天天觀熱點(diǎn):Linux云服務(wù)器安裝配置mongDB

來(lái)源:騰訊云

在Linux云服務(wù)器上安裝和配置MongoDB是一項(xiàng)常見(jiàn)的任務(wù),以下是一個(gè)詳細(xì)的步驟指南,幫助完成這個(gè)過(guò)程。

步驟1:更新系統(tǒng)

首先,在開(kāi)始安裝MongoDB之前,確保系統(tǒng)已經(jīng)更新到最新的軟件包。可以使用以下命令更新Ubuntu系統(tǒng):

sqlCopy codesudo apt updatesudo apt upgrade -y

步驟2:添加MongoDB存儲(chǔ)庫(kù)

MongoDB不包含在默認(rèn)的Ubuntu存儲(chǔ)庫(kù)中,因此需要添加MongoDB官方存儲(chǔ)庫(kù)??梢酝ㄟ^(guò)以下命令來(lái)添加:


【資料圖】

perlCopy codesudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4

接下來(lái),添加MongoDB的存儲(chǔ)庫(kù):

bashCopy codeecho "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu $(lsb_release -cs)/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list

步驟3:安裝MongoDB

完成存儲(chǔ)庫(kù)的添加后,可以使用以下命令安裝MongoDB:

sqlCopy codesudo apt updatesudo apt install mongodb-org

這將安裝MongoDB及其相關(guān)的軟件包。

步驟4:?jiǎn)?dòng)MongoDB服務(wù)

安裝完成后,需要啟動(dòng)MongoDB服務(wù)。可以使用以下命令啟動(dòng)MongoDB:

sqlCopy codesudo systemctl start mongod

還可以使用以下命令將MongoDB設(shè)置為開(kāi)機(jī)自啟動(dòng):

bashCopy codesudo systemctl enable mongod

步驟5:配置MongoDB MongoDB的配置文件位于/etc/mongod.conf??梢允褂镁庉嬈鳎ㄈ鏽ano)打開(kāi)配置文件:

bashCopy codesudo nano /etc/mongod.conf

在配置文件中,可以配置MongoDB的各種設(shè)置,例如監(jiān)聽(tīng)I(yíng)P地址、端口號(hào)、數(shù)據(jù)庫(kù)存儲(chǔ)路徑等。根據(jù)需求,進(jìn)行相應(yīng)的配置。

步驟6:連接MongoDB

MongoDB默認(rèn)監(jiān)聽(tīng)27017端口,可以使用MongoDB的客戶端工具(如mongo shell)來(lái)連接MongoDB服務(wù)器??梢允褂靡韵旅钸B接到MongoDB:

Copy codemongo

這將打開(kāi)MongoDB的命令行Shell,可以在這里執(zhí)行MongoDB的各種操作,例如創(chuàng)建數(shù)據(jù)庫(kù)、插入數(shù)據(jù)、查詢數(shù)據(jù)等。

步驟7:設(shè)置MongoDB的安全性

為了保護(hù)MongoDB的安全性,應(yīng)該設(shè)置訪問(wèn)控制和身份驗(yàn)證。可以在MongoDB的配置文件中進(jìn)行配置,也可以使用MongoDB的管理工具進(jìn)行設(shè)置。以下是一個(gè)簡(jiǎn)單的設(shè)置方法:

1.創(chuàng)建管理員用戶: 在mongo shell中執(zhí)行以下命令:

cssCopy codeuse admindb.createUser({user: "admin", pwd: "password", roles: [{role: "root", db: "admin"}]})

這將創(chuàng)建一個(gè)名為"admin"的用戶,密碼為"password",并且擁有"root"角色,可以訪問(wèn)"admin"數(shù)據(jù)庫(kù)

