清清楚楚地搭建MongoDB数据库（以搭建4.0.4版本的副本集为例）

step 1 创建mongodb的配置文件，添加基本参数
创建文件：
touch mongodbtest.conf
添加启动参数：

port=27288
dbpath=/data/mongodb/mongodbtest/data/db
logpath=/data/mongodb/mongodbtest/logs/mongod.log
fork=true
bind_ip=127.0.0.1,171.217.177.125
maxConns=2500
wiredTigerCacheSizeGB=108

step 2 创建数据文件和日志文件

创建数据文件
mkdir -p /data/mongodb/mongodbtest/data/db

指定路径下创建日志文件
touch mongod.log

step 3为 Linux 系统添加mongodb专有账号（非必须，当然也可以以root账号启动；一次性，检查服务器上已添加，不需要执行了）
useradd mongouser

step 4 修改mongo数据文件的拥有者,（为mongouser增加权限）

chown -R mongodbuser:mongouser /data/mongodb/mongodbtest
chown -R mongodbuser:mongouser /data/mongodb/authkeyfile/mon-keyfile   ###(一次性)
chown -R mongodbuser:mongouser /data/mongodb/mongobin404/bin/mongodbtest.conf

step 5 添加MongoDB服务配置文件,配置service服务的文件。

service 文件放置在/lib/systemd/system文件夹中

touch mongodbtest.service

添加参数

[Unit]

Description=mongodbtest
After=network.target remote-fs.target nss-lookup.target
[Service]
User=mongouser
Group=mongouser
# (open files)
LimitNOFILE=64000
Type=forking
ExecStart=/data/mongodb/mongobin404/bin/mongod --config /data/mongodb/mongobin404/bin/mongodbtest.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/data/mongodb/mongobin404/bin/mongod --shutdown --config /data/mongodb/mongobin404/bin/mongodbtest.conf
PrivateTmp=true

[Install]
WantedBy=multi-user.target

step 6 启动服务，添加服务自启动

启动

systemctl start mongodbtest.service

查看状态

systemctl status mongodbtest.service

设置服务为开机自启动

systemctl enable mongodbtest.service

step 7 添加认证启动前，配置root权限的账号(在admin数据中执行)

db.createUser({user:"roottest", pwd:"roottestrootok",roles:[{role:"root",db:"admin"}]})

step 8 修改启动文件mongodbtest.conf，追加登入验证参数，和副本集参数。

（安全认证机制KeyFile的设置在此不做详解了，大家可以goole或百度）

auth=true
replSet=repltest
oplogSize=1024
keyFile=/data/mongodb/authkeyfile/mon-keyfile　

以上8步所有的操作，在副本集的所有节点上（Primary、Secondary、arbiter）都要操作一遍。

step 9 重启服务，配置副本集，请在Primary

---副本集初始化
rs.initiate( {_id : "repltest", members: [ { _id : 0, host : "171.217.177.125:27288" } ]})
----添加辅助节点
rs.add("171.217.177.182:27288")
----添加见证节点
rs.add("171.217.177.134:27288",true)

step 10 创建用户数据库及设置相关权限(要在指定的数据库test_messqq上执行)

配置读写账号

db.createUser({user:"test_messqq_dev", pwd:"test_messqq_devyaoqian",roles: [ { "role" : "readWrite", "db" : "test_messqq" }] })

配置只读账号
db.createUser({user:"test_messqq_dev_read", pwd:"test_messqq_dev_read",roles: [ { "role" : "read", "db" : "test_messqq" }] })

本文版权归作者所有，未经作者同意不得转载,谢谢配合！！！

清清楚楚地搭建MongoDB数据库（以搭建4.0.4版本的副本集为例）

标签：mon   esc   不同的   验证   nss   bubuko   自启   creat   members