Win10下安装 MongoDB

1、MongoDB获取、安装

1.1 下载

​ MongoDB 是目前在IT行业非常流行的一种非关系型数据库 (NoSql)，其灵活的数据存储方式备受当前 IT 从业人员的青睐。这里主要讲如何在 Windows 平台下安装 MongoDB下载MongoDB 官网下载链接

​ 如果被墙的话，请点击 mongodb-win32-x86_64-2008plus-ssl-3.4.1-signed.msi 下载。

1.2 安装并设置环境变量

​ 手动简单的配置配置环境变量，安装成功之后，将 mongodb 目录下的 bin 目录添加至 path 变量中，如：

1.3 安装设置

1.3.1 step1

​ 创建数据库文件存放目录创建数据库文件的存放位置，比如 D:\mongodb\data\db。启动 mongodb 服务之前需要必须创建数据库文件的存放文件夹，否则命令不会自动创建，而且不能启动成功。

1.3.2 管理员模式进入DOS

1.3.2.1 切换目录

$ cd D:\MongoDB\bin
$ mongod --dbpath D:\MongoDB\data\db
# 其中 --dbpath 是指定数据库存放目录,这是命令行窗口会打印一些启动信息，最后一行显示为如下信息时表示启动成功了
2017-05-29T17:23:16.752+0800 I NETWORK  [thread1] waiting for connections on port 27017

1.3.2.2 创建日志文件

​ 我们需要指定 log 目录，所以我们创建 log 目录 D:\MongoDB\data\logs\mongodb.log

$ mongod --dbpath D:\MongoDB\data\db --logpath=D:\MongoDB\data\logs\mongodb.log --logappend

` 这是命令行窗口会打印一些启动信息，最后一行显示为如下信息时表示启动成功了

2017-05-29T17:23:16.752+0800 I NETWORK  [thread1] waiting for connections on port 27017

1.3.2.3 安装为 Windows 服务

$ sc create MongoDB binPath= "D:\MongoDB\bin\mongod.exe --service --dbpath D:\MongoDB\data\db --logpath=D:\MongoDB\data\logs\mongodb.log --logappend"

1.3.2.4 启动服务

$ net start MongoDB

​ 使用配置文件很遗憾，官方下载的安装包里面没有默认的配置文件，若想使用配置文件只能自己建一个了，另外个人也推荐使用配置文件来管理 MongoDB 的配置，使用配置文件配置数据库文件、日志文件以及其它的一些配置都一目了然

解压安装包到      D:\MongoDB
建立数据库目录     D:\MongoDB\data
建立日志目录      D:\MongoDB\data\logs
建立配置文件目录   D:\MongoDB\etc
建立配置文件      D:\MongoDB\etc\mongodb.conf

1.3.2.5 配置文件

dbpath=D:\MongoDB\data\db       # 数据库路径
logpath=D:\MongoDB\logs\mongodb.log # 日志输出文件路径
logappend=true # 错误日志采用追加模式，配置这个选项后 mongodb 的日志会追加到现有的日志文件，而不是从新创建一个新文件
journal=true # 启用日志文件，默认启用
quiet=true # 这个选项可以过滤掉一些无用的日志信息，若需要调试使用请设置为 false
port=27017 # 端口号 默认为 27017

​ 这里仅指定了几个常用项，更多详细配置请参考官方文档 https://docs.mongodb.org/manual/reference/configuration-options/

普通启动

$ mongod --config D:\MongoDB\etc\mongodb.conf

安装为 Windows 服务

$ mongod --config D:\MongoDB\etc\mongodb.conf --install 

启动服务

$ net start MongoDB

​ 打开浏览器，访问 http://127.0.0.1:27017/ ，显示以下内容表示安装成功

 

使用SC安装为Windows服务

$ sc create MongoDB binPath= "D:\MongoDB\bin\mongod.exe --service --config=D:\MongoDB\etc\mongodb.conf"

​ Ubuntu 下安装Ubuntu 下安装非常简单，执行一条命令就行，无需任何配置，执行完后直接使用。

$ sudo apt-get -y install mongodb

 

2、图形化管理工具

​ adminMongo环境需求Node.js(使用 nvm 进行安装) pm2 (npm -g pm2)git安装并启动下载

$ git clone https://github.com/mrvautin/adminMongo.git
$ cd adminMongo && npm install
# pm2 启动
$ cd adminMongo
$ pm2 start app.js

