养成良好的记录习惯
作者:黄黄
1.设置yum源
创建仓库文件
vim /etc/yum.repos.d/mongodb-org-4.0.repo
- 加入以下内容
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
2.下载安装mongo
yum install -y mongodb-org
验证下载结果
rpm -qa |grep mongodb
mongodb-org-shell-4.0.13-1.el7.x86_64
mongodb-org-server-4.0.13-1.el7.x86_64
mongodb-org-mongos-4.0.13-1.el7.x86_64
mongodb-org-4.0.13-1.el7.x86_64
mongodb-org-tools-4.0.13-1.el7.x86_64
3.启动mongod服务
# 查看 mongod 服务的状态
systemctl status mongod
# 开启 mongod 服务
systemctl start mongod
# 设置 mongod 服务开机自启
systemctl enable mongod
# 确认mongod服务已开启成功后,进入 mongoDB 命令行交互模式
mongo --port 27017
4.创建用户和设置远程访问
创建管理员
use admin;
db.createUser({user: "admin",pwd: "123456",roles:[{ role:"root", db: "admin"} ]});
- 创建语句的意思是给admin数据库创建用户名为admin的超级管理员用户,为了方便后面权限认证建议使用root权限
创建数据库用户
use zzw;
- 没有zzw会自动创建可以理解为创建用户
db.createUser({ user: 'zhangzhiwen', pwd: '123456', roles: [ { role: "dbOwner", db: "zzw" } ] });
- 没授权之前可以在任意地方创建用户,用户都可以在admin数据库中查找出来
- 简单列取mongo数据库相关权限
数据库用户角色:read、readWrite;
数据库管理角色:dbAdmin、dbOwner、userAdmin;
集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
备份恢复角色:backup、restore
所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
超级用户角色:root
设置远程访问
- 编辑mongod.conf注释bindIp,并重启mongodb.(这句配置代表只能本机使用,所以需修改)
设置为 0.0.0.0
vim /etc/mongod.conf
# network interfaces
net:
port: 27017
bindIp: 0.0.0.0 # Enter 0.0.0.0,:: to bind to all IPv4 and IPv6 addresses or,
5.授权模式启动mongo服务
vim /etc/mongod.conf
添加以下内容开启授权模式
security:
authorization: enabled
重启mongod
systemctl restart mongod;
- 如果报错Job for mongod.service failed because the control process exited with error code. See "systemctl status mongod.service" and "journalctl -xe" for details.做如下操作
rm -f /tmp/mongodb-27017.sock
重启mongod
systemctl restart mongod;
网友评论