使用 .tgz Tarball 在 Amazon Linux 上安装MongoDB Enterprise
Overview
使用本教程手动安装MongoDB 5.0 Amazon Linux上的 Enterprise 版,使用下载的 .tgz
tarball。
MongoDB Enterprise Edition 可在特定平台上使用,并支持与安全和监控相关的多项功能。
验证 Linux 发行版
您可以在命令行运行以下命令来验证正在运行的是哪个 Linux 发行版:
grep ^NAME /etc/*release
结果应该是Amazon Linux或Amazon Linux AMI 。 如果使用其他Linux发行版,请参阅适用于您平台的安装说明。
MongoDB 版本
本教程将安装 MongoDB 5.0 Enterprise 版。 要安装不同版本的 MongoDB Enterprise,请使用此页面左上角的版本下拉菜单选择该版本的文档。
安装方法
虽然可按本文档所述方法通过下载的 .tgz
Tarball 手动安装 MongoDB,但可能时仍建议在您的系统上使用 yum
包管理器来安装 MongoDB。使用包管理器会自动安装所需的全部依赖项,提供 mongod.conf
示例文件来帮助您入门,并简化未来的升级和维护任务。
➤ 参阅使用 yum 软件包管理器安装 MongoDB,获取说明。
Considerations
MongoDB Shell、 mongosh
使用 .tgz
包安装服务器时,您需要按照 mongosh 安装说明单独下载和安装 mongosh。
平台支持
MongoDB 5.0 Enterprise 版支持以下采用 x86_64 架构的 64 位 Amazon Linux 版本:
Amazon Linux 2
MongoDB 仅支持此平台的 64 位版本。
Amazon Linux 上的 MongoDB 5.0 企业版还支持部分平台上的ARM64架构。
更多信息,请参阅平台支持。
生产说明
在生产环境中部署 MongoDB 之前,请参阅自管理部署的生产注意事项文档,其中提供了有关生产环境中 MongoDB 部署的性能注意事项和配置建议。
安装 MongoDB Enterprise 版
先决条件
使用以下命令安装 MongoDB Enterprise .tgz
Tarball 所需的依赖项:
sudo yum install cyrus-sasl cyrus-sasl-gssapi cyrus-sasl-plain krb5-libs libcurl net-snmp openldap openssl xz-libs
sudo yum install cyrus-sasl cyrus-sasl-gssapi cyrus-sasl-plain krb5-libs libcurl net-snmp openldap openssl xz-libs
步骤
按照以下步骤从 .tgz
手动安装 MongoDB Enterprise Edition。
确保二进制文件位于PATH
环境变量中列出的目录中。
MongoDB 二进制文件位于 tarball 的 bin/
目录中。您可以执行以下任一操作:
将二进制文件复制到
PATH
变量中列出的目录中,例如/usr/local/bin
(根据需要使用您的安装目录来更新/path/to/the/mongodb-directory/
)sudo cp /path/to/the/mongodb-directory/bin/* /usr/local/bin/ 创建指向
PATH
变量中所列目录的二进制文件的符号链接,例如/usr/local/bin
(根据需要使用您的安装目录更新/path/to/the/mongodb-directory/
):sudo ln -s /path/to/the/mongodb-directory/bin/* /usr/local/bin/
安装MongoDB Shell (mongosh
)。
安装 mongosh
然后使用 MongoDB Shell 连接到您的部署。
运行 MongoDB Enterprise 版
- ulimit 注意事项
- 大多数类 Unix 操作系统都会限制进程可以使用的系统资源。 这些限制可能会对MongoDB操作产生负面影响,应该进行调整。 有关平台的建议设置,请参阅自管理部署的 UNIX
ulimit
设置。注意
如果打开文件数的ulimit
值低于64000
,MongoDB 会生成初创企业警告。
- 目录
- 默认情况下,MongoDB 实例存储:
其数据文件于
/var/lib/mongo
其日志文件于
/var/log/mongodb
mkdir -p <directory>
或sudo mkdir -p <directory>
创建目录,具体取决于将运行 MongoDB 的用户。(有关mkdir
和sudo
的信息,请参阅 Linux 手册页。)默认情况下,MongoDB 使用mongod
用户帐户运行。 如果更改运行 MongoDB 进程的用户,还 必须 修改/var/lib/mongo
和/var/log/mongodb
目录的权限,为该用户授予这些目录的访问权限。要指定不同的日志文件目录和数据文件目录,请编辑 中的systemLog.path
和storage.dbPath
/etc/mongod.conf
设置。确保运行 MongoDB 的用户有权访问这些目录。
步骤
请按照以下步骤运行 MongoDB Enterprise 版。以下说明假设您使用的是默认设置。
创建数据和日志目录。
创建 MongoDB 实例存储其数据的目录。例如:
sudo mkdir -p /var/lib/mongo
创建 MongoDB 实例用于存储日志的目录。例如:
sudo mkdir -p /var/log/mongodb
启动 MongoDB 进程的用户必须具有对这些目录的读取和写入权限。例如,如果你打算自己运行 MongoDB:
sudo chown `whoami` /var/lib/mongo # Or substitute another user sudo chown `whoami` /var/log/mongodb # Or substitute another user
开始使用 MongoDB。
在与 mongod
相同的主机上启动 mongosh
会话。您可以在不使用任何命令行选项的情况下运行 mongosh
,从而连接在本地主机上运行且默认端口号为 27017 的 mongod
。
mongosh
如需进一步了解使用 mongosh
进行连接(例如连接在其他主机和/或端口上运行的 mongod
实例),请参阅 mongosh 文档。
为了帮助您开始使用 MongoDB,MongoDB 提供了各种驱动程序版本的入门指南。关于驱动程序文档,请参阅 开始使用 MongoDB 开发。
更多信息
默认绑定本地主机
By default, MongoDB launches with bindIp
set to 127.0.0.1
, which binds to the localhost network interface. This means that the mongod
can only accept connections from clients that are running on the same machine. Remote clients will not be able to connect to the mongod
, and the mongod
will not be able to initialize a replica set unless this value is set to a valid network interface which is accessible from the remote clients.
该值可通过以下任一方式配置:
警告
在绑定到非本地主机(例如 可公开访问的) IP解决,确保已保护集群免遭未经授权的访问权限。 有关安全建议的完整列表,请参阅自托管部署的安全检查清单。 至少应考虑启用身份验证并强化网络基础架构。
有关配置bindIp
的详细信息,请参阅自托管部署中的IP绑定。