系统参数配置
操作系统主机命名
hostnamectl set-hostname dbatest01
/etc/hosts配置
cp /etc/hosts /etc/hosts.bak cat >>/etc/hosts<<EOF 10.0.0.31 dbatest01 EOF
limits.conf
echo 'add by mongodb' >> /etc/security/limits.conf echo 'mongodb soft nofile 64000' >> /etc/security/limits.conf echo 'mongodb hard nofile 64000' >> /etc/security/limits.conf echo 'mongodb soft nproc 32000' >> /etc/security/limits.conf echo 'mongodb hard nproc 32000' >> /etc/security/limits.conf echo 'mongod soft stack 32768' >> /etc/security/limits.conf echo 'mongod hard stack 32768' >> /etc/security/limits.conf
关闭透明页
echo never > /sys/kernel/mm/transparent_hugepage/enabled echo never > /sys/kernel/mm/transparent_hugepage/defrag --加入开机启动 echo ' echo never > /sys/kernel/mm/transparent_hugepage/enabled echo never > /sys/kernel/mm/transparent_hugepage/defrag'>>/etc/rc.local chmod +x /etc/rc.local
防火墙配置
默认防火墙是关闭状态
sudo ufw disable #禁用
如果启用防火墙需进行如下配置:
如果数据库端口和ssh端口不是3306和22,需视情况更改
sudo ufw enable #开启防火墙 sudo ufw allow 3306/tcp #仅tcp sudo ufw allow 22/tcp #仅tcp
selinux配置
Ubuntu 默认未安装SELinux,省略设置。
root@HKSZF-ZW-172-19-146-175:/etc/selinux# getenforce Command 'getenforce' not found, but can be installed with: apt install selinux-utils
安装deb包
会自行处理依赖关系
--查看 root@HKSZF-ZW-172-19-146-173:/topsoft/soft/single/package# ls -l total 49632 -rw-r--r-- 1 root root 4387392 Jan 22 2024 mongodb-org-mongos_3.6.23_amd64.deb -rw-r--r-- 1 root root 9680898 Jan 22 2024 mongodb-org-server_3.6.23_amd64.deb -rw-r--r-- 1 root root 5284074 Jan 22 2024 mongodb-org-shell_3.6.23_amd64.deb -rw-r--r-- 1 root root 31458362 Jan 22 2024 mongodb-org-tools_3.6.23_amd64.deb --安装deb包 root@HKSZF-ZW-172-19-146-173:/topsoft/soft/single/package# dpkg -i *.deb Selecting previously unselected package mongodb-org-mongos. (Reading database ... 59893 files and directories currently installed.) Preparing to unpack mongodb-org-mongos_3.6.23_amd64.deb ... Unpacking mongodb-org-mongos (3.6.23) ... Selecting previously unselected package mongodb-org-server. Preparing to unpack mongodb-org-server_3.6.23_amd64.deb ... Unpacking mongodb-org-server (3.6.23) ... Selecting previously unselected package mongodb-org-shell. Preparing to unpack mongodb-org-shell_3.6.23_amd64.deb ... Unpacking mongodb-org-shell (3.6.23) ... Selecting previously unselected package mongodb-org-tools. Preparing to unpack mongodb-org-tools_3.6.23_amd64.deb ... Unpacking mongodb-org-tools (3.6.23) ... Setting up mongodb-org-mongos (3.6.23) ... Setting up mongodb-org-server (3.6.23) ... Adding system user `mongodb' (UID 111) ... Adding new user `mongodb' (UID 111) with group `nogroup' ... Not creating home directory `/home/mongodb'. Adding group `mongodb' (GID 117) ... Done. Adding user `mongodb' to group `mongodb' ... Adding user mongodb to group mongodb Done. Setting up mongodb-org-shell (3.6.23) ... Setting up mongodb-org-tools (3.6.23) ... Processing triggers for man-db (2.7.5-1) ... Processing triggers for ureadahead (0.100.0-19.1) ...
