1.0 介绍

MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系统。
在高负载的情况下,添加更多的节点,可以保证服务器性能。
MongoDB 旨在为WEB应用提供可扩展的高性能数据存储解决方案。
MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成。MongoDB 文档类似于 JSON 对象。字段值可以包含其他文档,数组及文档数组

1.1 mac电脑安装教程

1.1.1 安装homebrew

homebrew的安装查看官网,安装完成后,在终端中输入以下命令更新homebrewpackage数据库

1
brew update

提示:brew update升级brew的版本库,brew outdated 查看outdated的库和应用,brew upgrade 升级outdated的库和应用,brew cleanup 清理调过期的库和应用

###

1.1.2 安装mongodb

使用homebrew安装mongodb,在MAC的终端中输入

1
cd /
1
brew install mongodb

若要查看安装信息

1
brew info mongodb

查看mongodb的版本

1
mongo --version
1
which mongod

/usr/local/bin/mongod

如果这样了就安装成功了

启动服务

1
sudo mongod

1.2 手动部署服务器

1.2.1 下载安装包

1
wget http://fastdl.mongodb.org/linux/mongodb-linux-i686-1.8.2.tgz

下载完成后解压缩压缩包

1
tar zxf mongodb-linux-i686-1.8.2.tgz

1.2.2. 安装准备

将mongodb移动到/usr/local/server/mongdb文件夹

1
mv mongodb-linux-i686-1.8.2 /usr/local/mongodb

创建数据库文件夹与日志文件

1
2
mkdir /usr/local/mongodb/data
touch /usr/local/mongodb/logs

1.2.3. 设置开机自启动

将mongodb启动项目追加入rc.local保证mongodb在服务器开机时启动

1
echo "/usr/local/mongodb/bin/mongod --dbpath=/usr/local/mongodb/data –logpath=/usr/local/mongodb/logs –logappend  --auth -–port=27017" >> /etc/rc.local

1.2.4. 启动mongodb

cd到mongodb目录下的bin文件夹启动mongodb

下面这个是需要权限的登录方式, 用户连接需要用户名和密码

1
/usr/local/mongodb/bin/mongod --dbpath=/usr/local/mongodb/data --logpath=/usr/local/mongodb/logs --logappend  --auth  --port=27017 --fork

这个是不需要密码的(不建议)

1
/usr/local/mongodb/bin/mongod --dbpath=/usr/local/mongodb/data --logpath=/usr/local/mongodb/logs --logappend  --port=27017 --fork

1.3 宝塔一键完成

image.png

1.4 设置密码

1.4.1 进入安装路径的bin目录

1
cd /www/server/mongodb/bin

1.4.2 输入命令行mongo,进入mongodb环境

1
mongo

image.png

1.4.3 切换到 admin 数据库

1
use admin

1.4.4 给admin设置用户密码

  • user: 用户名
  • pwd: 用户密码
  • roles: 用来设置用户的权限,比如读,读写 等等
1
db.createUser({user: 'root', pwd: 'admin_mima', roles: ['root']})

1.4.5 验证是否添加成功,db.auth(用户名,用户密码)

1
db.auth('root', 'admin_mima')

如果返回 ‘1’表示验证成功, 如果是 ‘0’ 表示验证失败。



1.4.6 创建一个新的数据库,例如asGiant

1
use asGiant

1.4.7 接下来为asGiant库添加一个用户,并且赋予权限,

1
db.createUser({ user: 'aaaa', pwd: 'graphql_mima', roles: [{ role: 'readWrite', db: 'asGiant' }] })

这行代码意思是 创建一个cccc用户 给予读写权限 db表示该用户操作的数据库名。

  • Read:允许用户读取指定数据库
  • readWrite:允许用户读写指定数据库
  • dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
  • userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
  • clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
  • readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
  • readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
  • userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
  • dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
  • root:只在admin数据库中可用。超级账号,超级权限

1.4.8 开启安全登录

一切搞定,重新开机mongodb,通过增加 --auth 开启安全登录

1
mongod --dbpath /www/server/mongodb/data --auth

如果你是手动安装,那么需要以下操作

mongodb,MongoDB默认是没有开启访问控制,我们通过--auth参数重启mongod服务。

mongod –dbpath 存放数据库文件夹路径 –auth

1
mongod --dbpath usr/local/mongodb/bin --auth

一旦开启了,用户连接mongod必须指定用户名和密码。

image.png

如果你采用的是宝塔一键完成的

可以通过修改mongodb的配置文件来实现

image.png

修改为

image.png

1
2
3
4
5
6
7
8
9
10
net:
port: 27017
bindIp: 0.0.0.0

#operationProfiling:
#replication:
# replSetName: bt_main
security:
authorization: enabled
javascriptEnabled: false
  • bindIp修改为 0.0.0.0 允许外网访问
  • authorization 修改为 enabled 开启认证
    重启一下mongodb

1.5 放行端口

image.png