作者选择Creative Commons Corporation作为Write for DOnations计划的一部分获得100美元的捐赠。
介绍
MongoDB是一个免费的开源NoSQL文档数据库,在现代Web应用程序中经常使用。
在本教程中,您将安装MongoDB,管理其服务,并可选择启用远程访问。
先决条件
要学习本教程,您需要:
- 遵循此初始服务器设置教程设置的一台Ubuntu 18.04服务器,包括sudo非root用户和防火墙。
第1步 - 安装MongoDB
Ubuntu的官方软件包存储库包含最新版本的MongoDB,这意味着我们可以使用apt来安装必要的软件包。
首先,更新软件包列表以获取最新版本的存储库列表:
sudo apt update
现在安装MongoDB包本身:
sudo apt install -y mongodb
该命令安装了几个包含最新稳定版本的MongoDB的软件包,以及MongoDB服务器的有用管理工具。 数据库服务器在安装后自动启动。
接下来,让我们验证服务器是否正在运行并正常工作。
第2步 - 检查服务和数据库
安装过程自动启动MongoDB,但让我们验证服务已启动并且数据库正在运行。
首先,检查服务的状态:
sudo systemctl status mongodb
你会看到这个输出:
Output● mongodb.service - An object/document-oriented database
Loaded: loaded (/lib/systemd/system/mongodb.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2018-05-26 07:48:04 UTC; 2min 17s ago
Docs: man:mongod(1)
Main PID: 2312 (mongod)
Tasks: 23 (limit: 1153)
CGroup: /system.slice/mongodb.service
└─2312 /usr/bin/mongod --unixSocketPrefix=/run/mongodb --config /etc/mongodb.conf
根据systemd ,MongoDB服务器已启动并正在运行。
我们可以通过实际连接到数据库服务器并执行诊断命令来进一步验证
执行此命令:
mongo --eval 'db.runCommand({ connectionStatus: 1 })'
这将输出当前的数据库版本,服务器地址和端口以及状态命令的输出:
OutputMongoDB shell version v3.6.3
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 3.6.3
{
"authInfo" : {
"authenticatedUsers" : [ ],
"authenticatedUserRoles" : [ ]
},
"ok" : 1
}
响应中的ok字段的值为1表示服务器工作正常。
接下来,我们将看看如何管理服务器实例。
第3步 - 管理MongoDB服务
MongoDB作为systemd服务安装,这意味着您可以使用标准systemd命令以及Ubuntu中的所有其他系统服务来管理它。
要验证服务的状态,请键入:
sudo systemctl status mongodb
您可以随时键入以下命令停止服务器:
sudo systemctl stop mongodb
要在停止时启动服务器,请键入:
sudo systemctl start mongodb
您也可以使用单个命令重新启动服务器:
sudo systemctl restart mongodb
默认情况下,MongoDB被配置为自动启动服务器。 如果您希望禁用自动启动,请键入:
sudo systemctl disable mongodb
再次启用它同样简单。 为此,请使用:
sudo systemctl enable mongodb
接下来,让我们调整我们的MongoDB安装的防火墙设置。
第4步 - 调整防火墙(可选)
假设您已经遵循了最初的服务器设置教程说明来启用服务器上的防火墙,MongoDB服务器将无法从Internet访问。
如果您打算只在本地使用运行在同一台服务器上的应用程序的MongoDB服务器,则这是建议和安全的设置。 但是,如果您希望能够通过Internet连接到MongoDB服务器,则必须允许ufw的传入连接。
要允许从任何地方访问其默认端口27017上的MongoDB,可以使用sudo ufw allow 27017 。 但是,通过默认安装启用对MongoDB服务器的互联网访问,任何人都可以不受限制地访问数据库服务器及其数据。
在大多数情况下,MongoDB只能从特定的可信位置访问,例如托管应用程序的另一台服务器。 要完成此任务,您可以允许访问MongoDB的默认端口,同时指定另一个明确允许连接的服务器的IP地址:
sudo ufw allow from your_other_server_ip/32 to any port 27017
您可以使用ufw验证防火墙设置中的更改:
sudo ufw status
您应该看到输出中允许的端口27017流量:
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
27017 ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
27017 (v6) ALLOW Anywhere (v6)
如果您决定只允许某个IP地址连接到MongoDB服务器,则允许位置的IP地址将在输出中列出而不是Anywhere 。
您可以找到更多高级防火墙设置来限制UFW Essentials中的服务访问:通用防火墙规则和命令 。
即使端口处于打开状态,MongoDB当前也只能监听本地地址127.0.0.1 。 要允许远程连接,请将服务器的可公开路由的IP地址添加到mongod.conf文件中。
在您的编辑器中打开MongoDB配置文件:
sudo nano /etc/mongodb.conf
将您的服务器的IP地址添加到bindIP值:
...
logappend=true
bind_ip = 127.0.0.1,your_server_ip
#port = 27017
...
务必在现有IP地址和添加的地址之间放置逗号。
保存文件,退出编辑器,然后重新启动MongoDB:
sudo systemctl restart mongodb
MongoDB现在正在监听远程连接,但任何人都可以访问它。 按照如何在Ubuntu 16.04上安装和保护MongoDB的第2部分添加管理用户并进一步锁定。
结论
您可以在这些DigitalOcean社区文章中找到更多关于如何配置和使用MongoDB的深入教程。 官方的MongoDB文档也是关于MongoDB提供的可能性的一个很好的资源。
