 

测试
这个时候发现不是后台启动（不能关闭），可以另外开启一个ssh进行测试。
打开mongo（和上一个命令不一样，没有最后面的d）进入MongoDB后台管理 Shell

./mongo 

带参数后台启动Mongodb

1. 配置文件方式启动mongo
   创建配置文件

 vi mongodb.cnf 

输入以下内容

dbpath=/data/db/                   
logpath=/data/db/mongo.log 
logappend=true 
fork=true 
port=27017 

启动

./mongod -f ./mongodb.cnf 

1. 不创建配置文件通过mongod参数启动也可以

 ./mongod -dbpath /data/db/ -logpath /data/db/mongo.log -logappend -fork -port 27017 
 

1. 参数说明（参考使用）

--quiet # 安静输出
--port arg  # 指定服务端口号，默认端口27017 
--bind_ip arg   # 绑定服务IP，若绑定127.0.0.1，则只能本机访问，不指定默认本地所有IP --logpath arg   # 指定MongoDB日志文件，注意是指定文件不是目录 
--logappend # 使用追加的方式写日志 
--pidfilepath arg   # PID File 的完整路径，如果没有设置，则没有PID文件 
--keyFile arg   # 集群的私钥的完整路径，只对于Replica Set 架构有效 
--unixSocketPrefix arg  # UNIX域套接字替代目录,(默认为 /tmp) 
--fork  # 以守护进程的方式运行MongoDB，创建服务器进程 --auth  # 启用验证 
--cpu   # 定期显示CPU的CPU利用率和iowait --dbpath arg    # 指定数据库路径 
--diaglog arg   # diaglog选项 0=off 1=W 2=R 3=both 7=W+some reads 
--directoryperdb    # 设置每个数据库将被保存在一个单独的目录 
--journal   # 启用日志选项，MongoDB的数据操作将会写入到journal文件夹的文件里
--journalOptions arg    # 启用日志诊断选项 
--ipv6  # 启用IPv6选项 
--jsonp # 允许JSONP形式通过HTTP访问（有安全影响） 
--maxConns arg  # 最大同时连接数 默认2000 --noauth    # 不启用验证 
--nohttpinterface   # 关闭http接口，默认关闭27018端口访问 
--noprealloc    # 禁用数据文件预分配(往往影响性能) 
--noscripting   # 禁用脚本引擎 
--notablescan   # 不允许表扫描 
--nounixsocket  # 禁用Unix套接字监听 
--nssize arg (=16)  # 设置信数据库.ns文件大小(MB) 
--objcheck  # 在收到客户数据,检查的有效性， 
--profile arg   # 档案参数 0=off 1=slow, 2=all 
--quota # 限制每个数据库的文件数，设置默认为8 
--quotaFiles arg    # number of files allower per db, requires 
--quota --rest  # 开启简单的rest API --repair    # 修复所有数据库run repair on all dbs 
--repairpath arg    # 修复库生成的文件的目录,默认为目录名称dbpath 
--slowms arg (=100) # value of slow for profile and console log 
--smallfiles    # 使用较小的默认文件 
--syncdelay arg (=60)   # 数据写入磁盘的时间秒数(0=never,不推荐) 
--sysinfo   # 打印一些诊断系统信息 
--upgrade   # 如果需要升级数据库 

Replicaton 参数

--fastsync  # 从一个dbpath里启用从库复制服务，该dbpath的数据库是主库的快照，可用于快速启用同步 
--autoresync    # 如果从库与主库同步数据差得多，自动重新同步， 
--oplogSize arg # 设置oplog的大小(MB) 

主/从参数

--master    # 主库模式 
--slave # 从库模式 
--source arg    # 从库 端口号 
--only arg  # 指定单一的数据库复制 
--slavedelay arg    # 设置从库同步主库的延迟时间

Replica set(副本集)选项：

--replSet arg   # 设置副本集名称 

Sharding(分片)选项

--configsvr # 声明这是一个集群的config服务,默认端口27019，默认目录/data/configdb 
--shardsvr  # 声明这是一个集群的分片,默认端口27018 
--noMoveParanoia    # 关闭偏执为moveChunk数据保存

给数据库创建密码

1. 进入客户端

 ./mongo 

1. 进入想要加密码的数据库（本文以tesataa数据库为例）

 use tesataa 

1. 为单个数据库添加用户（用户名为useraa,密码为123456）

 db.createUser({user:"useraa",pwd:"123456",roles:[{role:"dbOwner",db:"tesataa"}]}) 

db.createUser()参数说明 (作为配置参考)
官方文档地址：https://docs.mongodb.com/manual/reference/method/db.createUser/
格式

 {     
   user: "<name>",  
   pwd: "<cleartext password>",    
   customData: { <any information> },   
    roles: [       
  { role: "<role>", db: "<database>" } | "<role>",    
   ...   
    ] 
} 

user文档字段介绍：

user字段，为新用户的名字；
pwd字段，用户的密码；
cusomData字段，为任意内容，例如可以为用户全名介绍；
roles字段，指定用户的角色，可以用一个空数组给新用户设定空角色；    
在roles字段,可以指定内置角色和用户定义的角色。

Built-In Roles（内置角色）：

1.数据库用户角色：read、readWrite; 
2.数据库管理角色：dbAdmin、dbOwner、userAdmin；     
3.集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager； 
4.备份恢复角色：backup、restore； 
5.所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase 
6.超级用户角色：root    // 这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase） 
7.内部角色：__system   //关于每个角色所拥有的操作权限可以点击上面的内置角色链接查看详情。

writeConcern文档（官方说明）

w选项：允许的值分别是 1、0、大于1的值、"majority"、<tag set>；  
j选项：确保mongod实例写数据到磁盘上的journal（日志），这可以确保mongd以外关闭不会丢失数据。设置true启用。     
wtimeout：指定一个时间限制,以毫秒为单位。wtimeout只适用于w值大于1。 

1. 关闭mongodb 并带认证重启mongodb（本次使用非配置文件启动，自己可写入配置文件里）
   查看进程并使用kill 结束和mongodb有关的进程

 netstat -antpl   

带认证的启动mongodb(-auth 开启密码认证)

 ./mongod -dbpath /data/db/ -logpath /data/db/mongo.log -logappend -fork -port 27017 -auth   

测试（我之前就在tesataa数据库里面加了一个col集合并添加了一条数据，mongodb增，删，改，查等操作命令本文不做具体解释） 使用密码登录

  db.auth("useraa","123456") 

使用mongodb管理工具（Robomong）

作者：00天火00
链接：https://www.jianshu.com/p/05236772a1ae
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。