注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com
先决条件
运行最新Arch Linux的Vultr服务器(请参阅本文)
须藤访问:
需要以root身份运行的命令带有前缀 #,以及可以由 $。建议以root用户身份运行命令的方式是,以普通用户的身份为每个命令添加前缀 sudo。
安装MongoDB 4.0数据库
MongoDB位于AUR(Arch用户存储库)中。您可以使用2套软件包。请参阅在Arch Linux(包括AUR)上构建软件包以编译和安装这两组软件包:
从源编译。使用AUR软件包 mongodb 并且可能 mongodb-tools‘。请注意,这大约需要180GB,这是一个很长的编译过程。使用4核,大约需要7个小时。这是推荐的方法,因为它使用Arch的编译标志。
使用MongoDB的预构建二进制文件。使用AUR包 mongodb-bin 并且可能 mongodb-tools-bin。这将跳过整个编译阶段,从mongodb.org下载预构建的二进制文件,并将其与必要的配置文件打包在一起。
安装软件包后,启动MongoDB,并使其在每次启动后启动。在第一次启动期间,它将为日志和其他数据预分配文件,这可能需要一段时间才能完成数据库的建立:
# systemctl enable --now mongodb
测试连接
连接到MongoDB:
$ mongo
退出:
> exit
防火墙注意事项
尽管配置防火墙总是一个好主意,但是默认情况下,MongoDB仅在端口上侦听 27017 在本地主机上,因此它不会接收任何外部流量。
需要认证
默认情况下,MongoDB允许任何人无需任何身份验证即可连接到它,这显然存在安全风险。
创建一个根数据库用户:
$ mongo
> use admin
> db.createUser(
... {
... user: "root",
... pwd: "YOUR-NEW-PASSWORD",
... roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]
... }
... )
> exit
编辑 /etc/mongodb.conf,如果使用包 mongodb 加:
security:
authorization: "enabled"
如果使用包装 mongodb-bin 加:
auth = true
重新启动MongoDB:
# systemctl restart mongodb
现在,尽管您仍然可以在不进行身份验证的情况下连接到MongoDB,但没有它,它将无法执行任何操作:
$ mongodb
> db.getUsers()
... Error: command usersInfo requires authentication :
以root身份连接到MongoDB:
$ mongodb -u root
或者,连接到MongoDB,然后在其中进行身份验证:
$ mongodb
> use admin
> db.auth("root", "")
重要提示:升级
由于MongoDB现在是AUR的一部分, pacman 升级整个Arch系统时,不会自动编译并将其升级到新版本。您将需要手动重新编译新版本并安装新软件包。在这样做之前,请务必先查看MongoDB的发行说明,以了解是否需要采取任何其他步骤。同样,在升级之前备份数据库也是个好主意。
不干净的关机
如果MongoDB没有彻底关闭,并且在下次启动时没有使用其日志自动恢复,则可能需要运行以下命令:
sudo -u mongodb mongod --repair --dbpath /var/lib/mongodb/
根据数据库的大小和所使用的索引,此过程的范围可能从数秒到数小时不等。
注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com
