To keep security for the mongodb server, we can create an authorized machanism. db.createUser( { user: "user1", pwd: "passwd", roles:[{"role": "userAdminAnyDatabase", "db": "admin"}] } ) db.creat…

使用mongodb 有段时间了,由于是在内网使用,便没有设置权限,一直是裸奔. 最近有时间,研究了下mongodb 3.2 的用户权限配置,网上有许多用户权限配置的文章,不过大多是之前版本,有些出入,特记录备查. 环境 MongoDB shell version: 3.2.6 CentOS release 6.8 (Final) 设置方法 用户权限设置 1.进入mongodb的shell : mongo 2.切换数据库: use admin 从3.0 版本起,默认只有 local库,没有 adm…

关于用户的认证及权限 用户是跟着库创建的,在哪个库创建的什么权限的什么用户,只对此库有相应权限(除超级管理员以外). 官网文档:https://docs.mongodb.com/master/reference/security/#security-methods-in-the-mongo-shell 1)内建角色 Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建.删除,查看统计或访问system.pro…

操作系统redhat6.4,采用网络yum源的方式进行安装 一.linux下安装mongodb 1.配置yum源 [root@localhost ~]#vim /etc/yum.repos.d/mongodb-org-3.6.repo [mongodb-org-3.6] name = MongoDB Repository baseurl = https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/ gpgche…

上周写了个简短的新闻<MongoDB裸奔,2亿国人求职简历泄漏!>: 根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏. 然后很多人评论说MongoDB躺枪了. MongoDB确实躺枪了,因为这事的责任当然不在数据库,而在于使用数据库的人没有做必要的安全配置. 那么我们应该如何保证MongoDB的安全性?下面我将介绍保护MongoDB的3个简单的方法: 绑定局域网IP,杜绝互联网访问 配置防火墙,保护2…

创建/etc/yum.repos.d/mongodb-org-4.0.repo文件,编辑内容如下: [mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc…

创建管理员账户: 1.登录 [root@MongoDB ~]# mongo 2.切换到admin数据库创建账户 > use admin switched to db admin 3.用户创建用户方法 db.createUser() role用于指定哪个用户,db指定哪个数据库 ",roles:[{ role:"root", db:"admin" } ] }) Successfully added user: { "user" :…

install: 1.ubuntu用deb安装. 2.下载压缩文件,绿色的,不用安装.   推荐此方法. 配置dbpath: 1.用deb安装的,会在 /etc 目录下 创建mongodb.conf (若没自动创建,可以自己创建),这是默认的配置文件,可以配置默认的 dbpath 路径等. 2.若是用的解压版,则即使在 /etc 目录创建 mongodb.conf 文件也无效,只有在命令行用 --dbpath /Volumes/Data/mongodb 指定.或者用 -f /path/to/mo…

先干两件大事!先干两件大事!先干两件大事! 1.关闭selinux [root@mycentos ~]# vi /etc/selinux/config SELINUX=disabled 2.关闭防火墙和关闭开机启动 [root@mycentos ~]# systemctl stop firewalld.service[root@mycentos ~]# systemctl disable firewalld.service 开启防火墙: systemctl start firewalld.ser…

1. 环境(MongoDB的版本是3.2.16) [root@xxx-mongodb-primary ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) [root@xxx-mongodb-primary ~]# getenforce Disabled [root@xxx-mongodb-primary ~]# systemctl is-active firewalld.service unknown [root@xx…

2018-10-31更新 yum –y install mongodb-org 找不到这个包,清华源: https://mirrors.tuna.tsinghua.edu.cn/help/mongodb/ 正式开始 新建 /etc/yum.repos.d/mongodb.repo,内容为 [mongodb-org] name=MongoDB Repository baseurl=https://mirrors.tuna.tsinghua.edu.cn/mongodb/yum/el$release…

官方参考页面: https://docs.mongodb.com/v3.6/tutorial/enable-authentication/ https://docs.mongodb.com/v3.6/tutorial/enforce-keyfile-access-control-in-existing-replica-set/ 前言: 前些年很多用户对mongodb的安全意识是很淡漠的,也因此在前几年出现了一些很严重的针对mongodb的攻击. 本文以mongodb3.6为例,介绍mongodb…

写在前面的话 和 MySQL 一样,mongodb 也是需要将数据进行备份的,毕竟天有不测风云,谁也不知道哪天机器就炸了. 备份恢复 mongodb 提供了两种备份恢复手段:mongoexport / mongoimport 和 mongodump / mongorestore 先看看应用场景: mongoexport / mongoimport 导出的数据为 json / csv 文本.这意味着我们可以将 MySQL 中的数据按照一定的规律导出然后导入到 mongodb 中. 同时,它适用于跨…

Mongodb4.x 安装 官方文档:https://docs.mongodb.com/manual/tutorial/install-mongodb-on-red-hat/ 1.配置 yum 源 1).在路径/etc/yum.repos.d/下创建文件 mongodb-org-4.2.repo cd /etc/yum.repos.d/ touch mongodb-org-4.2.repo 2).在文件 mongodb-org-4.2.repo 中写入如下内容(下面内容可以直接复制,也可以复制官…

本文介绍 MongoDB Community Edition 在 Ubuntu 下的安装和常见配置方法.文中操作基于 MongoDB Community Edition 4.2.2 和 Ubuntu 18.04 .对于不同的系统和版本,操作方式和方法可能会有不同. 基础安装 本节简单讲解在Ubuntu下 MongoDB 基本的安装步骤. 安装GPG公钥 wget -qO - https://www.mongodb.org/static/pgp/server-4.2.asc | sudo apt-…

