设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 1098|回复: 0

[经验分享] MongoDB安装及用户名密码管理

[复制链接]
7iuyk
累计签到:1 天
连续签到:1 天
发表于 2015-10-12 13:03:08 | 显示全部楼层 |阅读模式
                      安装
一、tar包进行安装
1.百度网盘 http://pan.baidu.com/s/1FOH2m
2.https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.0.6.tgz
二、yum源进行安装
Configure the package management system (yum).改变
创建一个 /etc/yum.repos.d/mongodb-org-3.0.repo 文件,如此你就可以直接用yum安装MongoDB.
改到 3.0版本: MongoDB Linux packages for 3.0 are in a new repository.
MongoDB的最近稳定版
用下面的repo文件
[mongodb-org-3.0]name=MongoDB Repositorybaseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.0/x86_64/gpgcheck=0enabled=1
安装MongoDB的最近稳定版To install the latest stable version of MongoDB, issue the following command:
sudo yum install -y mongodb-org
To install a specific(特殊) release of MongoDB, specify each component package individually and append the version number to the package name, as in the following example:
sudo yum install -y mongodb-org-3.0.6 mongodb-org-server-3.0.6 mongodb-org-shell-3.0.6 mongodb-org-mongos-3.0.6 mongodb-org-tools-3.0.6即可安装最近的mongodb版本。
配置
二、tar包安装过程中的配置
1.
mkdir -p /mongodb/export/mongodb
cp mongodb-linux-x86_64-3.0.6.tgz   /mongodb/export/mongodb
tar zxvf mongodb-linux-x86_64-3.0.6.tgz
vim /etc/profile    (配置mongodb的环境变量)
export PATH=/mongodb/export/mongodb/mongodb-linux-x86_64-3.0.6/bin:$PATH
cd /mongodb/export/mongodb
mkdir conf
mkdir log

mkdir keyfile

mkdir data

vim conf/master.conf
#dbpath=/mnt/export/mongodb/data/master01
#logpath=/mnt/export/mongodb/log/master01.log
#logappend=true
#replSet=mas
#port=10001
#fork=true
#journal=true
#auth=true
#keyFile=/mnt/export/mongodb/keyfile/keyfile01
storage:
   dbPath: /mongodb/export/mongodb/data/master
   directoryPerDB: true
   engine: wiredTiger
   journal:
      enabled: true
systemLog:
   path: /mongodb/export/mongodb/log/master.log
   logAppend: true
   logRotate: rename
   destination: file
replication:
   #oplogSizeMB: <int>
   replSetName: mongodb
processManagement:
   fork: true
net:
#bindIp: 127.0.0.1
   port: 27017
#security:
#   keyFile: /mongodb/export/mongodb/keyfile/keyfile00
#   authorization: enabled
# vim conf/slave.conf
#dbpath=/mnt/export/mongodb/data/master01
#logpath=/mnt/export/mongodb/log/master01.log
#logappend=true
#replSet=mas
#port=10001
#fork=true
#journal=true
#auth=true
#keyFile=/mnt/export/mongodb/keyfile/keyfile01
storage:
   dbPath: /mongodb/export/mongodb/data/slave
   directoryPerDB: true
   engine: wiredTiger
   journal:
      enabled: true
systemLog:
   path: /mongodb/export/mongodb/log/slave.log
   logAppend: true
   logRotate: rename
   destination: file
replication:
   #oplogSizeMB: <int>
   replSetName: mongodb
processManagement:
   fork: true
net:
#bindIp: 127.0.0.1
   port: 27018
#security:
#   keyFile: /mongodb/export/mongodb/keyfile/keyfile00
#   authorization: enabled

这次没有添加arbiter,没有设置仲裁
启动mongodb ,但是要注意需要在/mongodb/export/mongodb/data 需要创建数据库文件夹master slave
否则mongodb不可以正常启动
启动命令
cd /mongodb/export/mongodb/mongodb-linux-x86_64-3.0.6/bin
./mongod -f /mongodb/export/mongodb/conf/master.conf
./mongod -f /mongodb/export/mongodb/conf/slave.conf
(本次启动没有开启验证如果要开启验证)
启动mongo
./mongo --port 27017


