「MongoDB」の版間の差分
(→ファイルのフォーマット: 翻訳) |
(→認証を要求する: 翻訳) |
||
57行目: | 57行目: | ||
}} |
}} |
||
− | === Requiring Authentication === |
||
+ | === 認証を要求する === |
||
− | {{warning|By default, MongoDB does not require any authentication. Although MongoDB only listens on the localhost interface by default, this still allows any local user to connect without authenticating and may exposes the database(s). It is recommended to enable access control to prevent any unwanted access.}} |
||
+ | {{warning|デフォルトでは MongoDB は認証を要求しません。MongoDB はデフォルトで localhost のインターフェイスのみをリッスンしますが、これでもローカルなユーザは認証せずに接続でき、データベースを晒すことになるかもしれません。望ましくないアクセスを防ぐためにアクセス制御を有効化することをおすすめします。}} |
||
− | To create a MongoDB user account with administrator access [https://docs.mongodb.com/manual/tutorial/enable-authentication/]: |
||
+ | |||
+ | 管理者のアクセス権を持つ MongoDB のユーザアカウントを作るには[https://docs.mongodb.com/manual/tutorial/enable-authentication/]: |
||
{{hc|$ mongosh| |
{{hc|$ mongosh| |
||
73行目: | 74行目: | ||
)}} |
)}} |
||
− | + | 以下を {{ic|/etc/mongodb.conf}} に[[追加]]してください: |
|
{{hc|/etc/mongodb.conf| |
{{hc|/etc/mongodb.conf| |
||
80行目: | 81行目: | ||
}} |
}} |
||
− | + | {{ic|mongodb.service}} を[[再起動]]してください。 |
|
=== NUMA === |
=== NUMA === |
2022年5月3日 (火) 22:54時点における版
MongoDB (由来は humongous から) はオープンソースのドキュメント指向データベースです。MongoDB Inc. (旧 10gen) によって開発・サポートされています。MongoDB はデータベースシステムの NoSQL ファミリーの一員です。"古典的"なリレーショナルデータベースでそうあるように、データをテーブルに保存する代わりに、MongoDB は動的なスキーマ (MongoDB では BSON と呼称されるフォーマット) によって JSON ライクなドキュメントとして構造的データを保存して、特定のタイプのアプリケーションでデータを簡単かつ高速に扱えるようにします。
目次
インストール
MongoDB は再ライセンス上の問題により公式リポジトリから削除されました [1]。
- mongodbAUR - ソースコードからビルドします。180GB 以上のディスク空き領域が必要で、おそらくビルドに数時間かかります。(例: Intel i7 で6.5時間、ハイエンドの NVMe と 32 Xeon cores で1時間。)
- mongodb-binAUR - ビルド済みの MongoDB バイナリを公式 MongoDB Ubuntu リポジトリから抽出します。ビルドに使用されたコンパイラオプションは不明です。
選んだメインの PKGBUILD に対応する、AUR にある PKGBUILD を使ってツール(mongoimport
、mongoexport
、mongodump
、mongorestore
など) をインストールしてください:
- mongodb-toolsAUR
- mongodb-tools-binAUR
- mongosh-binAUR
使用方法
mongodb.service
デーモンを起動・有効化します。
データベースシェルにアクセスするには、ターミナルに以下を入力:
$ mongo
または、認証設定がなされている場合:
$ mongo -u userName
Configuration
ファイルのフォーマット
MongoDB は 設定ファイルに YAML ベースのフォーマットを使用します。利用可能な設定オプションについては https://docs.mongodb.com/manual/reference/configuration-options/ を見てください。
/etc/mongodb.conf
systemLog: destination: file path: "/var/log/mongodb/mongod.log" logAppend: true storage: journal: enabled: true processManagement: fork: true net: bindIp: 127.0.0.1 port: 27017 setParameter: enableLocalhostAuthBypass: false ..
認証を要求する
管理者のアクセス権を持つ MongoDB のユーザアカウントを作るには[2]:
$ mongosh
use admin db.createUser( { user: "myUserAdmin", pwd: "abc123", roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ] } )
以下を /etc/mongodb.conf
に追加してください:
/etc/mongodb.conf
security: authorization: "enabled"
mongodb.service
を再起動してください。
NUMA
Running MongoDB with Non-Uniform Access Memory (NUMA) can significantly impact performance. [3]
To see if your system uses NUMA:
# dmesg | grep -i numa
Also, /var/log/mongodb/mongod.log
will show warnings if NUMA is in use and MongoDB is not started through numactl
. (The mongo
shell will also show this, but only if you do not have authentication enabled.)
If your system uses NUMA, to improve performance, you should make MongoDB start through numactl
.
Edit mongodb.service
according to the package you installed.
