单机mongo安装和权限问题解决

本文记录了在centos7.3上安装mongodb3.4,配置优化,设置权限,并解决了修改数据目录后,由文件权限导致的mongo启动问题。

一:mongo安装

1、创建yum安装源
创建 /etc/yum.repos.d/mongodb-org-3.4.repo

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc

2、yum安装

sudo yum install -y mongodb-org

参考文档:centos 安装mongo

3、rpm安装
有时官方的镜像访问特别缓慢,可以通过阿里云的mongo rpm方式下载,然后手动安装。
安装过程:下载rpm包,总共4个rpm包,选择版本为3.4,包括mongodb-org-mongos、mongodb-org-server、mongodb-org-shell、mongodb-org-tools、mongodb-org

安装rpm包,包直接有依赖,需要安装顺序安装

rpm -i mongodb-org-server-3.4.0-1.el7.x86_64.rpm 
rpm -i mongodb-org-shell-3.4.0-1.el7.x86_64.rpm 
rpm -i mongodb-org-mongos-3.4.0-1.el7.x86_64.rpm 
rpm -i mongodb-org-tools-3.4.0-1.el7.x86_64.rpm 
rpm -i mongodb-org-3.4.0-1.el7.x86_64.rpm

rpm安装与yum安装存在mongo管理上的问题,yum安装能够使用systemctl来管理mongo的运行状态(启动,关闭,重启,状态查询),rpm安装在没有配置//usr/lib/systemd/system/mongod.service的情况下只能通过mongo自带的命令管理运行状态。
mongod命令操作

关闭:mongod --config /etc/mongod.conf --shutdown
启动:mongod --config /etc/mongod.conf 

systemctl管理命令

systemctl (start|restart|stop|status) mongod.service
一般需要数据库开机自动运行
systemctl enable mongod.service

重要文件位置:
配置文件:/etc/mongod.conf
日志文件:/var/log/mongodb/mongod.log
数据文件:/var/lib/mongo

二:优化配置

关闭THP

自CentOS6版本开始引入了Transparent Huge Pages(THP),从CentOS7版本开始,该特性默认就会启用。尽管THP的本意是为提升内存的性能,不过某些数据库厂商还是建议直接关闭THP(比如说Oracle、MariaDB、MongoDB等),否则可能会导致性能出现下降。
首先检查THP的启用状态:

cat /sys/kernel/mm/transparent_hugepage/defrag
[always] madvise never
cat /sys/kernel/mm/transparent_hugepage/enabled
[always] madvise never
这个状态就说明都是启用的。

禁用THP,编辑rc.local文件(http://www.jb51.net/LINUXjishu/115972.html):

vim /etc/rc.d/rc.local
增加下列内容:
if test -f /sys/kernel/mm/transparent_hugepage/enabled; then
    echo never > /sys/kernel/mm/transparent_hugepage/enabled
fi
if test -f /sys/kernel/mm/transparent_hugepage/defrag; then
    echo never > /sys/kernel/mm/transparent_hugepage/defrag
fi

保存退出,然后赋予rc.local文件执行权限:

chmod +x /etc/rc.d/rc.local

最后重启系统,以后再检查THP应该就是被禁用了

cat /sys/kernel/mm/transparent_hugepage/enabled
    always madvise [never]
cat /sys/kernel/mm/transparent_hugepage/defrag 
    always madvise [never]

关闭数据库文件所在硬盘的 atime

禁止系统对文件的访问时间更新会有效提高文件读取的性能。这个可以通过在 _etc_fstab 文件中增加 noatime 参数来实现

vim /etc/fstab
/dev/sdb1     /mnt/data1       xfs     noatime        0 0

修改完文件后重新 mount就可以:

mount -o remount /mnt/data1 

提高默认文件描述符和进程/线程数限制

Linux默认的文件描述符数和最大进程数对于MongoDB来说一般会太低。建议把这个数值设为64000。因为MongoDB服务器对每一个数据库文件以及每一个客户端连接都需要用到一个文件描述符。如果这个数字太小的话在大规模并发操作情况下可能会出错或无法响应。 你可以通过以下命令来临时修改这些值(只对当前终端生效):

ulimit -n 64000
ulimit -u 64000

永久生效需要在/etc/security/limits.conf配置

/etc/security/limits.conf
mognod  -       nofile  32768
mognod  -       nproc   32000

三:安全设置

mongodb默认bindIp为127.0.0.1,端口为27017,没有进行账户设置的。去年出现很多mongodb由于没有设置密码之类的被攻破,数据被盗的情况。因此需要对mongo进行安全的设置 。
初步安全措施为修改默认端口,创建账户开启权限认证机制。
etc/mongodb.conf中修改port为其它端口。
设置账号:

use admin;
db.createUser({"user":"root","pwd":"xxxx","roles":[{"role":"root","db":"admin"}]})

开启权限验证:

security:
    authorization:true

Mongo还可以给不同的数据库创建不同的账号,每个账号分配不同的权限,实现更加细粒度的权限控制。具体可参看mongoDB Security

设置账号后,可以使用账户和密码登录 mongo
第一种方式:

mongo —port 27071 -u “xxx” -p “xxxx” —authenticationDatabase “admin”

第二种方式:

use admin
db.auth(“xxx”,”xxxx”)

四:权限问题解决

安装好后,默认的数据目录位于/var/lib/mongo,由于存储的数据量大,需要修改默认的存储路径为/mnt/data1
修改目录后会遇到权限的问题,解决的关键点如下:
1、selinux,通过查看/var/log/message可以知道,selinux阻止访问
2、用户和用户组
3、文件夹权限
官方给出的说明:

On RHEL 7.0, if you change the data path, the default SELinux  
 policies will prevent mongod from having write access on the new  
 data path if you do not change the security context.  

默认目录/var/lib/mongo含有mongod_var_lib_t,这样selinux的安全策略有关。

解决方法是修改对应文件夹的security context

chcon -Rv --type=mongod_var_lib_t /mnt/data1/mongo

跳过selinux的障碍后,需要继续解决新建目录的用户和用户组,以及文件夹的权限问题,保持与之前的目录一致。接着就能启动mongo.

三:参考资料:

chcon命令_Linux chcon 命令用法详解:修改对象(文件)的安全上下文
mongoDB Security
centos 安装mongo
MongoDB在Linux下常用优化设置 | MongoDB中文社区

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,657评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,662评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,143评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,732评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,837评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,036评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,126评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,868评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,315评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,641评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,773评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,470评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,126评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,859评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,095评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,584评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,676评论 2 351

推荐阅读更多精彩内容