在 Red Hat 或 CentOS 上安装 MongoDB 企业版

笔记

MongoDB Atlas

MongoDB Atlas 是云中托管的 MongoDB 服务选项，无需安装开销，并提供免费套餐以供入门。

概述

使用本教程使用包管理器在 Red Hat Enterprise Linux、CentOS Linux 或 Oracle Linux上安装 MongoDB 7.0企业版。yum

MongoDB 企业版 可在选定的平台上使用，并包含对与安全和监控相关的多种功能的支持。

MongoDB 版本

本教程安装 MongoDB 7.0企业 版。要安装不同版本的 MongoDB 企业版 ，请使用此页面左上角的版本下拉菜单选择该版本的文档。

注意事项

平台支持

MongoDB 7.0 企业版在x86_64架构上支持以下 64 位版本的 Red Hat Enterprise Linux (RHEL)、CentOS Linux、Oracle Linux [ 1 ]、Rocky Linux 和 AlmaLinux [ 2 ] ：

• RHEL / CentOS Stream / Oracle / Rocky / AlmaLinux 9
• RHEL / CentOS Stream / Oracle / Rocky / AlmaLinux 8
• RHEL /CentOS/Oracle 7

MongoDB 仅支持这些平台的 64 位版本。

RHEL / CentOS / Oracle / Rocky / Alma Linux上的 MongoDB 7.0 企业版 还支持 特定平台上的ARM64架构。

有关详细信息，请参阅平台支持。

制作说明

在生产环境中部署 MongoDB 之前，请考虑 生产说明文档，其中提供了生产 MongoDB 部署的性能注意事项和配置建议。

安装 MongoDB 企业版

按照以下步骤使用yum包管理器安装 MongoDB企业版 。

1、配置存储库。

创建一个/etc/yum.repos.d/mongodb-enterprise-7.0.repo文件，以便您可以直接使用以下命令安装 MongoDB 企业版yum：

[mongodb-enterprise-7.0]
name=MongoDB Enterprise Repository
baseurl=https://repo.mongodb.com/yum/redhat/$releasever/mongodb-enterprise/7.0/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-7.0.asc

笔记

如果此目录中有mongodb-enterprise.repo以前安装的 MongoDB 中的文件，则应将其删除。使用mongodb-enterprise-7.0.repo 上面的文件安装 MongoDB 7.0。

您也可以.rpm直接从以下位置下载文件 MongoDB 存储库。7下载按 Red Hat / CentOS 版本（例如）、MongoDB 发行版本 （例如7.0）、架构（例如）进行组织x86_64。

在 MongoDB 5.0 之前，奇数 MongoDB 发行版本（例如 ） 4.3是开发版本。从 MongoDB 5.1 开始，MongoDB 每季度快速发布一次。有关快速支持版本和长期支持版本之间差异的更多信息，请参阅 MongoDB 版本控制。

2、安装 MongoDB 企业包

安装 MongoDB 企业版 6.0

发出以下命令：

sudo yum install -y mongodb-enterprise

安装特定版本的 MongoDB Enterprise。

要安装特定版本，您必须单独指定每个组件包以及版本号，如以下示例所示：

sudo yum install -y mongodb-enterprise-7.0 mongodb-enterprise-database-7.0 mongodb-enterprise-server-7.0 mongodb-mongosh-7.0 mongodb-enterprise-mongos-7.0 mongodb-enterprise-tools-7.0

如果您只安装mongodb-enterprise=7.0而不包含组件包，则无论您指定哪个版本，都将安装每个 MongoDB 包的最新版本。

固定特定版本的 MongoDB Enterprise。

尽管您可以指定 MongoDB Enterprise 的任何可用版本，yum但会在更新版本可用时升级包。为防止意外升级，请通过将以下exclude指令添加到您的 /etc/yum.conf文件来固定程序包：

exclude=mongodb-enterprise,mongodb-enterprise-database,mongodb-enterprise-server,mongodb-enterprise-shell,mongodb-enterprise-mongos,mongodb-enterprise-tools

笔记

您还可以安装使用系统的 OpenSSL 的 MongoDB Shell。在安装此版本的 MongoDB Shell 之前，您必须已经在系统上安装了 OpenSSL。

您可以安装所有 MongoDB 企业包和使用系统 OpenSSL 的 MongoDB Shell，而无需先删除 MongoDB Shell。例如：

sudo yum install -y mongodb-enterprise mongodb-mongosh-shared-openssl11

以下示例删除 MongoDB Shell，然后安装使用系统 OpenSSL 1.1 的 MongoDB Shell：

sudo yum remove -y mongodb-mongosh && sudo yum install -y
mongodb-mongosh-shared-openssl11

