安装前的准备工作
在开始安装 MongoDB 之前,充分的准备工作能够确保安装过程顺利,并减少后续配置中的潜在问题,需要明确 MongoDB 的安装环境,包括操作系统类型(如 Windows、macOS 或 LINUX 发行版)、系统架构(32 位或 64 位)以及版本需求,MongoDB 官方提供了针对不同操作系统的安装包,建议从官网下载最新稳定版,以获得性能优化和安全补丁。
检查系统资源是否符合 MongoDB 的运行要求,64 位系统是 MongoDB 的强制要求,32 位系统仅支持早期版本且存在数据量限制,确保系统有足够的可用内存(建议至少 4GB)和磁盘空间(数据存储路径预留足够余量),特别是在生产环境中,磁盘性能(如 SSD)对 MongoDB 的读写效率有显著影响。
了解网络环境需求,MongoDB 默认使用 27017 端口进行通信,安装前需确保该端口未被其他程序占用,并根据安全策略配置防火墙规则,限制不必要的网络访问,对于生产环境,建议提前规划部署架构(如单机、副本集或分片集群),以便选择合适的安装模式。
Windows 系统下的安装步骤
Windows 系统用户可通过 MSI 安装包或 ZIP 压缩包两种方式安装 MongoDB,MSI 安装包更适合普通用户,提供了图形化界面和自动配置功能。
下载 MSI 安装包
访问 MongoDB 官网下载中心,选择 “Windows” 平台,下载对应系统架构(x64 或 x86)的 MSI 安装包,建议选择 “Community Server”(社区版),该版本免费且功能完善,适用于大多数开发和小型生产场景。
运行安装向导
双击下载的文件,启动安装向导,在 “Setup Type” 界面,可选择 “Complete”(完全安装)或 “Custom”(自定义安装),完全安装会自动配置默认路径和选项,而自定义安装允许用户指定安装目录、数据存储路径和日志路径等。
配置 MongoDB 服务
在安装过程中,向导会提示配置 MongoDB 服务,勾选 “Install MongoDB as a Service” 可将 MongoDB 配置为 Windows 服务,实现开机自启动,在 “Service Name” 中可自定义服务名称(默认为 “MongoDB”),并选择启动类型(如 “Automatic” 自动启动或 “Manual” 手动启动)。
完成安装并验证
安装完成后,打开命令提示符(CMD)或 PowerShell,输入
mongod --version
命令,若显示 MongoDB 版本信息,则说明安装成功,首次启动 MongoDB 时,默认数据存储路径为,若需修改,可通过命令行参数指定,
mongod --dbpath "D:MongoDBdata"
建议通过
mongod --install
命令将 MongoDB 注册为服务,便于后续管理。
macOS 系统下的安装步骤
macOS 系统用户可通过 Homebrew 包管理器或官方 DMG 安装包安装 MongoDB,Homebrew 方式更简洁且便于版本管理。
通过 Homebrew 安装
若已安装 Homebrew,可直接在终端执行以下命令更新 Homebrew 并安装 MongoDB:
brew updatebrew install mongodb-community
安装完成后,Homebrew 会自动配置环境变量,用户无需手动添加路径。
手动启动 MongoDB
macOS 下 MongoDB 默认不会作为服务自动运行,需手动启动,执行以下命令启动 MongoDB 服务器:
mongod --config /usr/local/etc/mongod.conf
mongod.conf
是 MongoDB 的配置文件,默认路径为
/usr/local/etc/mongod.conf
,用户可根据需要修改配置参数(如端口、数据路径等)。
配置为系统服务(可选)
为方便管理,可将 MongoDB 配置为 launchd 服务,编辑
~/Library/LaunchAgents/homebrew.mxcl.mongodb-community.plist
文件,确保其中的
ProgramArguments
路径正确,然后执行以下命令加载服务:
launchctl load ~/Library/LaunchAgents/homebrew.mxcl.mongodb-community.plist
之后可通过
launchctl start homebrew.mxcl.mongodb-community
启动服务,或使用
brew services start mongodb-community
命令(需 Homebrew 2.0+ 版本)。
Linux 系统下的安装步骤
Linux 系统以 Ubuntu 为例,用户可通过 APT 仓库或源码编译安装,APT 方式更推荐,便于依赖管理和版本更新。
添加 MongoDB APT 仓库
导入 MongoDB 的公钥并添加官方 APT 仓库:
wget -qO -| sudo apt-key add -echo "deb [ arch=amd64,arm64 ]jammy/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list
之后更新包列表:
sudo apt update
安装 MongoDB 包
执行以下命令安装 MongoDB 核心组件:
sudo apt install -y mongodb-org
安装完成后,MongoDB 服务默认未启动,需手动启动并设置开机自启:
sudo systemctl start mongodsudo systemctl enable mongod
验证安装与配置
检查 MongoDB 服务状态:
sudo systemctl status mongod
若显示 “active (running)”,则说明启动成功,连接 MongoDB 可执行(MongoDB Shell),输入
db.version()
验证版本信息。
Linux 系统下 MongoDB 的配置文件路径为
/etc/mongod.conf
,用户可根据需求修改监听地址(默认为 127.0.0.1)、端口、存储引擎(默认 WiredTiger)等参数,修改后需重启服务使配置生效:
sudo systemctl restart mongod
安装后的安全配置建议
安装完成后,为确保 MongoDB 的安全性,需进行必要的安全配置,避免未授权访问和数据泄露风险。
启用身份验证
默认情况下,MongoDB 允许任何客户端连接无需验证,需创建管理员用户并启用访问控制,首先连接 MongoDB Shell:
切换到 admin 数据库并创建管理员用户:
use admindb.createUser({user: "admin",pwd: "strong_password",roles: [{ role: "userAdminAnyDatabase", db: "admin" }]})
之后编辑配置文件(如 Windows 下
C:Program FilesMongoDBServer6.0binmongod.cfg
),添加
Security.authorization
配置:
security:authorization: enabled
重启 MongoDB 服务后,所有操作均需通过身份验证。
配置网络访问限制
默认情况下,MongoDB 监听所有网络接口(0.0.0.0),建议修改为仅监听本地地址(127.0.0.1),或通过防火墙限制特定 IP 访问,在配置文件中修改
net.bindIp
参数:
net:bindIp: 127.0.0.1
若需远程访问,可指定允许的 IP 地址,如
bindIp: 192.168.1.100
,并结合防火墙规则(如 Linux 的或 Windows 防火墙)限制端口访问。
启用审计日志
审计日志可记录所有数据库操作,便于安全审计和问题排查,在配置文件中添加配置:
auditLog:destination: filepath: /var/log/mongodb/audit.logformat: JSON
确保日志文件路径有正确的写入权限,并定期备份或清理日志,避免磁盘空间不足。
安装 MongoDB 是搭建数据库服务的第一步,通过合理的环境准备、规范的安装流程以及必要的安全配置,可确保 MongoDB 稳定运行并满足数据安全需求,无论是 Windows、macOS 还是 Linux 系统,官方均提供了详细的安装指南,用户可根据实际场景选择合适的安装方式,安装完成后,务必及时启用身份验证、限制网络访问并启用审计日志,以充分发挥 MongoDB 的安全性能,随着业务需求的增长,还可进一步探索副本集、分片集群等高级部署架构,提升数据库的高可用性和扩展性。
发表评论