ubuntu 18.04 安装 MongoDB

6 July, 2018. It was a Friday.

view:

MongoDB 是一个免费的开源 NoSQL 文档数据库，在现代Web应用程序中经常使用。在本教程中，将介绍如何将 MongoDB 作为 systemd 服务安装并管理其服务。最后还可选择启用远程访问。

主要内容包括：

1.安装 MongoDB

2.检查服务和数据库

3.管理 MongoDB 服务

4.调整防火墙

5.启用远程连接

第一步：安装 MongoDB

Ubuntu 的官方软件包存储库包含最新版本的 MongoDB，这意味着我们可以使用apt来安装必要的软件包。

首先，更新软件包列表以获取最新版本的存储库列表：

sudo apt update

现在安装MongoDB包本身：

sudo apt install -y mongodb

该命令安装了几个包含最新稳定版本的MongoDB的软件包，以及MongoDB服务器的有用管理工具。数据库服务器在安装后自动启动。

接下来，让我们验证服务器是否正在运行并正常工作。

第二步：检查服务和数据库

安装过程自动启动MongoDB，但让我们验证服务已启动并且数据库正在运行。

首先，检查服务的状态：

sudo systemctl status mongodb

输出结果如下： ubuntu-install-1

根据 systemd ，MongoDB 服务器已启动并正在运行。

我们可以通过实际连接到数据库服务器并执行诊断命令来进一步验证

执行此命令：

mongo --eval 'db.runCommand({ connectionStatus: 1 })'

这将输出当前的数据库版本，服务器地址和端口以及状态命令的输出：

MongoDB shell version v3.6.3
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 3.6.3
{
	"authInfo" : {
		"authenticatedUsers" : [ ],
		"authenticatedUserRoles" : [ ]
	},
	"ok" : 1
}

响应中的ok字段的值为1表示服务器工作正常。

接下来，让我们来管理服务器实例。

第三步：管理 MongoDB 服务

MongoDB 作为 systemd 服务安装，这意味着您可以使用标准 systemd 命令以及 Ubuntu 中的所有其他系统服务来管理它。

要验证服务的状态，输入：

sudo systemctl status mongodb

停止服务器：

sudo systemctl stop mongodb

启动服务器：

sudo systemctl start mongodb

重新启动服务器：

sudo systemctl restart mongodb

默认情况下，MongoDB 被配置为自动启动服务器。如果希望禁用自动启动，请键入：

sudo systemctl disable mongodb

想要重新设置为自启动服务，输入：

sudo systemctl enable mongodb

接下来，让我们调整我们的MongoDB安装的防火墙设置。

第四步：调整防火墙

假设一开始启用服务器上的防火墙，MongoDB 服务器将无法从 Internet 访问。如果只是打算只在本地使用运行在同一台服务器上的应用程序的MongoDB服务器，则这是建议和安全的设置。

但是，如果希望能够通过 Internet 连接到 MongoDB 服务器，则必须允许ufw的传入连接。

要允许从任何地方访问其默认端口27017上的 MongoDB，可以使用

sudo ufw allow 27017

但是，通过默认安装启用对MongoDB服务器的互联网访问，任何人都可以不受限制地访问数据库服务器及其数据。

在大多数情况下，为了保证数据库的安全，MongoDB 只能从特定的可信位置访问，例如托管应用程序的另一台服务器。要完成此任务，则需要允许访问MongoDB的默认端口，同时指定另一个明确允许连接的服务器的IP地址：

sudo ufw allow from your_other_server_ip/32 to any port 27017

可以使用 ufw 验证防火墙设置中的更改：

sudo ufw status

这时就应该看到输出中允许的端口27017流量：

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
27017                      ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
27017 (v6)                 ALLOW       Anywhere (v6)

如果只允许某个 IP 地址连接到 MongoDB 服务器，则允许位置的 IP 地址将在输出中列出而不是Anywhere 。

第五步：启用远程连接

即使端口处于打开状态，MongoDB 当前也只能监听本地地址127.0.0.1 。要允许远程连接，则需要将服务器的可公开路由的 IP 地址添加到 mongod.conf 文件中。

打开MongoDB配置文件：

sudo vi /etc/mongodb.conf

将服务器的 IP 地址添加到 bindIP 值：

logappend=true

bind_ip = 127.0.0.1,your_server_ip
#port = 27017

注意：务必在现有IP地址和添加的地址之间放置逗号。

保存文件，退出编辑器，然后重新启动MongoDB：

sudo systemctl restart mongodb

MongoDB现在正在监听远程连接，但任何人都可以访问它。