会自动创建mongodb用户和组
配置文件位置:/etc/mongod.conf
规划目录
mkdir -p /topsoft/mongodb/{data,log,conf}
chown -R mongodb:mongodb /topsoft/mongodb
更改配置文件
cp /etc/mongod.conf /etc/mongod.conf_bak_`date +%F` sed -i "s#/var/lib/mongodb#/topsoft/mongodb/data#g" /etc/mongod.conf sed -i "s#/var/log/mongodb/mongod.log#/topsoft/mongodb/log/mongod.log#g" /etc/mongod.conf sed -i "s#127.0.0.1#127.0.0.1,172.19.146.173#g" /etc/mongod.conf
journal:
enabled: true 下增加
engine: wiredTiger
配置文件样例
cat /etc/mongod.conf
# mongod.conf
# for documentation of all options, see:
# http://docs.mongodb.org/manual/reference/configuration-options/
# where to write logging data.
systemLog:
destination: file
logAppend: true
path: /topsoft/mongodb/logs/mongod.log
# Where and how to store data.
storage:
dbPath: /topsoft/mongodb/data
journal:
enabled: true
engine: wiredTiger
# how the process runs
#processManagement:
# fork: true # fork and run in background
# pidFilePath: /var/run/mongodb/mongod.pid # location of pidfile
# timeZoneInfo: /usr/share/zoneinfo
# network interfaces
net:
port: 27017
bindIp: 127.0.0.1,172.19.146.173 # Enter 0.0.0.0,:: to bind to all IPv4 and IPv6 addresses or, alternatively, use the net.bindIpAll setting.
## Enterprise-Only Options
#auditLog:
#snmp:
配置系统服务
cat > /lib/systemd/system/mongod.service << "EOF" [Unit] Description=High-performance, schema-free document-oriented database After=network.target Documentation=https://docs.mongodb.org/manual [Service] User=mongodb Group=mongodb ExecStart=/usr/bin/mongod --quiet --config /etc/mongod.conf # file size LimitFSIZE=infinity # cpu time LimitCPU=infinity # virtual memory size LimitAS=infinity # open files LimitNOFILE=64000 # processes/threads LimitNPROC=64000 # locked memory LimitMEMLOCK=infinity # total threads (user+kernel) TasksMax=infinity TasksAccounting=false # Recommended limits for for mongod as specified in # http://docs.mongodb.org/manual/reference/ulimit/#recommended-settings [Install] WantedBy=multi-user.target EOF chmod +x /lib/systemd/system/mongod.service
启动服务
systemctl start mongod systemctl enable mongod #设置开机启动
问题处理
启动报错status=2/INVALIDARGUMENT
--问题描述
oot@HKSZF-ZW-172-19-146-173:/topsoft/mongodb/logs# systemctl restart mongod
root@HKSZF-ZW-172-19-146-173:/topsoft/mongodb/logs# systemctl status mongod
● mongod.service - High-performance, schema-free document-oriented database
Loaded: loaded (/lib/systemd/system/mongod.service; disabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Mon 2024-01-22 04:20:44 EST; 7s ago
Docs: https://docs.mongodb.org/manual
Process: 3216 ExecStart=/usr/bin/mongod --quiet --config /etc/mongod.conf (code=exited, status=2)
Main PID: 3216 (code=exited, status=2)
Jan 22 04:20:44 HKSZF-ZW-172-19-146-173 systemd[1]: Started High-performance, schema-free document-oriented database.
Jan 22 04:20:44 HKSZF-ZW-172-19-146-173 systemd[1]: mongod.service: Main process exited, code=exited, status=2/INVALIDARGUMENT
Jan 22 04:20:44 HKSZF-ZW-172-19-146-173 systemd[1]: mongod.service: Unit entered failed state.
Jan 22 04:20:44 HKSZF-ZW-172-19-146-173 systemd[1]: mongod.service: Failed with result 'exit-code'.