>use admin
>cfg1={ _id:"mongodb", members:[ {_id:0,host:'192.168.1.87:27017',priority:2}, {_id:1,host:'192.168.1.87:27018',priority:1}] };
{
"_id" : "mongodb",
"members" : [
  {
   "_id" : 0,
   "host" : "192.168.1.87:27017",
   "priority" : 2
  },
  {
   "_id" : 1,
   "host" : "192.168.1.87:27018",
   "priority" : 1
  }
]
}
> rs.initiate(cfg1)
{ "ok" : 1 }
mongodb:OTHER> rs.status()
{
"set" : "mongodb",
"date" : ISODate("2015-09-27T00:36:13.929Z"),
"myState" : 1,
"members" : [
  {
   "_id" : 0,
   "name" : "192.168.1.87:27017",
   "health" : 1,
   "state" : 1,
   "stateStr" : "PRIMARY",
   "uptime" : 1031,
   "optime" : Timestamp(1443314165, 1),
   "optimeDate" : ISODate("2015-09-27T00:36:05Z"),
   "electionTime" : Timestamp(1443314169, 1),
   "electionDate" : ISODate("2015-09-27T00:36:09Z"),
   "configVersion" : 1,
   "self" : true
  },
  {
   "_id" : 1,
   "name" : "192.168.1.87:27018",
   "health" : 1,
   "state" : 2,
   "stateStr" : "SECONDARY",
   "uptime" : 8,
   "optime" : Timestamp(1443314165, 1),
   "optimeDate" : ISODate("2015-09-27T00:36:05Z"),
   "lastHeartbeat" : ISODate("2015-09-27T00:36:13.634Z"),
   "lastHeartbeatRecv" : ISODate("2015-09-27T00:36:13.725Z"),
   "pingMs" : 0,
   "syncingTo" : "192.168.1.87:27017",
   "configVersion" : 1
  }
],
"ok" : 1


添加mongodb的超级用户名密码
mongodb:PRIMARY> use admin
switched to db admin
mongodb:PRIMARY> db.addUser('root','123456');   (错误方式)
V3版本mongoDB已经不再使用addUser,而是采用了db.createUser
2015-09-27T09:10:34.491+0800 E QUERY    TypeError: Property 'addUser' of object admin is not a function
    at (shell):1:4
mongodb:PRIMARY> use admin
switched to db admin
mongodb:PRIMARY> db.createUser(  
...   {  
...     user: "admin",  
...     pwd: "admin",  
...     roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]  
...   }  
... )  
Successfully added user: {
"user" : "admin",
"roles" : [
  {
   "role" : "userAdminAnyDatabase",
   "db" : "admin"
  }
]
}
添加认证,重启mongodb然后进行登录


关闭mongodb数据库
进入mongodb的master
./mongo --port 27017
>use admin
>db.shutdownServer()
进入mongodb的slave
./mongo --port 27017
>use admin
>db.shutdownServer()


Master-Slave安全
这个主从安全在 MongoDB官网说的很清楚。不能和普通的mongod权限验证那样。这里除了需要加入 —auth 还需要加入 —keyFile 的验证。
首先,我们生成我们的keyFile,根据官网提供的说明,这个keyfile是可以任意内容的,只要保证所有集群中的机器都拥有同样的文件即可。在linux环境下,我们通过
openssl rand -base64 741 > /mongodb/export/mongodb/keyfile/keyfile00
这条命令来生成我们的keyFile。 生成之后就可以在启动mongod的时候指定了。
配置之文件为

storage:
   dbPath: /mongodb/export/mongodb/data/master
   directoryPerDB: true
   engine: wiredTiger
   journal:
      enabled: true
systemLog:
   path: /mongodb/export/mongodb/log/master.log
   logAppend: true
   logRotate: rename
   destination: file
replication:
   #oplogSizeMB: <int>
   replSetName: mongodb
processManagement:
   fork: true
net:
#bindIp: 127.0.0.1
   port: 27017
security:
   keyFile: /mongodb/export/mongodb/keyfile/keyfile00
   authorization: enabled


添加认证后测试结果
[iyunv@localhost bin]# ./mongo --port 27017
MongoDB shell version: 3.0.6
connecting to: 127.0.0.1:27017/test
mongodb:PRIMARY> show dbs
2015-10-08T19:37:29.881+0800 E QUERY    Error: listDatabases failed:{
"ok" : 0,
"errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",
"code" : 13
}
    at Error (<anonymous>)
    at Mongo.getDBs (src/mongo/shell/mongo.js:47:15)
    at shellHelper.show (src/mongo/shell/utils.js:630:33)
    at shellHelper (src/mongo/shell/utils.js:524:36)
    at (shellhelp2):1:1 at src/mongo/shell/mongo.js:47
mongodb:PRIMARY> use admin
switched to db admin
mongodb:PRIMARY> db.auth("admin","admin")
1
mongodb:PRIMARY> show dbs
admin  0.000GB
local  0.000GB
                   

用户名, 密码

相关帖子


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-125900-1-1.html 上篇帖子: MongoDB 用户认证 下篇帖子: MongoDB 简单复制配置 用户名 密码
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表