2.啟用身份驗(yàn)證: 在MongoDB的配置文件(/etc/mongod.conf)中添加以下配置:

yamlCopy codesecurity:  authorization: enabled

這將啟用MongoDB的身份驗(yàn)證功能。

3.重啟MongoDB服務(wù): 執(zhí)行以下命令重啟MongoDB服務(wù),使身份驗(yàn)證設(shè)置生效:

Copy codesudo systemctl restart mongod

4.使用身份驗(yàn)證登錄: 使用管理員賬戶登錄MongoDB:

cssCopy codemongo -u admin -p password --authenticationDatabase admin

替換"admin"為管理員賬戶名,"password"為管理員賬戶密碼。

5.創(chuàng)建應(yīng)用程序用戶: 在mongo shell中執(zhí)行以下命令:

cssCopy codeuse mydbdb.createUser({user: "myuser", pwd: "mypassword", roles: [{role: "readWrite", db: "mydb"}]})

這將在"mydb"數(shù)據(jù)庫(kù)中創(chuàng)建一個(gè)名為"myuser"的應(yīng)用程序用戶,密碼為"mypassword",并且擁有"readWrite"角色,可以讀寫(xiě)"mydb"數(shù)據(jù)庫(kù)。

6.配置應(yīng)用程序連接MongoDB: 在應(yīng)用程序中,使用創(chuàng)建的應(yīng)用程序用戶的用戶名和密碼連接MongoDB,并指定相應(yīng)的數(shù)據(jù)庫(kù)(這里是"mydb")。例如,在Node.js中使用Mongoose連接MongoDB的示例代碼如下:

javascriptCopy codeconst mongoose = require("mongoose");// 連接MongoDBmongoose.connect("mongodb://myuser:mypassword@localhost:27017/mydb", { useNewUrlParser: true });// 定義數(shù)據(jù)模型等操作...

替換"myuser"為應(yīng)用程序用戶賬戶名,"mypassword"為應(yīng)用程序用戶密碼,"mydb"為應(yīng)用程序要連接的數(shù)據(jù)庫(kù)名。

這樣,就完成了MongoDB在Linux云服務(wù)器上的安裝和配置過(guò)程,同時(shí)設(shè)置了身份驗(yàn)證以保護(hù)MongoDB的安全性。可以根據(jù)您的應(yīng)用程序需求,進(jìn)一步配置和使用MongoDB。

7.配置MongoDB的其他安全設(shè)置: 除了啟用身份驗(yàn)證外,MongoDB還提供了其他一些安全設(shè)置,例如防火墻配置、SSL/TLS 加密、審計(jì)日志等,可以根據(jù)需要進(jìn)一步配置以增強(qiáng)MongoDB的安全性。

防火墻配置: 可以使用防火墻設(shè)置來(lái)限制對(duì)MongoDB服務(wù)器的訪問(wèn)。例如,使用iptables命令或ufw工具配置防火墻規(guī)則,只允許來(lái)自特定IP地址或IP地址范圍的訪問(wèn)MongoDB服務(wù)器的端口(默認(rèn)端口27017)。SSL/TLS 加密: 可以配置MongoDB使用SSL/TLS 加密來(lái)保護(hù)數(shù)據(jù)在傳輸過(guò)程中的安全性。這需要為MongoDB生成SSL/TLS 證書(shū),并在MongoDB的配置文件中配置相應(yīng)的證書(shū)路徑和密鑰。審計(jì)日志: MongoDB提供了審計(jì)功能,可以記錄MongoDB服務(wù)器上的操作日志,以便進(jìn)行安全審計(jì)和監(jiān)控??梢耘渲脤徲?jì)日志的詳細(xì)級(jí)別和輸出路徑,并定期檢查日志以檢測(cè)潛在的安全問(wèn)題。

請(qǐng)注意,安全是一個(gè)持續(xù)的過(guò)程,應(yīng)該定期檢查和更新MongoDB安全設(shè)置,以確保保護(hù)數(shù)據(jù)免受潛在的威脅。

騰訊云服務(wù)器活動(dòng)

標(biāo)簽:

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)