基于 mongodb 快速搭建属于自己的数据库
为了真实模拟一个项目上线,拥有前端后端数据库都具备的功能,我选择了mongodb作为项目的数据库支持,这里分享一些mongodb的经验心得和血的教训。
mongoddb安装
在本地安装
直接通过官网下载机子对应的压缩包 mongodb
在 云服务器 ( centos 系统)安装
请根据你的的系统下载相应的版本~
环境配置&启动服务器
在文件目录下建立存放数据的文件夹 一般目录就是 /usr/local/mongodb/data/db/ 通过运行命令去启动mongodb
这里有几个参数重点说明一下,mongod为你mongodb 的命令行支持可以启动,如果有需要可以通过编辑 /etc/profile 编辑进 全局环境,dbpath 也就是数据路径,对应你建立的data目录即可。– rest 则是一个图形支持
mongodb的默认路径为 // localhost :27017 运行成功后访问这个地址酒会有成功的提示 加上rest参数 可以访问//localhost:28017
./bin/mongo 可以打开 shell
常用命令:
云服务器上部署mongodb环境
现在云端非常流行,很多人选择了用云服务器来部署自己的项目,这里就介绍一下云端的mongodb配置。
数据库部署到云服务器就需要后台运行,一开始用的centos的forever插件,发现并不能后台运行数据库。查阅了一下资料发现官方就有命令 --fork 启动后台服务 –logpath –logappend参数 为后台服务加个log日志 rest效果同上面。
让数据库更直观
密密麻麻的数据是不是很丑?很难受?这个时候我们就需要一个美化数据库的插件了
网上有很多 如 mongovue , adminmongo 可以搜索活着Github上查阅一下。这里我使用了 adminmongo Github:[adminmongo]
以下是 数据库加密 ,我也是上线被攻击后才痛定思痛更新了加密过程。
前言
那天,本屌丝终于回忆起被人扫了数据库的恐惧。。。整个数据库无缘无故的消失,看了一下链接记录,我不得不接受这个现实,就算不是商业的东西,只要上线就有被攻击的可能性。痛定思痛,我决心给mongodb上用户认证,和端口权限。
这篇文章就是这个血的教训之后的成果。
环境为云服务器centos系统。 –fork 永久运行mongodb。
添加超级管理员
首先,运行你的数据库,成功后执行shell操作。
root表示超级权限,这样就创建了具有超级权限的账号了。可以通过以下命令来查看用户。
[Uploading image_088895.png . . .]
MongoDB数据库角色
role指角色,管理控制数据库的权限,第一个用户最好是root用户,可以执行任何操作,
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问 system .profile
userAdmin:允许用户向system. users 集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
启动auth模式
在创建完超级管理员后,才能真正启动加密的数据库,否则即使你自己也无权去操作数据库。
链接加密数据库
数据库加密后我们的服务端代码也要相应变动。
xxx表示你用的插件 比如 mongoose 、mongoskin之类的。
到此为止,你的数据库就加密完成了,当你的项目变大,你也许还需要创建许多用户,或者升级用户权限,这些官方都有相关的API去操作。
本文主要简单介绍了一下主要的加密过程,还有很多相关的东西,有需要可以自己查看官方文档。
总结
这次的惨痛教训让我在云服务器部署网站再也不那么随便了,不能因为只是个小东西 小demo就放松啊。。。,不能开放的端口绝对不能开,
比如mongo的 27017 28017端口,我们都不能在服务器端口中开放。
不要止于前端,必要的后端和服务器知识,有时候说不定会让你思考出不一样的火花。
该加密的东西还是要加密的。前端之路远且长,与诸君共勉。