目录 1. 逻辑结构 2. 安装部署 2.1 系统准备 2.2 mongodb安装 2.2.1 创建所需用户和组 2.2.2 创建mongodb所需目录结构 2.2.3 上传并解压软件到指定位置 2.2.4 设置目录结构权限 2.2.5 设置用户环境变量 2.2.6 启动mongodb 2.2.7 登录mongodb 2.2.8 使用配置文件 2.2.9 mongodb的关闭方式 2.3.0 mongodb 使用systemd管理 3.mongodb常用基本操作 3.0 mongodb 默认存在…

MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:--bind_ip <ip address> 默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端 Application的连接,客户端只能使用绑定的IP地址才能访问mongod,其他IP地址是无法访问的. 2,设置监听端口 mongod 参数:--por…

1. 在 http://www.mongodb.org/downloads 选择下载所需的版本. 2. 执行 msi 安装包,可通过 Custom 选项,选择安装目录. 3. 创建数据目录.MongoDB 需要一个存储数据的目录,如果不指定, Windows 环境默认使用 c:\data\db. D:\>mkdir data\db 4. 运行服务. D:\Program Files\MongoDB\Server\3.2\bin>mongod.exe --dbpath D:\data\db 5.…

Overview Use this tutorial to install MongoDB on a Windows systems. PLATFORM SUPPORT Starting in version 2.2, MongoDB does not support Windows XP. Please use a more recent version of Windows to use more recent releases of MongoDB. IMPORTANT If you ar…

Install MongoDB on Windows Overview Use this tutorial to install MongoDB on a Windows systems. PLATFORM SUPPORT Starting in version 2.2, MongoDB does not support Windows XP. Please use a more recent version of Windows to use more recent releases of M…

https://docs.mongodb.com/manual/tutorial/install-mongodb-on-windows/ Overview Requirements Get MongoDB Community Edition Install MongoDB Community Edition Run MongoDB Community Edition Configure a Windows Service for MongoDB Community Edition Manuall…

 分片和副本集混合运用: 基本架构图: 搭建详细配置: 3个shard + 3个replicat set + 3个configserver + 3个Mongos shardrsname Primary Secondary Secondary port bigdata-sh-a bigdata-sh-a1 bigdata-sh-a2 bigdata-sh-a3 28111 bigdata-sh-b bigdata-sh-b2 bigdata-sh-b1 bigdata-sh-b3 28112 bi…

MongoDB数据库默认情况下是没有做权限控制的,只要能够连接所开放的端口就能进行访问,而且拥有root级别的权限:对于生产环境而言是极不安全的,所以需要建立用户,进行授权控制. 单机环境下的用户授权模块配置: MongoDB的社区版本中有两个模块可以控制用户的访问: --auth: 在mongod启动项中加入--auth,mongodb启动后,就可以完成授权模块的启用): PS:虽然auth模块启用后本机还能否登陆到数据库,但是不具备增删改查的权限了,所以启动auth模块之前就应该创建一个超级…

http://yanbohappy.sinaapp.com/?p=110 最新版本的Hadoop代码中已经默认了Protocol buffer(以下简称PB,http://code.google.com/p/protobuf/)作为RPC的默认实现,原来的WritableRpcEngine已经被淘汰了.来自cloudera的Aaron T. Myers在邮件中这样说的"since PB can provide support for evolving protocols in a compati…

Core Options systemLog Options systemLog: verbosity: <int> quiet: <boolean> traceAllExceptions: <boolean> syslogFacility: <string> path: <string> logAppend: <boolean> logRotate: <string> destination: <string>…

原文地址:http://yanbohappy.sinaapp.com/?p=110 最新版本的Hadoop代码中已经默认了Protocol buffer(以下简称PB,http://code.google.com/p/protobuf/)作为RPC的默认实现,原来的WritableRpcEngine已经被淘汰了.来自cloudera的Aaron T. Myers在邮件中这样说的“since PB can provide support for evolving protocols in a co…

目录 安装环境和版本说明,以及参考文档链接 安装MongoDB数据库 运行MongoDB数据库 删除卸载MongoDB 配置MongoDB管理员用户 修改配置文件,允许外网链接 安装配置完成,使用Robo3T测试链接 总结 安装环境和版本说明,以及参考文档链接 服务器:阿里云Centos6.8 Mongo版本:3.6 官网文档 安装文档: https://docs.mongodb.com/manual/tutorial/install-mongodb-enterprise-on-red-hat/…

https://docs.mongodb.com/manual/tutorial/install-mongodb-on-red-hat/1.semanage command not found yum -y install policycoreutils-python2.设置mongodb开机自动启动:chkconfig mongod on3.http://blog.csdn.net/xundh/article/details/49362377 设置selinux 为允许. 设置/etc/mon…

下载: wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-4.0.9.tgz 解压缩 tar -zxvf mongodb-linux-x86_64-.tgz mv mongodb-linux-x86_64- ../mongodb mkdir -p /data/mongodb/{data,logs,etc} 编辑配置文件 vi /data/mongodb/etc/mongod.conf # where to write loggi…

mongodb逻辑结构 Mongodb 逻辑结构 MySQL逻辑结构 库 (database) 库 集合(collection) 表 文档(document) 数据行 安装部署 1 系统准备 1 这里用的mongodb版本是3.6.12 2 redhat或centos6.2以上系统 3 系统开发包完整 4 ip地址和hosts文件解析正常 5 iptables防火墙&SElinux关闭 6 关闭大页内存机制 root用户下 在vi /etc/rc.local最后添加如下代码(永久关闭,重启生效)…