MongoDB 入门专栏
http://blog.csdn.net/column/details/19681.html
启动/关闭 mongodb 服务
启动服务
mongodb 服务的启动方式由 2 种,直接通过指定启动参数启动,和通过配置文件启动,这两种方式可以混合使用;
# 指定启动参数启动 mongodb
$ mongod --dbpath=/usr/bin/mongodb-3.6.2/data --logpath=/usr/bin/mongodb-3.6.2/logs/mongo.log --appendlog
# 指定配置文件启动 mongodb
$ mongod -f /etc/mongod.conf
# 混合方式启动 mongodb
$ mongod -f /etc/momgod.conf --auth
配置文类似如下,类似于 properties 文件的格式,这些配置参数和说明可以通过 mongod --help 获取:
dbpath=/usr/bin/mongodb-3.6.2/data
journal=true
logpath=/usr/bin/mongodb-3.6.2/logs/mongod.log
logappend=true
bind_ip=127.0.0.1
port=27017
auth=true
关闭服务
前台运行关闭,如果启动服务时没有使用 --fork 参数,可以直接在前台退出终端关闭;
如果使用 --fork 指令是服务在后台运行,需要向服务器发送 shutdownServer() 来关闭该数据库:
> use admin
> db.shutdownServer()
连接 mongodb
在终端连接 mongodb 的指令如下,使用指定用户密码连接指定数据库;
mongo -u user_name -p password file_name
# 直接登陆 mongo
$ mongo
# 使用管理员密码,以管理员权限登陆本地默认端口(27017)的 mongodb
$ mongo -u assad -p mongo123 localhost/admin
# 使用用户密码(user=vancy,passowrd=mongo2233),登陆指定地址的 mongodb 数据库(127.233.22.33:2233/article)
$ mongo -u vancy -p mongo2233 127.233.22.33:2233/article
退出数据库连接终端和 mysql 一样都是
exit
指令;
mongo shell 其实使用 JavaScript 作为解释引擎的,所以在里面可以运行简单的 js 代码,甚至可以创建方法,定义变量;
> 1 + 1
2
> var num = 2333
> num + 1000
3333
用户管理
mongodb 默认安装后并没有存在管理员用户,需要自己手动添加,mongodb 的用户是和数据库相关联的,在某一个库里授权,就必须在某一个库里验证,除了 admin 库里的授权可以用于任何库之外,其他普通库之间的授权和验证是相互独立的;
创建用户
使用
db.createUser() 在当前数据库里创建用户,
该函数含有以下键值对:
- user:用户名,值为一个 string;
- pwd:用户密码,值为一个 string;
- roles:用户权限规则,值为一个数组,每一个 数组项含有以下键值对:
- role:权限规则;
- db:指定使用权限规则的数据库,可以省略,默认 role 用于当前数据库;
其中 role 的选项如下:
- 数据库用户角色
- read:只读权限;
- readWrite:读写权限;
- 数据库管理角色
- dbAdmin:数据库管理权限(包括执行管理函数(如索引集合创建删除),查看统计,访问 system.profile)
- userAdmin:用户管理权限(允许读写 system.users 集合,创建、删除、管理用户);
- dbOwner:readWrite,dbAdmin,userAdmin 权限合集;
- 所有数据库角色
- readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabasem、dbAdminAnyDatabase
- 集群管理角色
- clusterAdmin、clusterManager、clusterMonitor、hostManager;
- 备份恢复角色
- backup、restore
- 超级用户:
- root:超级权限,拥有所有权限;
其中
readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabasem、dbAdminAnyDatabase、clusterAdmin、root 这几个权限只有在 admin 库中才可以授权;
一个简单的示例如下:
# 连接 test 数据库
> use test
# 在 test 库下创建管理员账户,对 test 库拥有管理权限
> db.createUser({
... user:"admin1",
... pwd:"ad123",
... roles:[ { role:"dbAdmin", db:"test"} ] # 此处可以替换为 roles:[ "dbAdmin" ]
})
# 在 test 库下创建普通用户,对 test 库只拥有读写权限
> db.createUser({
... user:"user1",
... pwd:"1234",
... roles:[ { role:"readWrite", db:"test"} ] # 此处可以替换为 roles:[ "readWrite" ]
... })
想要管理非当前数据库的用户,只能在 admin 数据库中才能做到,但是在 admin 库中创建的 user 是保存在 admin 库的 system.users 集合中的,
如下:
> use admin
# 在 admin 库中创建用户 user3,拥有 testdb 库的读写权限,和 testdb2 库的管理权限
> db.createUser({
... user:"user3",
... pwd:"123",
... roles:[ { role:"readWrite", db:"testdb"},
{ role:"dbAdmin", db:"testdb2" } ]
... })
用户验证
在 mongodb 服务开启了 --auth 启动参数(使用验证模式运行),用户在访问某个数据库,在进行某些操作时需要进行验证;
登陆用户有 2 种方式,一种是直接使用用户身份登陆某个数据库,一种是在使用过程中使用用户身份验证;
# 直接使用 ueer3 的身份登陆本地数据库 testdb
$ mongo -u user3 -p 123 localhost/testdb
> ....
