天天觀熱點:Linux云服務(wù)器安裝配置mongDB

來源:騰訊云

在Linux云服務(wù)器上安裝和配置MongoDB是一項常見的任務(wù),以下是一個詳細的步驟指南,幫助完成這個過程。

步驟1:更新系統(tǒng)

首先,在開始安裝MongoDB之前,確保系統(tǒng)已經(jīng)更新到最新的軟件包??梢允褂靡韵旅罡耈buntu系統(tǒng):

sqlCopy codesudo apt updatesudo apt upgrade -y

步驟2:添加MongoDB存儲庫

MongoDB不包含在默認的Ubuntu存儲庫中,因此需要添加MongoDB官方存儲庫。可以通過以下命令來添加:


【資料圖】

perlCopy codesudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4

接下來,添加MongoDB的存儲庫:

bashCopy codeecho "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu $(lsb_release -cs)/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list

步驟3:安裝MongoDB

完成存儲庫的添加后,可以使用以下命令安裝MongoDB:

sqlCopy codesudo apt updatesudo apt install mongodb-org

這將安裝MongoDB及其相關(guān)的軟件包。

步驟4:啟動MongoDB服務(wù)

安裝完成后,需要啟動MongoDB服務(wù)??梢允褂靡韵旅顔覯ongoDB:

sqlCopy codesudo systemctl start mongod

還可以使用以下命令將MongoDB設(shè)置為開機自啟動:

bashCopy codesudo systemctl enable mongod

步驟5:配置MongoDB MongoDB的配置文件位于/etc/mongod.conf??梢允褂镁庉嬈鳎ㄈ鏽ano)打開配置文件:

bashCopy codesudo nano /etc/mongod.conf

在配置文件中,可以配置MongoDB的各種設(shè)置,例如監(jiān)聽IP地址、端口號、數(shù)據(jù)庫存儲路徑等。根據(jù)需求,進行相應(yīng)的配置。

步驟6:連接MongoDB

MongoDB默認監(jiān)聽27017端口,可以使用MongoDB的客戶端工具(如mongo shell)來連接MongoDB服務(wù)器。可以使用以下命令連接到MongoDB:

Copy codemongo

這將打開MongoDB的命令行Shell,可以在這里執(zhí)行MongoDB的各種操作,例如創(chuàng)建數(shù)據(jù)庫、插入數(shù)據(jù)、查詢數(shù)據(jù)等。

步驟7:設(shè)置MongoDB的安全性

為了保護MongoDB的安全性,應(yīng)該設(shè)置訪問控制和身份驗證??梢栽贛ongoDB的配置文件中進行配置,也可以使用MongoDB的管理工具進行設(shè)置。以下是一個簡單的設(shè)置方法:

1.創(chuàng)建管理員用戶: 在mongo shell中執(zhí)行以下命令:

cssCopy codeuse admindb.createUser({user: "admin", pwd: "password", roles: [{role: "root", db: "admin"}]})

這將創(chuàng)建一個名為"admin"的用戶,密碼為"password",并且擁有"root"角色,可以訪問"admin"數(shù)據(jù)庫

2.啟用身份驗證: 在MongoDB的配置文件(/etc/mongod.conf)中添加以下配置:

yamlCopy codesecurity:  authorization: enabled

這將啟用MongoDB的身份驗證功能。

3.重啟MongoDB服務(wù): 執(zhí)行以下命令重啟MongoDB服務(wù),使身份驗證設(shè)置生效:

Copy codesudo systemctl restart mongod

4.使用身份驗證登錄: 使用管理員賬戶登錄MongoDB:

cssCopy codemongo -u admin -p password --authenticationDatabase admin

替換"admin"為管理員賬戶名,"password"為管理員賬戶密碼。

5.創(chuàng)建應(yīng)用程序用戶: 在mongo shell中執(zhí)行以下命令:

cssCopy codeuse mydbdb.createUser({user: "myuser", pwd: "mypassword", roles: [{role: "readWrite", db: "mydb"}]})

這將在"mydb"數(shù)據(jù)庫中創(chuàng)建一個名為"myuser"的應(yīng)用程序用戶,密碼為"mypassword",并且擁有"readWrite"角色,可以讀寫"mydb"數(shù)據(jù)庫。

6.配置應(yīng)用程序連接MongoDB: 在應(yīng)用程序中,使用創(chuàng)建的應(yīng)用程序用戶的用戶名和密碼連接MongoDB,并指定相應(yīng)的數(shù)據(jù)庫(這里是"mydb")。例如,在Node.js中使用Mongoose連接MongoDB的示例代碼如下:

javascriptCopy codeconst mongoose = require("mongoose");// 連接MongoDBmongoose.connect("mongodb://myuser:mypassword@localhost:27017/mydb", { useNewUrlParser: true });// 定義數(shù)據(jù)模型等操作...

替換"myuser"為應(yīng)用程序用戶賬戶名,"mypassword"為應(yīng)用程序用戶密碼,"mydb"為應(yīng)用程序要連接的數(shù)據(jù)庫名。

這樣,就完成了MongoDB在Linux云服務(wù)器上的安裝和配置過程,同時設(shè)置了身份驗證以保護MongoDB的安全性。可以根據(jù)您的應(yīng)用程序需求,進一步配置和使用MongoDB。

7.配置MongoDB的其他安全設(shè)置: 除了啟用身份驗證外,MongoDB還提供了其他一些安全設(shè)置,例如防火墻配置、SSL/TLS 加密、審計日志等,可以根據(jù)需要進一步配置以增強MongoDB的安全性。

防火墻配置: 可以使用防火墻設(shè)置來限制對MongoDB服務(wù)器的訪問。例如,使用iptables命令或ufw工具配置防火墻規(guī)則,只允許來自特定IP地址或IP地址范圍的訪問MongoDB服務(wù)器的端口(默認端口27017)。SSL/TLS 加密: 可以配置MongoDB使用SSL/TLS 加密來保護數(shù)據(jù)在傳輸過程中的安全性。這需要為MongoDB生成SSL/TLS 證書,并在MongoDB的配置文件中配置相應(yīng)的證書路徑和密鑰。審計日志: MongoDB提供了審計功能,可以記錄MongoDB服務(wù)器上的操作日志,以便進行安全審計和監(jiān)控??梢耘渲脤徲嬋罩镜脑敿毤墑e和輸出路徑,并定期檢查日志以檢測潛在的安全問題。

請注意,安全是一個持續(xù)的過程,應(yīng)該定期檢查和更新MongoDB安全設(shè)置,以確保保護數(shù)據(jù)免受潛在的威脅。

騰訊云服務(wù)器活動

標簽:

推薦

財富更多》

動態(tài)更多》

熱點