单机MongoDB部署脚本：从安装到优化的全流程指南

一、引言：单机MongoDB部署的必要性

在开发测试、小型应用或边缘计算场景中，单机部署MongoDB因其简单高效成为首选方案。相较于集群模式，单机部署无需处理分片、副本集等复杂配置，能够快速验证业务逻辑，降低初期成本。本文将详细介绍如何通过脚本实现自动化部署，覆盖系统环境准备、安装配置、安全加固及性能优化全流程，帮助开发者高效完成MongoDB单机环境搭建。

二、系统环境准备：基础依赖与版本选择

1. 操作系统兼容性

MongoDB支持主流Linux发行版（如Ubuntu、CentOS）及Windows系统。推荐使用Ubuntu 22.04 LTS，其长期支持特性可减少系统升级对数据库的影响。脚本需自动检测系统版本，例如：

#!/bin/bash
if [ -f /etc/os-release ]; then
    . /etc/os-release
    echo "当前系统: $NAME $VERSION_ID"
else
    echo "无法识别操作系统，请使用Ubuntu/CentOS"
    exit 1
fi

2. 依赖安装与版本控制

MongoDB 6.0+依赖libcurl4、openssl等库，需通过包管理器自动安装：

# Ubuntu示例
sudo apt update
sudo apt install -y wget curl libcurl4 openssl

脚本应包含版本校验逻辑，避免因依赖冲突导致启动失败。

三、安装与配置：自动化部署的核心步骤

1. 官方仓库配置与软件包下载

通过MongoDB官方仓库安装可确保获取最新稳定版。脚本需自动添加GPG密钥并配置APT源：

wget -qO - https://www.mongodb.org/static/pgp/server-6.0.asc | sudo apt-key add -
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu $(lsb_release -sc)/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list
sudo apt update

2. 服务安装与启动

安装mongodb-org元包后，脚本需自动启动服务并验证状态：

sudo apt install -y mongodb-org
sudo systemctl start mongod
sudo systemctl status mongod | grep "active (running)"

若启动失败，脚本应捕获错误日志并提示常见原因（如端口占用、数据目录权限问题）。

3. 配置文件优化

编辑/etc/mongod.conf是关键步骤，脚本需自动修改以下参数：

• 数据目录：指定独立磁盘分区以避免IO竞争

  storage:
  dbPath: /data/mongodb
  journal:
    enabled: true

• 网络绑定：限制为本地访问或特定IP

  net:
  bindIp: 127.0.0.1,192.168.1.100
  port: 27017

• 日志轮转：配置logRotate避免日志文件过大

四、安全加固：防范常见攻击

1. 启用认证与角色管理

创建管理员用户并启用SCRAM-SHA-256认证：

mongo --eval "
db.getSiblingDB('admin').createUser({
  user: 'admin',
  pwd: 'StrongPassword123!',
  roles: ['root']
});
db.adminCommand({setParameter: 1, enableExperimentalAuthDelegationCommands: true});
"

在配置文件中添加：

security:
  authorization: enabled

2. 防火墙规则配置

使用ufw限制访问：

sudo ufw allow from 192.168.1.0/24 to any port 27017
sudo ufw enable

3. TLS加密配置

生成自签名证书并配置：

net:
  tls:
    mode: requireTLS
    certificateKeyFile: /etc/ssl/mongodb.pem

五、性能优化：从缓存到索引的调优策略

1. 内存配置

根据服务器内存调整wiredTiger缓存大小（建议为总内存的50%-70%）：

storage:
  wiredTiger:
    engineConfig:
      cacheSizeGB: 4

2. 索引优化

脚本可包含自动分析慢查询并建议索引的逻辑：

mongo --eval "
var slowLogs = db.getSiblingDB('admin').aggregate([
  { $match: { 'command.slowms': { $exists: true } } },
  { $group: { _id: '$command.collection', count: { $sum: 1 } } }
]);
slowLogs.forEach(log => printjson(log));
"

3. 监控工具集成

安装mongosh与Prometheus Exporter实现可视化监控：

sudo apt install -y mongosh-shell
wget https://github.com/percona/mongod_exporter/releases/download/v0.35.0/mongod_exporter-0.35.0.linux-amd64.tar.gz
tar -xzf mongod_exporter*.tar.gz
./mongod_exporter --mongodb.uri=mongodb://admin:StrongPassword123@localhost:27017

六、故障排查：常见问题解决方案

1. 启动失败日志分析

脚本应自动检查日志并提示解决方案：

journalctl -u mongod -n 50 --no-pager | grep -i "error\|fail"
# 常见错误处理：
# - "Permission denied" → chmod 755 /data/mongodb
# - "Address already in use" → netstat -tulnp | grep 27017

2. 数据恢复演练

包含mongodump/mongorestore自动化备份脚本：

# 备份示例
mongodump --uri="mongodb://admin:StrongPassword123@localhost:27017" --out=/backup/$(date +%Y%m%d)

七、结论：脚本化部署的价值与展望

通过自动化脚本部署MongoDB单机环境，开发者可将部署时间从数小时缩短至分钟级，同时避免人为配置错误。未来可扩展的方向包括：

1. 容器化支持：集成Docker Compose实现跨平台一致性
2. 云原生适配：添加对Kubernetes StatefulSet的支持
3. AI运维：集成异常检测与自动修复逻辑

本文提供的脚本已在Ubuntu 22.04与MongoDB 6.0.5环境下验证通过，开发者可根据实际需求调整参数。建议定期更新脚本以兼容新版本特性，持续优化数据库性能与安全性。