本教程是在阿里云centos下部署mongodb的过程，整个过程遇到不少坑，浪费了很多时间。在网上查了很多教程，但是由于教程大多太久了，环境都不一样了，所以教程绝大部分走不通。为此走过不少坑，所以在此做一下记录。

环境：

系统：阿里云centos 7.3 64位

mongodb版本： 3.4

因为使用yum安装非常方便，所以下文使用yum安装，。

修改yum包管理配置：

vi /etc/yum.repos.d/mongodb-org-3.4.repo   // 会自动新建mongodb-org-3.4.repo文件

复制下面配置信息：

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/
gpgcheck=0
enabled=1

tips: 不懂linux去恶补下基础知识（vi 编辑器）

安装mongodb

yum install -y mongodb-org   // 一路yes安装mongodb

启动mongodb

systemctl start mongod.service  // 启动mongodb

停止mongodb

systemctl stop mongod.service  // 停止mongodb

重启mongodb

systemctl restart mongod.service  // 重启mongodb

设置mongodb开机启动

systemctl enable mongod.service   // 设置开机启动

tips： centos 7将service命令 改为systemctl。

mongodb安装成功，默认配置文件路径为：/etc/mongod.conf。执行cat /etc/mongod.conf,查看文件的配置。

配置文件是yaml 语法：

systemLog:
 destination: file
 logAppend: true
 path: /var/log/mongodb/mongod.log // 日志文件储存路径

storage:
 dbPath: /var/lib/mongo  // 数据储存路径
 journal:
 enabled: true

你也可以更改储存路径，更改路径时因先新建相关文件夹和文件，这里不做修改。

本地连接mongodb：

mongo    // 连接本地mongodb
show dbs   // 查看所有数据库
use mydb   // 切换mydb数据库，没有会自动添加
show collections // 查看集合

默认情况下，mongodb是没有安全验证的，都可以连接到该数据库。因为mongodb要求是部署在一个安全的环境中，而不需要验证。

远程连接：

在本地window中，打开cmd，执行mongo 192.168.31.54 (192.168.31.54为你的阿里云服务器外网地址)，发现连接不上，网上找了很长时间，终于解决了。

1、在阿里云esc实例中设置安全组，把27017端口开放，mongodb 默认端口为27017，阿里云为了安全端口默认都是关闭的。

2、修改mongodb配置文件：

vi /etc/mongod.conf   // 编辑配置文件

net:
 port: 27017
 bindIp: 127.0.0.1 // mongodb 默认绑定的IP地址

默认情况下，阿里云只绑定了127.0.0.1本地地址，只能本地访问，需要在上面加上阿里云内网地址。
bindIp: 127.0.0.1,阿里云内网地址

重启mongodb服务器：
systemctl restart mongod.service

在本地cmd中再执行
mongo 阿里云外网地址  // 发现现在可以连接上了。

到此本地和远程都可以连接上mongodb了，远程可以用可视化工具Robomongo连接，直接输入阿里云外网地址和端口号27017即可以远程连接成功。虽然远程可以连接上mongodb，但是只要知道阿里云外网地址，谁都可以通过远程连接到数据库，并且修改数据库了的数据，这样是非常不安全的。所以实际部署中是不建议bindIp里面加上阿里云内网地址的，只能通过本地访问。远程连接只是为了能方便用可视化工具Robomongo方便管理数据库。如果要想用Robomongo，又想数据库不能随便被别人连接上可以吗？当然可以，只需开启身份认证。

默认情况下mongodb是关闭身份认证的，开启身份认证需如下步骤：

1、修改mongodb配置文件

vi /etc/mongod.conf    // 编辑mongod.conf文件

security:      // 去掉security前面#
 authorization: enabled  // 添加这句开启认证

在网上看了很多教程关于开启身份认证的，使用auth=true发现不行，后来才知道是教程太老了，配置字段都变了,坑的我找了很长时间。

2、添加超级管理员

默认Mongodb是没有管理员等用户信息的，开启身份认证是需要添加用户信息验证。首先添加的应该是admin数据库里的管理员账号，他用于其他数据库的用户添加、修改、删除等一些权限控制。

执行如下操作：

mongo     // 本地连接数据库
use admin    // 切换到admin数据库，没有会自动添加
db.createUser(   // 创建管理员用户
 {
 user: "admin",  // 账号
 pwd: "admin",  // 密码
 roles: [ { role: "root", db: "admin" } ] // 角色：超级管理员，数据库：admin
 }
)

创建成功后会输出Successfully added user。。。

重启mongodb

systemctl restart mongod.service

执行

mongo      // 连接数据库
show dbs     // 显示所有数据库，这步会报错，说没有通过验证。
use admin     // 切换到admin数据库
db.auth('admin','admin') // 用上面设置的账号密码登录

如果返回 '1'表示验证成功， 如果是 '0' 表示验证失败

身份验证开启了，在window端cmd中执行下面命令
mongo 阿里云外网地址           // 发现连接失败，因为没有通过验证。
如果执行下面这句
mongo 阿里云外网地址 -u "admin" -p "admin" --authenticationDatabase admin 
// 发现连接成功

Robomongo身份认证连接：

切换到Authorization选项，选中Perform authorization,填上Database, user name, password,就可以连接成功了。

mongodb不像mysql，验证的用户对所有数据库都有读写的能力，不同的库需要配置相关的用户信息才能对该库进行读写。比如有个myblog的数据库，需要对其有读写的能力，新建一个具有读写能力的用户。

命令如下：

mongo   // 连接数据库
use admin  // 切换到admin数据库
db.auth('admin','admin')  // auth验证登录
use myblog      // 切换到myblog数据库
db.createUser(   // 创建普通用户
 {
 user: "keen",  // 账号
 pwd: "123",  // 密码
 roles: [ { role: "readWrite", db: "myblog" } ] // 角色：读写，数据库：myblog
 }
)
db.auth('keen', '123')   // 使用新建用户keen验证登录

到此整个mongodb配置结束了,关于mongodb的身份认证，以及权限控制，可以看看这篇文章，写的很详细。