--解决办法
配置文件参数不对,参数上面
卸载
停止MongoDB服务
--查看进程 确认配置文件位置 --停止服务 systemctl stop mongod systemctl status mongod
卸载MongoDB软件包
在Ubuntu上,MongoDB通过apt软件包管理工具进行安装和卸载。我们可以使用以下命令卸载MongoDB软件包:
--查看安装的包 root@HKSZF-ZW-172-19-146-173:/topsoft/mongodb# dpkg -l | grep mongo ii mongodb-org-mongos 3.6.23 amd64 MongoDB sharded cluster query router ii mongodb-org-server 3.6.23 amd64 MongoDB database server ii mongodb-org-shell 3.6.23 amd64 MongoDB shell client ii mongodb-org-tools 3.6.23 amd64 MongoDB tools --卸载 sudo apt-get purge mongodb-org-mongos mongodb-org-server mongodb-org-shell mongodb-org-tools
这将卸载MongoDB的所有相关软件包。
某些场景下是,建议先dpkg -l查
sudo apt-get purge mongodb mongodb-clients mongodb-server mongodb-dev
删除MongoDB配置文件和数据目录
默认情况下,数据目录在/var/lib/mongodb。
--删除配置文件 sudo rm /etc/mongodb.conf --删除数据目录 sudo rm -r /var/lib/mongodb
删除MongoDB用户和用户组
MongoDB在安装过程中创建了一个名为mongodb的用户和一个名为mongodb的用户组。为了完全卸载MongoDB,我们还需要删除它们。
sudo userdel mongodb sudo groupdel mongodb
清理残留文件和目录
完成上述步骤后,我们还可以清理一些可能的残留文件和目录。
运行以下命令清理MongoDB的日志文件:
sudo rm /var/log/mongodb/mongodb.log
然后,运行以下命令清理MongoDB的临时文件目录:
sudo rm -r /tmp/mongodb-*
总结
通过按照上述步骤,我们可以从Ubuntu系统中完全卸载MongoDB数据库。记住,在卸载之前请备份您的数据,以防意外发生。如果您想重新安装MongoDB,请参考MongoDB的官方文档。
认证功能
MongoDB的认证功能是用于保护数据库的数据安全性的一项重要功能。当认证功能启用时,连接MongoDB数据库的客户端需要提供合法的用户名和密码才能成功连接和操作数据库。这样可以防止未经授权的访问和数据泄露。
启用MongoDB认证功能
要启用MongoDB的认证功能,我们需要进行以下几个步骤:
- 修改MongoDB配置文件:打开MongoDB的配置文件(通常为mongod.conf),找到”security”部分,取消注释”authorization”选项并设置为”enabled”。
security: authorization: enabled
- 重启MongoDB服务:保存配置文件并重新启动MongoDB服务。在Linux系统中,可以使用以下命令重启MongoDB服务:
sudo systemctl restart mongod
- 创建管理员用户:启用认证功能后,需要先创建一个管理员用户。可以使用MongoDB的命令行工具mongo连接到数据库,然后执行以下命令来创建管理员用户:
use admin
db.createUser(
{
user: "adminUser",
pwd: "adminPassword",
roles: [ { role: "root", db: "admin" } ]
}
)
这里的”adminUser”和”adminPassword”可以根据实际情况进行修改。
- 验证认证功能:在启用认证功能后,尝试使用不带用户名和密码的方式连接到MongoDB将会失败。我们需要使用管理员用户的用户名和密码进行连接:
mongo -u adminUser -p adminPassword --authenticationDatabase admin
禁用MongoDB认证功能
如果不再需要认证功能,或者由于某些原因需要禁用认证功能,可以按照以下步骤进行:
- 修改MongoDB配置文件:打开MongoDB的配置文件(mongod.conf),找到”security”部分,将”authorization”选项注释掉。
#security: # authorization: enabled
- 重启MongoDB服务:保存配置文件并重新启动MongoDB服务。在Linux系统中,可以使用以下命令重启MongoDB服务:
sudo systemctl restart mongod
- 验证禁用认证功能:在禁用认证功能后,可以使用不带用户名和密码的方式连接到MongoDB,并进行其他操作。
请注意,在禁用认证功能后,任何可以访问MongoDB服务器的人都可以进行任意操作,这将带来一定的安全风险。因此,在生产环境中,请谨慎考虑是否禁用认证功能。