欢迎访问 生活随笔!
TAG聚合

生活随笔

当前位置: 首页 > 运维知识 > 数据库 >内容正文

数据库

mongo数据库单节点搭建

发布时间:2024/4/13 数据库 38 豆豆
生活随笔 收集整理的这篇文章主要介绍了 mongo数据库单节点搭建 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

安装

wget mongo.tartar -zxvf mongo.tarcd mongomkdir log data conftouch conf/mongod.conf

配置

vi conf/mongod.conf port=27017dbpath=datalogpath=log/mongod.logfork=true # 后台启动bind_ip_all=true #允许所有的ip访问auth=true # 开启用户名密码认证

启动

bin/mongod -f conf/mongod.conf

关闭

pkill mongod

开启安全认证

开启安全认证必须同时满足以下两个条件:

  • mongod启动以auth参数启动
  • 数据库中创建了user

    • 1. 对所有的dbs全局认证

    # 创建超级管理员,超级管理员的信息只保存在admin数据库中,超级管理员登录可以对所有的数据库进行操作 use admin db.createUser({ user: "root", pwd: "123456", roles: [{ role: "root", db: "admin" }] }) db.auth("root","123456") # 验证是否成功 返回1说明成功

    现在有两种方式进行用户身份的验证

    # 方式一 bin/mongo --port 27017 -u "root" -p "123456" --authenticationDatabase "admin"# 方式二 bin/mongo --port 27017 use admin db.auth("root", "123456") # 输出 1 表示验证成功

    2. 对具体的数据库db认证

    use test #在哪个数据库中创建的用户,就要用哪个数据库验证,用户的信息跟随数据库 db.createUser({user: "wms",pwd: "123456",# 这里最好给四个基本roleroles: [ { role: "read", db: "test" },{ role: "readWrite", db: "test" },{ role: "dbAdmin", db: "test" },{ role: "userAdmin", db: "test" } ]} ) bin/mongo -u wms -p 123456 --authenticationDatabase test show tables# 更新用户 db.updateUser("wms",{pwd: "123456",roles: [ { role: "read", db: "test" },{ role: "readWrite", db: "test" },{ role: "dbAdmin", db: "test" },{ role: "userAdmin", db: "test" } ]} )

    还有一点需要注意,如果 admin 库没有任何用户的话,即使在其他数据库中创建了用户,启用身份验证,默认的连接方式依然会有超级权限

    内建role

    • read:允许用户读取指定数据库
    • readWrite:允许用户读写指定数据库
    • dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
    • userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
    • clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
    • readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
    • readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
    • userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
    • dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
    • root:只在admin数据库中可用。超级账号,超级权限
  • 只在admin数据库中可用,意思是数据保存在admin数据库中,在其它数据库中不可用保存数据
  • 在那个数据库中保存的信息(可用),只能在那个数据库下验证,在其它的数据库下验证不了。也就是说有些role,是在admin下操作的,需要在admin下验证,但是可用对说有的db进行操作

    • 使用yum安装

    ali镜像源

    [mongodb-org] name=MongoDB Repository baseurl=http://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodb-org/3.2/x86_64/ gpgcheck=0 enabled=1 yum install -y mongodb-org service mongod start chkconfig mongod on

    配置文件在/etc/mongod.conf

    总结

    以上是生活随笔为你收集整理的mongo数据库单节点搭建的全部内容,希望文章能够帮你解决所遇到的问题。

    如果觉得生活随笔网站内容还不错,欢迎将生活随笔推荐给好友。