CentOS 7下MongoDB的安装配置


一、Mongodb安装

以下安装步骤全部以dp用户执行

1. 下载mongodb 3.4.2的安装包:

“mongodb-linux-x86_64-rhel70-3.4.2.tgz”,放在~/software下。

2. 解压该文件包:

$ cd ~/software

$ tar -xf mongodb-linux-x86_64-rhel70-3.4.2.tgz

得到文件夹 mongodb-linux-x86_64-rhel70-3.4.2/,其中的bin文件夹包含Mongodb的所有可执行文件。

3. 将bin文件夹拷贝到dp用户的默认可执行文件目录~/bin

$ mv bin ~/

4. 创建数据库目录文件夹

创建数据库文件目录,放在~/data/db下

$ mkdir -p ~/data/db

创建MongoDB日志目录,放在~/data/mongodb/log下

$ mkdir -p ~/data/mongodb/log

  • 注:“~/data/mongodb/log” 文件夹用于存放MongoDB系统日志文件
  • 注:MongoDB进程守护文件mongod.pid放在“~/data/mongodb”下

5. 启动mongod服务

$ mongod -dbpath ~/data/db -port 7974

如可以启动,则安装成功。如不成功,可能需要进行SELinux配置,允许MongoDB可以在相应端口启动

# semanage port -a -t mongod_port_t -p tcp 7974

  • 注:7974是本项目MongoDB使用的端口,代替默认端口 27017

二、MongoDB配置

1. 写配置脚本:

创建一个脚本mongod.conf,存放在/home/dp/data/mongodb/config下,内容为

systemLog:
 destination: file
###日志存储位置
 path: /home/dp/data/mongodb/log/mongod.log
 logAppend: true
storage:
##journal配置
 journal:
  enabled: true
##数据文件存储位置
 dbPath: /home/dp/data/db/
##是否一个库一个文件夹
 directoryPerDB: true
##数据引擎
 engine: wiredTiger
##WT引擎配置
 wiredTiger:
  engineConfig:
##WT最大使用cache(根据服务器实际情况调节4~8)
   cacheSizeGB: 4
##是否将索引也按数据库名单独存储
   directoryForIndexes: true
##表压缩配置,数据压缩算法,可选值“none”、“snappy”、“zlib”
  collectionConfig:
   blockCompressor: none
##索引配置
  indexConfig:
   prefixCompression: true
##使mongo进程成为系统集成(父id为1)
processManagement:
 fork: true
 pidFilePath:/home/dp/data/mongodb/mongod.pid
##端口配置,将默认端口设为7974(默认为27017)
net:
 port: 7974
 bindIp:127.0.0.1,192.168.117.55
 http:
  enabled: false

2. 取消透明大页:

MongoDB建议关闭Linux系统默认开启的透明大页功能,可编辑rc.local文件,使其在系统启动的时候关闭:

编辑rc.local文件:

[root@fx dp]# vim /etc/rc.d/rc.local

增加下列内容:

if test -f /sys/kernel/mm/transparent_hugepage/enabled; then
 echo never > /sys/kernel/mm/transparent_hugepage/enabled
 fi
 if test -f /sys/kernel/mm/transparent_hugepage/defrag; then
 echo never > /sys/kernel/mm/transparent_hugepage/defrag
 fi

保存退出,然后赋予rc.local文件执行权限:

[root@fx dp]# chmod +x /etc/rc.d/rc.local

再重启系统即可。

3. 将MongoDB设为开机启动

在CentOS 7下使用systemctl服务管理方式配置MongoDB的启动:

CentOS 7的服务systemctl脚本存放在/usr/lib/systemd/,MongoDB需要开机不登陆就能运行,就要存在系统服务/usr/lib/systemd/system目录下。

每一个服务以.service结尾,如mongod.service。内容分为3部分:[Unit]、[Service]和[Install]

[Unit]
Description=MongoDB database server
After=network.target
After=syslog.target

