【MongoDB詳細使用教程】五、MongoDB的資料庫管理

  • 2019 年 10 月 30 日
  • 筆記

目錄

1、資料庫安全

為資料庫添加用戶和密碼

1.1、創建管理員帳號和密碼

  1. 登陸無密碼的資料庫
  2. 創建(或切換到)admin庫
  3. 創建管理員帳號和密碼
  4. 驗證管理員帳號和密碼

示例:

# 1  cbowendeMacBook-Pro:~ cbowen$ mongo  MongoDB shell version v4.0.9  connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb  ...  >    # 2  > use admin  switched to db admin    # 3  > db.createUser({user:'admin',pwd:'123',roles:["root"]})  Successfully added user: { "user" : "admin", "roles" : [ "root" ] }    # 4  > db.auth('admin','123')  1

"roles" : [ "root" ] 意為分配超級管理員許可權

1.2、設置服務狀態為需要驗證用戶

正常開啟服務時是不需要驗證用戶資訊的,即使已經創建了用戶。
這裡我們要先關閉資料庫服務,並以需要驗證用戶的模式啟動服務。

  1. 關閉服務
  2. 重啟新啟動服務,並設定為需要驗證
# 終端中輸入:   mongod --dbpath data --logpath log/mongod.g --logappend --auth

正常開啟語句後面加上–auth。

(對於windows系統,如果已經將加入服務中,需要卸載重新加入)

1.3、創建用戶賬戶和密碼

  1. 以管理員身份連接資料庫
  2. 切換到要創建帳號的資料庫,並創建用戶賬戶和密碼
  3. 登錄時先切換到該庫,再登陸

示例:

# 1、以管理員身份連接資料庫  cbowendeMacBook-Pro:~ cbowen$ mongo  MongoDB shell version v4.0.9  connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb  Implicit session: session { "id" : UUID("5316d74a-2148-43e9-a9e8-f501cc1d9781") }  MongoDB server version: 4.0.9  > use admin         # 驗證帳號前要先切換到admin庫  switched to db admin  > db.auth('admin','123')  1    # 2、切換到要創建帳號的庫,並創建帳號和密碼,以及設置許可權roles  > use mymongo  switched to db mymongo  > db.createUser({user:'mymongo',pwd:'123',roles:[{role:'dbOwner',db:'mymongo'}]})  Successfully added user: {      "user" : "mymongo",      "roles" : [          {              "role" : "dbOwner",              "db" : "mymongo"          }      ]  }    # 3、退出管理員帳號,用剛創建的用戶登陸  > exit  bye  cbowendeMacBook-Pro:~ cbowen$ mongo  MongoDB shell version v4.0.9  connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb  Implicit session: session { "id" : UUID("47cb777a-d000-41be-a61c-1041faa31dc0") }  MongoDB server version: 4.0.9  > use mymongobu                 # 先切換資料庫  switched to db mymongobu  > db.auth('mymongobu','123')    # 再驗證帳號  1

註:
1、roles:[{role:’dbOwner’,db:’mymongo’}] 意為該帳號僅對資料庫mymongo有效。
2、用戶的資訊會作為數據保存在資料庫中,在創建用戶資訊前切換到哪個資料庫,創建的用戶資訊就會保存在哪個庫中,那麼在登陸的時候也要先切換到該庫,才可驗證成功。如果創建mymongo用戶時,是在admin庫中,那麼驗證時就要先切換到admin庫,驗證後效果一樣,mymongo帳號依然只對mymongo庫有效。

1.4、忘記密碼/修改密碼

以超級管理員連接資料庫 或 以無需驗證用戶的模式登陸 後,
使用以下命令更改用戶名:

db.changeUserPassword('用戶名','新密碼');

2、主從伺服器

從伺服器作為主伺服器的冗餘備份,提高了數據的可用性,並保證數據的安全性,可以從硬體故障和服務中斷中恢複數據。
主伺服器負責寫入,從伺服器負責讀取,主伺服器宕機後, 從伺服器自動切換為主伺服器。

2.1、創建伺服器目錄,用於分別存放主從伺服器數據

在MongoDB目錄下創建了LordSlave文件夾,並在LordSlave中創建了lord和slave文件夾。
(進入MongoDB目錄需要在finder中按shift + command + G來查詢/usr/local並前往。)

2.2、啟動服務

語法

# 終端中輸入 (IP地址、集群名稱要一致):  mongod --bind_ip IP地址 --port 埠1 --dbpath 主伺服器目錄 --replSet 集群名稱  mongod --bind_ip IP地址 --port 埠2 --dbpath 從伺服器目錄 --replSet 集群名稱

示例

mongod --bind_ip 127.0.0.1 --port 27017 --dbpath /usr/local/MongoDB/LordSlave/lord --replSet rps  mongod --bind_ip 127.0.0.1 --port 27018 --dbpath /usr/local/MongoDB/LordSlave/slave --replSet rps

開啟服務的終端窗口不要退出。

2.3、連接其中一台伺服器並設置為主伺服器

在新的終端窗口中輸入如下命令,登陸27017埠

mongo --host 127.0.0.1 --port 27017

使用 "rs.initiate()" 命令進行初始化,顯示結果:

> rs.initiate()  {      "info2" : "no configuration specified. Using a default configuration for the set",      "me" : "127.0.0.1:27017",      "ok" : 1,      "operationTime" : Timestamp(1572401660, 1),      "$clusterTime" : {          "clusterTime" : Timestamp(1572401660, 1),          "signature" : {              "hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),              "keyId" : NumberLong(0)          }      }  }