# 在使用过程中进行用户身份验证
$ mongo
> use testdb
> show collections
2018-02-13T21:30:11.107+0800 E QUERY [thread1] Error: listDatabases failed: .... # 当前身分没有查看 testdb 的权限
> db.auth('user3','123') # 验证 user3 用户的身份
> use testdb
> show collection
.....
查看用户信息
使用
db.system.users.find() 函数可以查看的用户信息,注意使用该函数的用户必须拥有用户管理的信息,该函数返回的用户信息的压缩格式的,如果要查看完整格式可以使用 db.system.users.find().pretty()
> use test
# 查看 test 库的所有用户信息
> db.system.users.find().pretty()
....
# 查看 test 库中的 assad 用户信息
> db.system.users.find({user:'assad'}).pretty()
....
修改用户信息
用户信息的更新是用通过对 db.systems.users 集合进行 update 操作来实现的,
注意使用该函数的用户必须拥有用户管理的信息;
# 更新 test 库中的 user1 用户的密码
> use test
> db.system.users.update({user:'user1'},{$set:{'pwd':'mongo123'}})
删除用户
删除用户是用通过对 db.systems.users 集合进行 remove 操作来实现的,注意使用该函数的用户必须拥有用户管理的信息;
# 删除 test 库中的 user1 用户
> use test
> db.system.users.remove({user:'user1'})
备份和恢复
数据备份
对于 mongodb 的数据备份可以使用自带的
mongodump 工具进行,该和工具的调用原型如下:
$ mongodump -h dbhost -d dbname -o dbdirectory
- -h:mongodb 所在的服务器地址,可以指定 ip,或者 ip:port ,如:127.0.0.1或 127.0.0.1:27017;
- -d:需要备份的数据库名称,如:test;
- -o:储存备份的路径;
注意 mongodump 工具必须在 mongo 服务启动后才可以使用,如果 mongo 服务设定了 auth 验证模式,还需要 -u -p 参数指定拥有相关权限的用户;
示例:
# 备份 test 数据库
$ mongodump -h localhost:27017 -d /usr/local/bin/mongodb/data/test/ -o /usr/backup/mongodb/
# 备份所有数据库
$ mongodump -h localhost:27017 -d /usr/local/bin/mongodb/data/ -o /usr/backup/mongodb/
数据恢复
对于 mongodb 的数据备份可以使用自带的
mongorestore
工具进行,该和工具的调用原型如下:
$ mongodump -h dbhost -d dbname [--drop ] [--dir ] backpath
- -h,--host:mongodb 所在的服务器地址,可以指定 ip,或者 ip:port ,如:127.0.0.1或 127.0.0.1:27017;
- -d, --db:需要备份的数据库名称,如:test,这个名称可以和原来备份时候的命名不一样;
- --drop:恢复的时候,先删除当前数据,然后恢复备份的数据。
- --dir:备份数据所在位置,如:/user/share/backup/test。可以省略 --dir,不过路径必须放在命令的最后;
注意 mongodump 工具必须在 mongo 服务启动后才可以使用,如果 mongo 服务设定了 auth 验证模式,还需要 -u -p 参数指定拥有相关权限的用户;
# 从备份里恢复 test 数据库
$ mongorestore -h lcoalhsot:27017 -d /usr/local/bin/mongodb/data/test/ /usr/backup/mongodb/
# 从备份里恢复所有数据库
$ mongorestore -h lcoalhsot:27017 -d /usr/local/bin/mongodb/data/ /usr/backup/mongodb/