mongodb基础入门

软件环境：window7系统；mongodb3.4.4的版本；robomongo-1.0.0管理工具

基本的条件查询

• 逻辑关系：$gt 大于 $lt 小于 $gte 大于或等于 $lte 小于等于 $ne 不等于 $in,$nin $exists 验证一个元素是否存在

1. and 和 or结合使用： and 与 or 都是数组的格式。

db.getCollection('message').find({
    "$or":[
        {"$and":[{"type":0},{"ownerId":"385"}]},
        {"$and":[{"type":2},{"ownerId":"387"}]}
        ]
    })

2. sort 排序：

db.getCollection('message').find({}).sort({"createdTime":-1}) 

1代表升序 -1代表降序

3. 过滤出指定属性：

db.getCollection('message').find({},{"title":1,"content":1})

4. 模糊查询：

db.getCollection('appointment').find({"name":/30/})

5. 空值：

db.foo.find({name:null})

6. 查询嵌入对象的值

db.getCollection('storeClerkInfo').find({"roleMap.2._id":2})

7. 更改

db.buser.update({"gender":"男"},{$set:{"gender":0}},{multi:true})

multi true：代表更新所有，false：只更新一条

8. 显示指定的字段

db.buser.find({"gender":"男"},{name:1,phone:1})

multi true：代表更新所有，false：只更新一条

安装为windows服务：

• 开启登录验证：需要使用 用户名密码 登录 才可进行CRUD操作

mongod --bind_ip 0.0.0.0 --auth --logpath "C:\Program Files\MongoDB\Server\3.4\data\log\MongoDB.log" --logappend --dbpath "C:\Program Files\MongoDB\Server\3.4\data\db" --directoryperdb --reinstall

--auth需要认证 --bind_ip绑定连接的IP 0.0.0.0表示所有的IP都可以连接

• 无认证登录：

mongod --logpath "C:\Program Files\MongoDB\Server\3.4\data\log\MongoDB.log" --logappend --dbpath "C:\Program Files\MongoDB\Server\3.4\data\db" --directoryperdb --reinstall

• 删除mongodb的windows服务：

mongod.exe --remove --serviceName "mongodb"

安全设置

• 启动mongodb的安全认证设置

1. 先用无认证方式 启动mongodb服务。
2. 执行以下语句，给store数据库添加用户

#给admin数据库增加root管理用户
use admin;
db.createUser({user: "root",pwd: "root",roles:["readWriteAnyDatabase","dbAdminAnyDatabase","clusterAdmin"]})//数据库管理员
#db.createUser({user: "root",pwd: "root",roles: [{role: "readWriteAnyDatabase", db: "admin" }]});
#给store数据库增加三个用户：store[所属用户]、admin[读写用户]、test[只读用户]
use store;
db.createUser({user: "store",pwd: "store",roles: [{role: "dbOwner", db: "store" }]});
db.createUser({user: "admin",pwd: "admin",roles: [{role: "readWrite", db: "store" }]});
db.createUser({user: "test",pwd: "test",roles: [{role: "read", db: "store" }]});

3. 停止mongodb服务，开启登录验证，启动服务

• 角色说明：

1. read：允许用户读取指定数据库
2. readWrite：允许用户读写指定数据库
3. dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
4. userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户
5. clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
6. readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
7. readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
8. userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
9. dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。

基于配置文件的使用

• 安装完mongodb之后，配置：C:\Program Files\MongoDB\Server\3.4\data\conf C:\Program Files\MongoDB\Server\3.4\data\db 和 C:\Program Files\MongoDB\Server\3.4\data\log这三个目录。
• 执行以下命令，安装成window服务：

mongod.exe --config "C:\Program Files\MongoDB\Server\3.4\data\conf\mongo.cfg" --install

• mongo.cfg的配置内容：

systemLog:
    destination: file
    path: C:\Program Files\MongoDB\Server\3.4\data\log\mongod.log
    logAppend: true
storage:
    journal:
        enabled: true
    dbPath: C:\Program Files\MongoDB\Server\3.4\data\db
net:
    bindIp: 0.0.0.0
    port: 27017
#security:
#    authorization: enabled

• 删除服务：

mongod.exe --config "C:\Program Files\MongoDB\Server\3.4\data\conf\mongo.cfg" --remove

• 服务启动、停止

net stop MongoDb
net start MongoDb

docker部署 增加安全检验

• 使用官方的mongodb镜像启动，命令：["--auth","--bind_ip","0.0.0.0"] 配置的时候： --auth --bind_ip 0.0.0.0
• 使用DockerFile文件，构建自定义的mongodb服务

# Version 0.0.1
FROM mongo:3.5

#创建文件所在目录
RUN mkdir -p /data/conf
RUN mkdir -p /data/db
RUN mkdir -p /data/log

#VOLUME
VOLUME ["/data/conf","/data/db","/data/log"]

COPY mongo.cfg /data/conf/mongo.cfg

CMD ["mongod", "--config", "/data/conf/mongo.cfg"]

• mongodb安装后先用普通的方式启动，增加数据库的用户后，在使用auth参数进行启动
• 限制docker容器的内存大小 150M
• 宿主机与容器路径

主机路径    容器路径    权限
/var/lib/docker/hq/mongodb/log  /data/log   rw
/var/lib/docker/hq/mongodb/conf /data/conf  rw
/var/lib/docker/hq/mongodb/db   /data/db    rw

window下 备份与恢复

• 到mongodb的安装目录下： C:\Program Files\MongoDB\Server\3.4\bin
• 备份：mongodump.exe -h 127.0.0.1:27017 -d saas -o F:\honkon\bak\db
  说明：使用mongodump命令进行备份 -h指定IP与端口 -d 指定数据库实例 -o 指定备份文件的目录 更多参数，请使用--help查看
• 恢复：mongorestore.exe -h 127.0.0.1:27017 -d store --dir F:\honkon\bak\db\saas --drop
  说明：使用mongorestore命令进行恢复 -h指定IP与端口 -d 指定恢复的数据库实例[可以和备份时的名称不一致] --dir 指定备份数据的目录。 --drop 恢复时，先删除当前数据，然后恢复。
• 使用例子：

#查看mongodump命令参数  
mongodump --help
#备份带有权限验证的数据库
mongodump.exe -h 127.0.0.1:27017 -u admin -p admin -d store -o F:\honkon\bak\db
#恢复带有权限验证的数据库
mongorestore.exe -h 127.0.0.1:27017 -u admin -p admin -d saas --dir F:\honkon\bak\db\store --drop