访问测试打开浏览器，访问 http://127.0.0.1:1234/ ，显示以下内容表示安装成功配置使用Connection name => 连接名随意 Connection string =>

连接方法：mongodb://:@127.0.0.1:/Connection options => 链接选项 docs连接成功后创建一个数据库进行测试随意添加一些数据，注意数据为 JSON 格式

 

 

3、3.X认证机制

3.1 创建管理员账号权限

​ 在需要创建一个帐号，该账号需要有grant权限，即：账号管理的授权权限。注意一点，帐号是跟着库走的，所以在指定库里授权，必须也在指定库里验证(auth)。

> mongo
> use admin
> db.createUser(
   {
     user: "dba",
     pwd: "dba",
     roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
   }
 )

上面 '>' 后面的就是执行的命令：

user：用户名

pwd：密码

roles：指定用户的角色，可以用一个空数组给新用户设定空角色；在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选：

Built-In Roles（内置角色）：
    1. 数据库用户角色：read、readWrite;
    2. 数据库管理角色：dbAdmin、dbOwner、userAdmin；
    3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
    4. 备份恢复角色：backup、restore；
    5. 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
    6. 超级用户角色：root  
    // 这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）
    7. 内部角色：__system

具体角色：

Read：允许用户读取指定数据库
readWrite：允许用户读写指定数据库
dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户
clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。
root：只在admin数据库中可用。超级账号，超级权限

3.2 创建角色用户

​ 刚建立了 userAdminAnyDatabase角色，用来管理用户，可以通过这个角色来创建、删除用户。验证：需要开启auth参数。

root@test:/usr/local/mongo4# mongo --port=27020
MongoDB shell version: 3.0.4
connecting to: 127.0.0.1:27020/test
> show dbs;    ####没有验证，导致没权限。
> use admin    #验证，因为在admin下面添加的帐号，所以要到admin下面验证。
switched to db admin
> db.auth('dba','dba')
> show dbs;
admin  0.078GB
local  0.078GB
> use test        #在test库里创建帐号
switched to db test
> db.createUser(
     {
       user: "zjyr",
       pwd: "zjyr",
       roles: [
          { role: "read", db: "test" }    #只读帐号
       ]
     }
 )
​
> db.createUser(
     {
       user: "zjy",
       pwd: "zjy",
       roles: [
          { role: "readWrite", db: "test" }   #读写帐号
       ]
     }
 )
​
> show users;   #查看当前库下的用户

3.3 测试

上面创建了2个帐号，现在验证下：验证前提需要一个集合

> db.abc.insert({"a":1,"b":2})              
#插入失败，没有权限，userAdminAnyDatabase 权限只是针对用户管理的，对其他是没有权限的。
​
root@zhoujinyi:/usr/local/mongo4# mongo --port=27020
MongoDB shell version: 3.0.4
connecting to: 127.0.0.1:27020/test
> use test
switched to db test
> db.auth('zjy','zjy')       #用创建的readWrite帐号进行写入
> db.abc.insert({"a":1,"b":2})
WriteResult({ "nInserted" : 1 })
> db.abc.insert({"a":11,"b":22})
WriteResult({ "nInserted" : 1 })
> db.abc.insert({"a":111,"b":222})
WriteResult({ "nInserted" : 1 })
> db.abc.find()
{ "_id" : ObjectId("559151a1b78649ebd8316853"), "a" : 1, "b" : 2 }
{ "_id" : ObjectId("559151cab78649ebd8316854"), "a" : 11, "b" : 22 }
{ "_id" : ObjectId("559151ceb78649ebd8316855"), "a" : 111, "b" : 222 }
> db.auth('zjyr','zjyr')       
#切换到只有read权限的帐号
> db.abc.insert({"a":1111,"b":2222})  
#不能写入
​
> db.abc.find()        
#可以查看
{ "_id" : ObjectId("559151a1b78649ebd8316853"), "a" : 1, "b" : 2 }
{ "_id" : ObjectId("559151cab78649ebd8316854"), "a" : 11, "b" : 22 }
{ "_id" : ObjectId("559151ceb78649ebd8316855"), "a" : 111, "b" : 222 }

