本教程讲述如何在 Centos 7 系统中使用 Yum 源安装 MongoDB。

配置系统 yum 源

1.创建 .repo 文件，生成 mongodb 的源

vi /etc/yum.repos.d/mongodb-org-4.0.repo

2.添加以下配置信息：

[mongodb-org-4.2]

name=MongoDB Repository

baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/

gpgcheck=1

enabled=1

gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc

代码详解：

name        # 名称

baseurl      # 获得下载的路径

gpkcheck=1  # 表示对从这个源下载的rpm包进行校验；

enable=1    # 表示启用这个源。

gpgkey      # gpg验证

注意： 需要去官网教程 Install MongoDB Community Edition on Red Hat or CentOS 获取最新的源。

3.保存退出

:wq # 退出保存

使用 yum 安装 MongoDB

1.安装 MongoDB

sudo yum install -y mongodb-org

2.验证安装结果

rpm -qa | grep mongodb

# 输出如下：

# mongodb-org-tools-4.0.19-1.el7.x86_64

# mongodb-org-server-4.0.19-1.el7.x86_64

# mongodb-org-4.0.19-1.el7.x86_64

# mongodb-org-shell-4.0.19-1.el7.x86_64

# mongodb-org-mongos-4.0.19-1.el7.x86_64

rpm -ql mongodb-org-server

启动 MongoDB

1.启动 MongoDB 服务

systemctl start mongod.service

2.查看端口是否开启

MongoDB 默认端口是 27017，使用命令查看是否开启端口

netstat -natp | grep 27017

3.检查数据库进程是否存在

ps -aux | grep mongod    # 查看数据库的进程是否存在

4.验证服务是否开启

mongo

db.version()

常用的命令有：

# 1、开启 MongoDB

sudo service mongod start  # 或者 systemctl start mongod.service  # 开启 MongoDB

sudo chkconfig mongod on  # 加入开机启动

sudo service mongod restart # 重启 MongoDB

# 2、关闭 MongoDB

sudo service mongod stop  # 关闭 MongoDB

# 3、卸载MongoDB

sudo yum erase $(rpm -qa | grep mongodb-org)    # 卸载 MongoDB

sudo rm -r /var/log/mongodb  # 删除日志文件

sudo rm -r /var/lib/mongo    # 删除数据文件

配置远程连接 MongoDB

1.修改配置文件 mongodb.conf

vi /etc/mongod.conf

# network interfaces

net:

  port: 27017

  bindIp: 0.0.0.0  # Enter 0.0.0.0,:: to bind to all IPv4 and IPv6 addresses or, alternatively, use the net.bindIpAll setting.

修改绑定 ip， 默认 127.0.0.1 只允许本地连接，所以修改为 bindIp:0.0.0.0, 退出保存。

2.重启 MongoDB 服务

sudo service mongod restart

3.开放对外端口

在防火墙中放行指定的端口：

systemctl status firewalld  # 查看防火墙状态

firewall-cmd --zone=public --add-port=27017/tcp --permanent # mongodb默认端口号

firewall-cmd --reload  # 重新加载防火墙

firewall-cmd --zone=public --query-port=27017/tcp # 查看端口号是否开放成功，输出yes开放成功，no则失败

4.测试远程连接

mongo 192.168.1.132:27017

db.version()

添加用户名和密码

1.为 admin 数据库创建用户，设置用户名、密码和权限

show dbs # 显示所有的数据库

use admin # 切换到 admin 数据库

db.createUser({user:'root',pwd:'999888',roles:['root']})

db.auth('root','999888')

# 其他常用命令

# db.changeUserPassword("test", "test")    # 修改密码

# db.updateUser("test",{roles:[ {role:"read",db:"testDB"} ]}) # 更新用户权限

# db.dropUser('test') # 删除用户

# db.createUser({user:'cjx',pwd:'999888',roles:['userAdminAnyDatabase']}) # 赋予用户所有数据库的userAdmin权限

2.为其他数据库创建用户，设置用户名、密码和权限

use test

db.createUser({ user:"cjx", pwd:"999888", roles:["readWrite", "dbAdmin"] })

db.auth('cjx','999888')

3.修改 mongodb.conf 文件，启用身份验证

vi /etc/mongod.conf

添加如下内容：

security:

  authorization: enabled  # disable or enabled

4.启 MongoDB 服务

sudo service mongod restart

5.测试远程连接

mongo 192.168.1.132:27017:27017/database -u username -p password

用户权限角色说明 ：

规则说明

root只在admin数据库中可用。超级账号，超级权限

Read允许用户读取指定数据库

readWrite允许用户读写指定数据库

dbAdmin允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile

userAdmin允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户

clusterAdmin只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限

readAnyDatabase只在admin数据库中可用，赋予用户所有数据库的读权限

readWriteAnyDatabase只在admin数据库中可用，赋予用户所有数据库的读写权限

userAdminAnyDatabase只在admin数据库中可用，赋予用户所有数据库的userAdmin权限

dbAdminAnyDatabase只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限