2.4、在主伺服器上添加/刪除另一台為從伺服器

繼續在當前設置完的主伺服器終端中輸入:

rs.add('127.0.0.1:27018')

顯示結果:

rps:PRIMARY> rs.add('127.0.0.1:27018')  {      "ok" : 1,      "operationTime" : Timestamp(1572402066, 1),      "$clusterTime" : {          "clusterTime" : Timestamp(1572402066, 1),          "signature" : {              "hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),              "keyId" : NumberLong(0)          }      }  }

使用 "rs.status()" 查詢伺服器狀態:

如需刪除從伺服器則使用

rs.remove('127.0.0.1:27018')

2.5、登陸並激活從伺服器

在新終端中登陸另一台伺服器:

mongo --host 127.0.0.01 --port 27018

使用 "rs.slaveOk()" 激活從伺服器

rps:SECONDARY> rs.slaveOk()

至此,主從伺服器配置完成,可以配置多台從伺服器。

3、備份與還原

3.1、庫備份

語法:

mongodump -h dbhost -d dbname -o dbdirectory    # 如果帳號有密碼的話加上 -u 和 -p 屬性  mongodump -h dbhost -u user -p pass -d dbdirectory
  • -h:伺服器地址,也可以指定埠號
  • -d:需要備份的資料庫名稱
  • -o:備份的數據存放位置,此目錄中存放著備份出來的數據
  • -u:用戶名,要加引號
  • -p:密碼,要加引號

示例:

  • 先開啟資料庫服務
  • 創建備份目錄夾/usr/local/MongoDB/bu
  • 終端中輸入:
mongodump -h 127.0.0.1:27017 -d mymongo -o /usr/local/MongoDB/bu
  • 出現如下資訊則備份成功
cbowendeMacBook-Pro:~ cbowen$ mongodump -h 127.0.0.1:27017 -d mymongo -o /usr/local/MongoDB/bu  2019-10-29T15:43:55.109+0800    writing mymongo.singer to  2019-10-29T15:43:55.109+0800    writing mymongo.students to  2019-10-29T15:43:55.114+0800    done dumping mymongo.singer (15 documents)  2019-10-29T15:43:55.115+0800    done dumping mymongo.students (9 documents)
  • 備份文件如下,系統自動創建了與資料庫同名的文件夾mymongo

3.2、庫還原

語法:

mongorestore -h dbhost -d dbname --dir dbdirectory    # 如果帳號有密碼的話加上 -u 和 -p 屬性  mongorestore -h dbhost -d dbname  -u user -p pass --dir dbdirectory
  • -h:伺服器地址
  • -d:需要恢復的資料庫實例(如果使用新名字,就會再重新創建一個庫)
  • –dir:備份數據所在位置,可省略–dir關鍵字,直接寫地址即可。
    (備份時會在指定備份目錄下自動創建一個與備份庫同名的文件夾,還原時要在路徑中加上這個文件夾,具體請看下面示例。)

示例:

  • 開啟資料庫服務

  • 在終端中輸入
    mongorestore -h 127.0.0.1 -d mymongobu --dir /usr/local/MongoDB/bu/mymongo
    註:
    備份的地址是/usr/local/MongoDB/bu
    mymongo是備份時自動創建的與庫名相同的文件夾,還原時需要加上後面的/mymongo

  • 出現如下資訊則還原成功
cbowendeMacBook-Pro:~ cbowen$ mongorestore -h 127.0.0.1 -d mymongobu --dir /usr/local/MongoDB/bu/mymongo  2019-10-29T16:03:32.386+0800    the --db and --collection args should only be used when restoring from a BSON file. Other uses are deprecated and will not exist in the future; use --nsInclude instead  2019-10-29T16:03:32.386+0800    building a list of collections to restore from /usr/local/MongoDB/bu/mymongo dir  2019-10-29T16:03:32.390+0800    reading metadata for mymongobu.singer from /usr/local/MongoDB/bu/mymongo/singer.metadata.json  2019-10-29T16:03:32.390+0800    reading metadata for mymongobu.students from /usr/local/MongoDB/bu/mymongo/students.metadata.json  2019-10-29T16:03:32.440+0800    restoring mymongobu.singer from /usr/local/MongoDB/bu/mymongo/singer.bson  2019-10-29T16:03:32.498+0800    no indexes to restore  2019-10-29T16:03:32.498+0800    finished restoring mymongobu.singer (15 documents)  2019-10-29T16:03:32.498+0800    restoring mymongobu.students from /usr/local/MongoDB/bu/mymongo/students.bson  2019-10-29T16:03:32.500+0800    restoring indexes for collection mymongobu.students from metadata  2019-10-29T16:03:32.538+0800    finished restoring mymongobu.students (9 documents)  2019-10-29T16:03:32.538+0800    done

3.3、集合的備份與還原

# 備份單個集合  mongodump -h dbhost -d dbname -c collectionname -o dbdirectory    # 還原單個集合  mongorestore -h dbhost -d dbname --dir dbdirectory

這裡還是要注意,備份時的dbdirectory為目錄,而還原時的dbdirectory要指定到具體的.bson文件。

示例:

# 備份集合  mongodump -h 127.0.0.1:27017 -d mymongo -c singer -o /usr/local/MongoDB/bu/collection    #還原集合  mongorestore -h 127.0.0.1:27017 -d mymongobu --dir /usr/local/MongoDB/bu/collection/mymongo/singer.bson

VirMach 便宜 VPS

QNews

QNews