If using mongodbAUR, change it from:
ExecStart=/usr/bin/mongod $OPTIONS
To:
ExecStart=/usr/bin/numactl --interleave=all /usr/bin/mongod $OPTIONS
If using mongodb-binAUR, change it from:
ExecStart=/usr/bin/mongod --quiet --config /etc/mongodb.conf
To:
ExecStart=/usr/bin/numactl --interleave=all /usr/bin/mongod --quiet --config /etc/mongodb.conf
Zone claim also needs to be disabled, but on arch, /proc/sys/vm/zone_reclaim_mode
defaults to 0
.
Reenable and Restart mongodb.service
as needed.
Clean Start and Stop
By default, systemd immediately kills anything after asking it to start or stop, if it has not finished doing so within 90 seconds.
mongodbAUR makes systemd wait as long as it takes for MongoDB to start, but mongodb-binAUR does not. Both packages allow systemd to kill MongoDB after it is asked to stop, if it has not finished within 90 seconds.
Large MongoDB databases can take a considerable amount of time to cleanly shut down, especially if swap is being used. (An active 450GB database on a top of the line NVMe with 64GB RAM and 16GB swap can take an hour to shut down.)
By default, MongoDB uses journaling. [4] With journaling, an unclean shutdown should not pose a risk of data loss. But, if not shutdown cleanly, large MongoDB databases can take a considerable amount of time to start back up. In this case, choosing whether to require a clean shutdown is a choice of a slower shutdown versus a slower startup. [5]
To prevent systemd from killing MongoDB after 90 seconds, edit mongodb.service
.
To allow MongoDB to cleanly shutdown, append to the [Service]
section: (On large databases, this may substantially slow down your system shutdown time, but speeds up your next MongoDB start time)
TimeoutStopSec=infinity
If MongoDB needs a long time to start back up, it can be very problematic for systemd to keep killing and restarting it every 90 seconds [7], so mongodbAUR prevents this. If using mongodb-binAUR, to make systemd wait as long as it takes for MongoDB to start, append to the [Service]
section:
TimeoutStartSec=infinity
トラブルシューティング
MongoDB が起動しない
データベースのパスが正しく設定されているか確認してください:
$ cat /usr/lib/systemd/system/mongodb.service
"ExecStart" 行に "--dbpath /var/lib/mongodb" を追加してください:
ExecStart=/usr/bin/numactl --interleave=all mongod --quiet --config /etc/mongodb.conf --dbpath /var/lib/mongodb
最低でも (ジャーナルファイル用の) 3GB の空き容量があることを確認してください。容量が足りない場合 MongoDB が起動できないことがあります (その場合ユーザーにメッセージは表示されません):
$ df -h /var/lib/mongodb/
ロックファイルが存在しないかどうか確認:
# ls -lisa /var/lib/mongodb
ロックファイルが存在する場合、mongodb.service
を停止してください。データベースのパスを指定してデータベースの修復を実行します (Arch Linux では /var/lib/mongodb/
がデフォルトの --dbpath です):
# mongod --dbpath /var/lib/mongodb/ --repair
修復が完了すると、dbpath に修復されたデータファイルと空の mongod.lock ファイルが作られます。
root で修復を実行後、ファイルの所有者は root ユーザーになりますが、Arch Linux は別のユーザーで MongoDB を実行します。chown を使ってファイルの所有者を適切なユーザーに戻す必要があります (詳しくは こちら を参照):
# chown -R mongodb: /var/{log,lib}/mongodb/
mongodb の ドキュメント から設定ファイルをコピーした場合、以下の2行を削除して mongodb.service
を再起動してください:
/etc/mongodb.conf
processManagement: fork: true
transparent_hugepage のカーネル設定について MongoDB がエラーを吐く
MongoDB の起動後、transparent_hugepage に関する警告が表示される場合、以下のファイルを編集することでシステム設定を永続的に無効化することができます (FreeDesktop tmpfiles.d マニュアル を参照):
/etc/tmpfiles.d/local.conf
w /sys/kernel/mm/transparent_hugepage/enabled - - - - never w /sys/kernel/mm/transparent_hugepage/defrag - - - - never
sysctl を使ったり以下のように echo コマンドを使うことで一時的に無効化することもできます:
# echo never > /sys/kernel/mm/transparent_hugepage/enabled # echo never > /sys/kernel/mm/transparent_hugepage/defrag
Warning about Soft rlimits too low
If you are using systemd service, then edit the unit file by systemctl edit mongodb.service
:
[Service] # Other directives omitted # (file size) LimitFSIZE=infinity # (cpu time) LimitCPU=infinity # (virtual memory size) LimitAS=infinity # (locked-in-memory size) LimitMEMLOCK=infinity # (open files) LimitNOFILE=64000 # (processes/threads) LimitNPROC=64000
See following link for further details: Further reference