以下示例删除 MongoDB Shell，然后安装使用系统 OpenSSL 3 的 MongoDB Shell：

sudo yum remove -y mongodb-mongosh && sudo yum install -y
mongodb-mongosh-shared-openssl3

您还可以选择要安装的 MongoDB 包。

以下示例安装 MongoDB Enterprise 和工具，以及使用系统 OpenSSL 1.1 的 MongoDB Shell：

sudo yum install -y mongodb-enterprise-database
mongodb-enterprise-tools mongodb-mongosh-shared-openssl11

以下示例安装 MongoDB Enterprise 和工具，以及使用系统 OpenSSL 3 的 MongoDB Shell：

sudo yum install -y mongodb-enterprise-database
mongodb-enterprise-tools mongodb-mongosh-shared-openssl3

运行 MongoDB 企业版

限制

大多数类 Unix 操作系统限制进程可能使用的系统资源。这些限制可能会对 MongoDB 操作产生负面影响，应该进行调整。有关为您的平台推荐的设置，请参阅UNIXulimit设置。

笔记

ulimit从 MongoDB 4.4 开始，如果打开文件数的值小于 64000，则会生成启动错误 。

目录路径

使用默认目录

默认情况下，MongoDB 使用mongod用户帐户运行并使用以下默认目录：

• /var/lib/mongo（数据目录）
• /var/log/mongodb（日志目录）

包管理器在安装期间创建默认目录。所有者和组名称是mongod。

使用非默认目录

要使用默认目录以外的数据目录和/或日志目录：

1. 创建一个或多个新目录。

2. 编辑配置文件/etc/mongod.conf并相应修改以下字段：

   • storage.dbPath指定新的数据目录路径（例如/some/data/directory）
   • systemLog.path指定新的日志文件路径（例如/some/log/directory/mongod.log）

3. 确保运行 MongoDB 的用户有权访问一个或多个目录：

   sudo chown -R mongod:mongod <directory>
   

如果更改运行 MongoDB 进程的用户，则必须 授予新用户访问这些目录的权限。

1. 如果强制执行，请配置 SELinux。看 配置 SELinux 。

配置 SELinux

从 MongoDB 5.0 开始，新的 SELinux 策略可用于 MongoDB 安装：

• 使用.rpm安装程序。
• 使用默认配置设置。
• 在 RHEL7 或更高版本上运行。

如果您的安装不满足这些要求，请参阅.tgz软件包的 SELinux说明

笔记

如果您的 MongoDB 部署使用以下任何一项的自定义设置：

• MongoDB 连接端口
• dbPath
• systemLog.path
• pidFilePath

您不能使用 MongoDB 提供的 SELinux 策略。另一种方法是创建自定义 SELinux 策略，但是编写不当的自定义策略可能会降低安全性或可能会阻止您的 mongod实例运行。

安装 SELinux 策略

1. 确保您安装了以下软件包：

   • git
   • make
   • checkpolicy
   • policycoreutils
   • selinux-policy-devel

   sudo yum install git make checkpolicy policycoreutils selinux-policy-devel
   

1. 下载策略存储库。

   git clone https://github.com/mongodb/mongodb-selinux
   

1. 制定政策。

   cd mongodb-selinux
   make
   

1. 应用政策。

   sudo make install
   

重要

向后不兼容的特性

从 MongoDB 5.1 开始，您必须从之前克隆 SELinux 策略的目录运行以下命令，然后才能降级到更早的 MongoDB 版本：

sudo make uninstall

SELinux 策略注意事项

• SELinux 策略旨在与标准 MongoDB.rpm包安装产生的配置一起使用。看 标准安装假设 更多细节。

• SELinux 策略是为mongod服务器设计的。它不适用于其他 MongoDB 守护进程或工具，例如：

  • mongos
  • mongosh
  • 安装和配置 mongocryptd

• 这参考政策 SELinux 项目提供的包含一个mongodb_admin宏。此宏不包含在 MongoDB SELinux 策略中。unconfined_t域中 的管理员可以管理mongod.

• 要卸载策略，请转到下载策略存储库的目录并运行：

  sudo make uninstall
  

过程

按照以下步骤在您的系统上运行 MongoDB企业版。这些说明假定您使用的是默认设置。

初始化系统

要运行和管理您的mongod进程，您将使用操作系统的内置初始化系统。最新版本的 Linux 倾向于使用systemd（使用systemctl命令），而旧版本的 Linux 倾向于使用System V init（使用service命令）。

如果您不确定您的平台使用哪个 init 系统，请运行以下命令：

ps --no-headers -o comm 1

然后根据结果选择下面适当的选项卡：

• systemd- 选择下面的systemd (systemctl)选项卡。
• init- 选择下面的System V Init（服务）选项卡。

系统（系统控制）System V 初始化（服务）

systemd (systemctl)

1、启动 MongoDB。

mongod您可以通过发出以下命令来启动该过程：

sudo systemctl start mongod

如果您在启动时收到类似以下的错误 mongod：

Failed to start mongod.service: Unit mongod.service not found.

