最近公司有个项目要用mongodb,之前没搞过,今天临时磨刀上阵,花了半天时间研究,中间有遇到几个坑写出来分享给大家。
tar -zxf mongodb-linux-x86_64-v3.6.3.tgz
cp -pr mongodb-linux-x86_64-v3.6.3 /usr/local/mongodb
mkdir -p /data/mongodb/logs
touch /data/mongodb/logs/mongodb.log
vi /data/mongodb/bin/mongodb.conf
dbpath=/data/mongodb/data
logpath=/data/mongodb/logs/mongodb.log
port=27017
fork=true
auth=true
logappend=true
nojournal=true
nohttpinterface=true
/usr/local/mongodb/bin/mongod --bind_ip 172.31.31.63 -f /usr/local/mongodb/conf/mongodb.conf
echo "export PATH=/usr/local/mongodb/bin:$PATH" >> /etc/profile
source /etc/profile
连接到mongodb:
mongo 172.31.31.63:27017
show dbs //查看数据库
use admin //切换到admin库,若admin库不存在则会创建admin
show users //查看用户
db.createUser({user:"admin",pwd:"123456",roles:["root"]}); //创建超级管理员用户
db.createUser({user:"USRADM",pwd:"123456",roles:[ "userAdminAnyDatabase"]}); //创建用户管理员账户
db.changeUserPassword('admin','147258');//修改密码
db.dropUser('admin') //删除用户
db.auth("admin","147258"); //admin登录认证
db.auth("USRADM","123456"); //USRADM登录认证
#############################################################################################
内建角色
1、数据库用户角色
read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
2、数据库管理员角色
dbAdmin:允许用户进行索引创建、删除,查看统计或访问system.profile,但没有角色和用户管理的权限
userAdmin:提供了在当前数据库中创建和修改角色和用户的能力
dbOwner: 提供对数据库执行任何管理操作的能力。这个角色组合了readWrite、dbAdmin和userAdmin角色授予的特权
3、集群管理角色
clusterAdmin : 提供最强大的集群管理访问。组合clusterManager、clusterMonitor和hostManager角色的能力。还提供了dropDatabase操作
clusterManager : 在集群上提供管理和监视操作。可以访问配置和本地数据库,这些数据库分别用于分片和复制
clusterMonitor : 提供对监控工具的只读访问,例如MongoDB云管理器和Ops管理器监控代理
hostManager : 提供监视和管理服务器的能力。
4、备份恢复角色
backup : 提供备份数据所需的能力,使用MongoDB云管理器备份代理、Ops管理器备份代理或使用mongodump
restore : 提供使用mongorestore恢复数据所需的能力
5、所有数据库角色
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限
6、超级用户角色
root:提供对readWriteAnyDatabase、dbAdminAnyDatabase、userAdminAnyDatabase、clusterAdmin、restore和backup的所有资源的访问
7、内部角色
__system : 提供对数据库中任何对象的任何操作的特权
#############################################################################################
//创建用户BackupUser,并赋予备份恢复角色
db.createUser({user: "BackupUser",pwd: "123456",roles: [
{ role: 'backup', db: 'admin' },
{ role: 'restore', db: 'admin' }
]});
use students //创建数据库
db.createUser({user: "user1",pwd: "user123456",roles: [ { role: "readWrite", db: "students" } ]}); //创建students库读写权限用户
db.auth("user1","user123456");
db.clas.insert({"name":"wang"}); //向clas集合(表)插入3条数据
db.clas.insert({"name":"zhang"});
db.clas.insert({"name":"li"});
db.clas.remove({}); //删除clas集合里面所有数据记录
db.clas.find(); //查询clas集合里面所有数据记录
db.clas.drop(); //删除clas集合(表)
show collections; //查看集合(表)
db.dropDatabase(); //删除数据库
db.currentOp(); //获得当前所有in progressing的操作进程
db.killOp(1616361578); //杀掉正在执行进程,1616361578为opid
db.test.findOne() ; //查询集合test中的一条记录
db.test.find({"optime" : {$lte:new Date(2017,11,1)}}) //按日期查询,格式一
db.test.find({"optime":{$gte:ISODate("2017-01-01T00:00:00Z")}, "time":{$lte:ISODate("2017-01-02T00:00:00Z")}}) //按日期查询,格式二
show roles; //查看当前库下的角色权限
db.getRole("readWrite",{showPrivileges: true}); //查看指定角色readWrite下的详细权限
//创建角色testRole并赋予remove权限同时并继承read角色
db.createRole({role:"testRole",privileges:[
{resource:{db:"test",collection:""},actions:["remove"]}
],
roles:[
{ role: "read", db: "test"}
]
})
导出students库的数据:
mongodump -h 172.31.31.63:27017 --authenticationDatabase admin -d students -u BackupUser -p -o /root/test/
-h 主机IP:端口
-d 要备份的库
-u 具有backup角色的用户
-p 备份用户的密码
-o 备份目录路径
--authenticationDatabase 备份用户BackupUser所属的数据库
导入students库的数据:
mongorestore -h 172.31.31.63:27017 --authenticationDatabase admin -d students -u BackupUser -p --directoryperdb /root/test/students
-h 主机IP:端口
-d 恢复的目标库
-u 具有restore角色的用户
-p 恢复用户的密码
--directoryperdb 恢复目录路径
--authenticationDatabase 恢复用户BackupUser所属的数据库
需要注意的坑:
1.认证问题,比如上面我有一个admin用户,只有use admin切换到admin库下面才能认证成功。
2.比如我上面已经创建了一个USRADM用户并赋予了相应的角色,当前这个角色它具有赋予用户所有数据库的userAdmin权限。现在我想为students库创建一个用户且分配置userAdmin角色。此时若我在admin库下面执行则会失败,必须切换到students库下面操作才能成功。
3.备份恢复角色的用户只能在admin库下创建,创建完后可以执行备份恢复其他所有库。
!!!切记执行任何库的操作时都必须先切换到对应的库下面