centos mongodb使用最佳实践

在CentOS上使用MongoDB时，遵循最佳实践是非常重要的，以确保数据库的性能、安全性和可维护性。以下是一些关键的最佳实践：

安装MongoDB

• 使用YUM仓库安装：

  1. 创建MongoDB的YUM仓库文件：

     sudo vi /etc/yum.repos.d/mongodb-org-6.0.repo 

     在文件中添加以下内容（适用于MongoDB 6.0版本）：

     [mongodb-org-6.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/8/mongodb-org/6.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-6.0.asc 

  2. 安装MongoDB：

     sudo yum install -y mongodb-org 

  3. 启动MongoDB服务：

     sudo systemctl start mongod 

  4. 设置MongoDB开机自启：

     sudo systemctl enable mongod 

  5. 检查MongoDB状态：

     sudo systemctl status mongod 

配置优化

• 修改配置文件：
  • 启用访问控制：

    security: authorization: enabled 

  • 修改用户限制：

    sudo vi /etc/security/limits.conf 

    加入如下内容：

    mongod soft nofiles 64000 mongod soft nproc 64000 

  • 创建测试的数据库和用户：

    use admin db.createUser({ user: "admin", pwd: "your_password", roles: [ { role: "userAdminAnyDatabase", db: "admin" }, { role: "readWriteAnyDatabase", db: "admin" } ] }) 

性能优化

• 硬件和操作系统优化：
  • 使用SSD硬盘。
  • 关闭传输页缓存。
  • 优化内核参数，如调整Max processes或files，关闭透明大页功能，修改磁盘调度算法等。
• MongoDB软件配置优化：
  • 调整WiredTiger缓存大小：

    storage: wiredTiger: engineConfig: cacheSizeGB: value 

  • 分配足够的oplog空间：

    replication: oplogSizeMB: value 

  • 启用Log Rotation：

    systemLog: destination: file logAppend: true path: /var/log/mongodb/mongod.log logRotate: reindex 

  • 设置journal日志刷新时间和flush时间：

    replication: journal: commitIntervalMs: value syncPeriodSecs: value 

  • 连接内存优化：

    operationProfiling: mode: slowOp 

  • 连接数优化：

    sudo sysctl -w fs.file-max=100000 sudo sysctl -w net.ipv4.tcp_tw_reuse=1 

  • 关闭Transparent Huge Pages：

    echo never | sudo tee /proc/sys/vm/dirty_background_ratio echo 100 | sudo tee /proc/sys/vm/dirty_ratio 

安全设置

• 启用身份验证： 编辑配置文件 /etc/mongod.conf，在 security 部分设置 authorization: enabled，然后重启MongoDB服务以应用配置变更：

  sudo systemctl restart mongod 

• 创建管理员用户： 使用MongoDB shell连接到MongoDB：

  mongo -u root -p --authenticationDatabase "admin" 

  创建管理员用户并为其分配角色和权限：

  use admin db.createUser({ user: "admin", pwd: "your_password", roles: [ { role: "root", db: "admin" } ] }) 

• 限制远程访问： 在 /etc/mongod.conf 配置文件中添加 bindIp 参数，指定允许连接的IP地址或主机名：

  net: port: 27017 bindIp: 192.168.1.100 # 替换为你的服务器IP地址 

• 加密通信： 生成或获取有效的SSL证书和私钥文件，在 /etc/mongod.conf 配置文件中添加以下配置并重启服务：

  net: ssl: mode: requireSSL PEMKeyFile: /path/to/mongodb-cert.pem 

监控和维护

• 定期监控性能指标： 使用MongoDB提供的工具如 mongostat 和 mongotop 定期检查系统性能指标。
• 分析查询执行计划： 使用 explain() 方法分析查询的执行计划，根据分析结果优化索引。

通过遵循这些最佳实践，您可以在CentOS上高效、安全地运行MongoDB。