首先运行以下命令：

sudo systemctl daemon-reload

然后再次运行上面的启动命令。

2、验证 MongoDB 是否已成功启动。

mongod您可以通过发出以下命令来验证进程是否已成功启动：

sudo systemctl status mongod

您可以选择通过发出以下命令确保 MongoDB 将在系统重启后启动：

sudo systemctl enable mongod

3、停止 MongoDB。

mongod根据需要，您可以通过发出以下命令来停止该过程：

sudo systemctl stop mongod

4、重新启动 MongoDB。

您可以mongod通过发出以下命令来重新启动该过程：

sudo systemctl restart mongod

您可以通过查看文件中的输出来跟踪错误或重要消息的过程状态/var/log/mongodb/mongod.log。

5、开始使用 MongoDB。

开始一个mongosh与 .在同一台主机上的会话 mongod。你可以跑mongosh 没有任何命令行选项来连接到 mongod在默认端口 27017 上运行的本地主机上。

mongosh

有关使用连接的更多信息mongosh，例如连接到mongod在不同主机和/或端口上运行的实例，请参阅 蒙戈什文档。

为了帮助您开始使用 MongoDB，MongoDB 提供了各种驱动程序版本的入门指南。有关驱动程序文档，请参阅开始使用 MongoDB 进行开发。

System V Init（服务）

1、启动 MongoDB

您可以mongod通过发出以下命令来启动该过程：

sudo service mongod start

2、验证MongoDB是否启动成功

mongod您可以通过检查日志文件的内容来 验证该进程是否已成功启动/var/log/mongodb/mongod.log ，以获取行读数

[initandlisten] waiting for connections on port <port>

默认情况下，<port>其中配置的端口在哪里。/etc/mongod.conf``27017

您可以选择通过发出以下命令来确保 MongoDB 将在系统重新引导后启动：

sudo chkconfig mongod on

3、停止 MongoDB

根据需要，您可以mongod通过发出以下命令来停止该进程：

sudo service mongod stop

4、重新启动 MongoDB。

您可以mongod通过发出以下命令来重新启动该进程：

sudo service mongod restart

您可以通过观察文件中的输出来跟踪错误或重要消息的进程状态/var/log/mongodb/mongod.log。

5、开始使用 MongoDB。

开始一个mongosh会话与 mongod. 你可以运行mongosh 没有任何命令行选项来连接到 mongod在本地主机上运行的默认端口 27017。

mongosh

有关使用连接的更多信息mongosh，例如连接到mongod在不同主机和/或端口上运行的实例，请参阅 mongosh文档。

为了帮助您开始使用 MongoDB，MongoDB 提供了各种驱动程序版本的入门指南。有关驱动程序文档，请参阅开始使用 MongoDB 进行开发。

卸载 MongoDB

要从系统中完全删除 MongoDB，您必须删除 MongoDB 应用程序本身、配置文件以及任何包含数据和日志的目录。以下部分将指导您完成必要的步骤。

警告

此过程将完全删除 MongoDB、其配置和所有 数据库。此过程不可逆，因此请确保在继续之前备份所有配置和数据。

1、停止 MongoDB。

mongod通过发出以下命令停止进程：

sudo service mongod stop

2、删除包。

删除您之前安装的所有 MongoDB 包。

sudo yum erase $(rpm -qa | grep mongodb-enterprise)

3、删除数据目录。

删除 MongoDB 数据库和日志文件。

sudo rm -r /var/log/mongodb
sudo rm -r /var/lib/mongo

附加信息

默认绑定本地主机

默认情况下，MongoDB 启动时bindIp设置为 127.0.0.1，绑定到本地主机网络接口。这意味着mongod只能接受来自运行在同一台机器上的客户端的连接。远程客户端将无法连接到mongod，并且mongod将无法初始化副本集，除非此值设置为有效的网络接口。

该值可以配置为：

• 在 MongoDB 配置文件中使用bindIp, 或
• 通过命令行参数--bind_ip

警告

在绑定到非本地主机（例如可公开访问的）IP 地址之前，请确保您已保护集群免受未经授权的访问。有关安全建议的完整列表，请参阅 安全清单。至少，考虑 启用身份验证和 强化网络基础设施。

有关配置的详细信息bindIp，请参阅 IP 绑定。

MongoDB 企业版包

MongoDB 企业版 可从其自己的专用存储库获得，并包含以下官方支持的包：

原文链接 -https://www.mongodb.com/docs/v7.0/tutorial/install-mongodb-enterprise-on-red-hat/

译者：韩鹏帅