[Service]    
#Type=forking  #一次性启动,mongod的后台保持由mongod自己的配置文件中定义
Type=oneshot
User=dp
#PIDFile=/home/dp/data/mongodb/pid
#KillMode=process,只杀死主进程,mongod主进程将收到 SIGTERM 信号
KillMode=process
ExecStart=/usr/bin/numactl --interleave=all  /home/dp/bin/mongod -f /home/dp/data/mongodb/config/mongod.conf
#ExecReload=
#ExecStop=
PrivateTmp=true

[Install]
WantedBy=multi-user.target
  • 注:MongoDB建议关闭NUMA功能,用 numactl --interleave=all 方式启动 mongod 进程

脚本按照上面编写完成后,以754的权限保存在/usr/lib/systemd/system目录下,这时就可以利用systemctl进行配置:

  • 重新加载配置文件用systemctl daemon-reload
  • 用systemctl start mongod可测试服务是否可以成功运行
  • 如果不能运行则可以使用systemctl status mongod查看错误信息和其他服务信息。

如果无法启动MongoDB,可检查日志/home/dp/data/mongodb/log/mongod.log,如果是由于如下错误:

WiredTiger error (13) [1488260221:910792][6102:0x7f33bf806dc0], file:WiredTiger.wt, connection: /home/dp/data/db/WiredTiger.turtle: handle-open: open: Permission denied

可能是由于WiredTiger.turtle的权限不足,或所有者不是dp用户,可以用chmod、chown、chgrp命令修改该文件的属性。

使用systemctl enable mongod就可以将所编写的服务添加至开机启动。

三、MongoDB的安全配置

1. 修改登陆端口号和IP

在配置文件/home/dp/data/mongodb/config/mongod.conf下,定义:

net:
 bindIp: 127.0.0.1,192.168.117.55
 port: 7974 

2. 添加认证用户

在刚安装完毕的时候,MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当集合admin.system.users中一个用户都没有时,即使mongod启动时添加了—auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以—auth 参数启动),直到在admin.system.users中添加了一个用户。加固的核心是只有在admin.system.users中添加用户之后,mongodb的认证,授权服务才能生效。

步骤一:在未开启认证的环境下,登录到数据库

[dp@fx]$ mongo 127.0.0.1:7974

步骤二:切换到admin数据库

> use admin

步骤三:创建管理员账号

>db.createUser({user:"ems",pwd:"jcid8$lcdcd",roles:["root"]})

新增的用户在 db.system.users

> db.getCollectionNames()
[ "system.indexes", "system.users", "system.version" ]
  • 说明:
    1)MongoDB从V3版本开始取消使用addUser方法,采用db.createUser方法创建用户;
    2)账号不要设置为常见账号,密码需要满足一定的复杂度,至少8位以上,包括大小写字母、数字、特殊字符混合体,不要使用生日、姓名、身份证编号等常见密码。

步骤四:验证用户是否创建成功

> db.auth("ems","jcid8$lcdcd")
1
> exit
bye

步骤五:杀掉进程,重启mongoDB服务

四、Mongodb C drive安装

1. 下载Mongodb C驱动文件解压

下载地址为:
mongo-c-driver

2. 运行配置脚本

$ ./configure –disable-automatic-init-and-cleanup

3. 编译

$ make

4. 安装

 $ sudo make install
  • 注:使用 sudo 应先对dp用户的sudo权限进行设置,命令为 # visudo

或者使用root用户

# make install

安装生成的头文件在/usr/local/include/libmongoc-1.0下,库文件在/usr/local/lib下。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 151,688评论 1 330
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 64,559评论 1 273
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 101,749评论 0 226
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 42,581评论 0 191
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 50,741评论 3 271
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 39,684评论 1 192
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,122评论 2 292
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,847评论 0 182
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,441评论 0 228
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,939评论 2 232
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,333评论 1 242
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,783评论 2 236
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,275评论 3 220
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,830评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,444评论 0 180
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 34,553评论 2 249
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 34,618评论 2 249

推荐阅读更多精彩内容