在Linux云服务器上安装和配置MongoDB是一项常见的任务，以下是一个详细的步骤指南，帮助完成这个过程。

步骤1：更新系统

首先，在开始安装MongoDB之前，确保系统已经更新到最新的软件包。可以使用以下命令更新Ubuntu系统：

(资料图片)

sqlCopy codesudo apt updatesudo apt upgrade -y

复制

步骤2：添加MongoDB存储库

MongoDB不包含在默认的Ubuntu存储库中，因此需要添加MongoDB官方存储库。可以通过以下命令来添加：

perlCopy codesudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4

复制

接下来，添加MongoDB的存储库：

bashCopy codeecho "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu $(lsb_release -cs)/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list

复制

步骤3：安装MongoDB

完成存储库的添加后，可以使用以下命令安装MongoDB：

sqlCopy codesudo apt updatesudo apt install mongodb-org

复制

这将安装MongoDB及其相关的软件包。

步骤4：启动MongoDB服务

安装完成后，需要启动MongoDB服务。可以使用以下命令启动MongoDB：

sqlCopy codesudo systemctl start mongod

复制

还可以使用以下命令将MongoDB设置为开机自启动：

bashCopy codesudo systemctl enable mongod

复制

步骤5：配置MongoDB MongoDB的配置文件位于/etc/mongod.conf。可以使用编辑器（如nano）打开配置文件：

bashCopy codesudo nano /etc/mongod.conf

复制

在配置文件中，可以配置MongoDB的各种设置，例如监听IP地址、端口号、数据库存储路径等。根据需求，进行相应的配置。

步骤6：连接MongoDB

MongoDB默认监听27017端口，可以使用MongoDB的客户端工具（如mongo shell）来连接MongoDB服务器。可以使用以下命令连接到MongoDB：

Copy codemongo

复制

这将打开MongoDB的命令行Shell，可以在这里执行MongoDB的各种操作，例如创建数据库、插入数据、查询数据等。

步骤7：设置MongoDB的安全性

为了保护MongoDB的安全性，应该设置访问控制和身份验证。可以在MongoDB的配置文件中进行配置，也可以使用MongoDB的管理工具进行设置。以下是一个简单的设置方法：

1.创建管理员用户： 在mongo shell中执行以下命令：

cssCopy codeuse admindb.createUser({user: "admin", pwd: "password", roles: [{role: "root", db: "admin"}]})

复制

这将创建一个名为"admin"的用户，密码为"password"，并且拥有"root"角色，可以访问"admin"数据库

2.启用身份验证： 在MongoDB的配置文件（/etc/mongod.conf）中添加以下配置：

yamlCopy codesecurity:  authorization: enabled

复制

这将启用MongoDB的身份验证功能。

3.重启MongoDB服务： 执行以下命令重启MongoDB服务，使身份验证设置生效：

Copy codesudo systemctl restart mongod

复制

4.使用身份验证登录： 使用管理员账户登录MongoDB：

cssCopy codemongo -u admin -p password --authenticationDatabase admin

复制

替换"admin"为管理员账户名，"password"为管理员账户密码。

5.创建应用程序用户： 在mongo shell中执行以下命令：

cssCopy codeuse mydbdb.createUser({user: "myuser", pwd: "mypassword", roles: [{role: "readWrite", db: "mydb"}]})

复制

这将在"mydb"数据库中创建一个名为"myuser"的应用程序用户，密码为"mypassword"，并且拥有"readWrite"角色，可以读写"mydb"数据库。

6.配置应用程序连接MongoDB： 在应用程序中，使用创建的应用程序用户的用户名和密码连接MongoDB，并指定相应的数据库（这里是"mydb"）。例如，在Node.js中使用Mongoose连接MongoDB的示例代码如下：

javascriptCopy codeconst mongoose = require("mongoose");// 连接MongoDBmongoose.connect("mongodb://myuser:mypassword@localhost:27017/mydb", { useNewUrlParser: true });// 定义数据模型等操作...

复制

替换"myuser"为应用程序用户账户名，"mypassword"为应用程序用户密码，"mydb"为应用程序要连接的数据库名。

这样，就完成了MongoDB在Linux云服务器上的安装和配置过程，同时设置了身份验证以保护MongoDB的安全性。可以根据您的应用程序需求，进一步配置和使用MongoDB。

7.配置MongoDB的其他安全设置： 除了启用身份验证外，MongoDB还提供了其他一些安全设置，例如防火墙配置、SSL/TLS 加密、审计日志等，可以根据需要进一步配置以增强MongoDB的安全性。

防火墙配置： 可以使用防火墙设置来限制对MongoDB服务器的访问。例如，使用iptables命令或ufw工具配置防火墙规则，只允许来自特定IP地址或IP地址范围的访问MongoDB服务器的端口（默认端口27017）。SSL/TLS 加密： 可以配置MongoDB使用SSL/TLS 加密来保护数据在传输过程中的安全性。这需要为MongoDB生成SSL/TLS 证书，并在MongoDB的配置文件中配置相应的证书路径和密钥。审计日志： MongoDB提供了审计功能，可以记录MongoDB服务器上的操作日志，以便进行安全审计和监控。可以配置审计日志的详细级别和输出路径，并定期检查日志以检测潜在的安全问题。

请注意，安全是一个持续的过程，应该定期检查和更新MongoDB安全设置，以确保保护数据免受潜在的威胁。

腾讯云服务器活动