3.4 超级用户

​ 有没有一个超级权限？不仅可以授权，而且也可以对集合进行任意操作？答案是肯定的，只是不建议使用。那就是role角色设置成root。

> db.auth('dba','dba')
> db.createUser(
  {
    user: "test",
    pwd: "test",
    roles: [
       { role: "root", db: "admin" }      #超级root帐号
    ]
  }
 )
> show users;   #查看当前库下的用户
{
    "_id" : "admin.dba",
    "user" : "dba",
    "db" : "admin",
    "roles" : [
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}
{
    "_id" : "admin.test",
    "user" : "test",
    "db" : "admin",
    "roles" : [
        {
            "role" : "root",
            "db" : "admin"
        }
    ]
}
> use admin
switched to db admin
> db.auth('test','test')
> use test
switched to db test
> db.abc.insert({"a":1,"b":2})
WriteResult({ "nInserted" : 1 })
> db.abc.insert({"a":1111,"b":2222})   #权限都有
WriteResult({ "nInserted" : 1 })
> db.abc.find()
{ "_id" : ObjectId("5591539bb78649ebd8316857"), "a" : 1, "b" : 2 }
{ "_id" : ObjectId("559153a0b78649ebd8316858"), "a" : 1111, "b" : 2222 }
> db.abc.remove({})
WriteResult({ "nRemoved" : 2 })

因为帐号都是在当前需要授权的数据库下授权的，那要是不在当前数据库下会怎么样？

> db
admin
> db.createUser(
  {
    user: "dxy",
    pwd: "dxy",
    roles: [
       { role: "readWrite", db: "test" },  #在当前库下创建其他库的帐号，在admin库下创建test、abc库的帐号
       { role: "readWrite", db: "abc" }         
    ]
  }
 )
​
> show users;
{
    "_id" : "admin.dba",
    "user" : "dba",
    "db" : "admin",
    "roles" : [
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}
​
> use test
switched to db test
> db.auth('dxy','dxy')          #在admin下创建的帐号，不能直接在其他库验证，
Error: 18 Authentication failed.
> use admin
switched to db admin            #只能在帐号创建库下认证，再去其他库进行操作。
> db.auth('dxy','dxy')
> use test
switched to db test
> db.abc.insert({"a":1111,"b":2222})
WriteResult({ "nInserted" : 1 })
> use abc
switched to db abc
> db.abc.insert({"a":1111,"b":2222})
WriteResult({ "nInserted" : 1 })

上面更加进一步说明数据库帐号是跟着数据库来走的，哪里创建哪里认证。

3.5 管理

​ 创建了这么多帐号，怎么查看所有帐号？

>  use admin
switched to db admin
> db.auth('dba','dba')
> db.system.users.find().pretty()
{
    "_id" : "admin.dba",
    "user" : "dba",
    "db" : "admin",
    "credentials" : {
        "SCRAM-SHA-1" : {
            "iterationCount" : 10000,
            "salt" : "KfDUzCOIUo7WVjFr64ZOcQ==",
            "storedKey" : "t4sPsKG2dXnZztVYj5EgdUzT9sc=",
            "serverKey" : "2vCGiq9NIc1zKqeEL6VvO4rP26A="
        }
    },
    "roles" : [
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}
​
> db.system.users.find().count()

​ 备份还原使用那个角色的帐号？之前创建的帐号zjy:test库读写权限；zjyr:test库读权限

root@test:~# mongodump --port=27020 -uzjyr -pzjyr --db=test -o backup 
#只要读权限就可以备份
2015-06-29T11:20:04.864-0400    writing test.abc to backup/test/abc.bson
2015-06-29T11:20:04.865-0400    writing test.abc metadata to backup/test/abc.metadata.json
2015-06-29T11:20:04.866-0400    done dumping test.abc
2015-06-29T11:20:04.867-0400    writing test.system.indexes to backup/test/system.indexes.bson
root@test:~# mongorestore --port=27020 -uzjy -pzjy --db=test backup/test/  #读写权限可以进行还原
2015-06-29T11:20:26.607-0400    building a list of collections to restore from backup/test/ dir
2015-06-29T11:20:26.609-0400    reading metadata file from backup/test/abc.metadata.json
2015-06-29T11:20:26.609-0400    restoring test.abc from file backup/test/abc.bson
2015-06-29T11:20:26.611-0400    error: E11000 duplicate key error index: test.abc.$_id_ dup key: { : ObjectId('559154efb78649ebd831685a') }
2015-06-29T11:20:26.611-0400    restoring indexes for collection test.abc from metadata
2015-06-29T11:20:26.612-0400    finished restoring test.abc
2015-06-29T11:20:26.612-0400    done