MongoDB的管理命令与安全命令（二）

MongoDB的管理命令与安全命令

（一）启动与终止

 

1、正常启动

mongod --dbpath /usr/mongo/data --logfile /var/mongo.log

说明：

指定数据存储目录和日志目录，如果采用安全认证模式，需要加上--auth选项，如：

mongod --auth --dbpath /usr/mongo/data --logfile /var/mongo.log 

2、以修复模式启动

mongod --repair

以修复模式启动数据库。

实际很可能数据库数据损坏或数据状态不一致，导致无法正常启动MongoDB服务器，根据启动信息可以看到需要进行修复。或者执行：

mongod -f /etc/mongodb.conf --repair

3、终止服务器进程

db.shutdownServer()

终止数据库服务器进程。或者，可以直接kill掉mongod进程即可。

 

（二）安全管理

 

1、以安全认证模式启动

mongod --auth --dbpath /usr/mongo/data --logfile /var/mongo.log

使用--auth选项启动mongod进程即可启用认证模式。
或者，也可以修改/etc/mongodb.conf，设置auth=true，重启mongod进程。

2、添加用户

db.addUser("admin", ",%F23_kj~00Opoo0+\/")

添加数据库用户，添加成功，则显示结果如下所示：

{  
        "user" : "admin",  
        "readOnly" : false,  
        "pwd" : "995d2143e0bf79cba24b58b3e41852cd"  
}  

3、安全认证

db.auth("admin", ",%F23_kj~00Opoo0+\/")

数据库安全认证。认证成功显示结果：

{  
        "user" : "admin",  
        "readOnly" : false,  
        "pwd" : "995d2143e0bf79cba24b58b3e41852cd"  
}  

如果是认证用户，执行某些命令，可以看到正确执行结果，如下所示：

db.system.users.find()  
{ "_id" : ObjectId("4ef940a13c1fc4613425acc8"), "user" : "admin", "readOnly" : false, "pwd" : "995d2143e0bf79cba24b58b3e41852cd" }  

 否则，认证失败，则执行相关命令会提示错误：

db.system.users.find()  
error: {  
        "$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1", "code" : 10057  
}  

4、为数据库写数据（同步到磁盘）加锁

db.runCommand({fsync:1,lock:1})
说明：

该操作已经对数据库上锁，不允许执行写数据操作，一般在执行数据库备份时有用。执行命令，结果示例如下：

{  
        "info" : "now locked against writes, use db.$cmd.sys.unlock.findOne() to unlock",  
        "ok" : 1  
} 

5、查看当前锁状态

db.currentOp()

说明：

查询结果如下所示：

{  
        "inprog" : [ ],  
        "fsyncLock" : 1,  
        "info" : "use db.$cmd.sys.unlock.findOne() to terminate the fsync write/snapshot lock"  
}  

其中，fsyncLock为1表示MongoDB的fsync进程（负责将写入改变同步到磁盘）不允许其他进程执行写数据操作

6、解锁

use admin
db.$cmd.sys.unlock.findOne()

说明：

执行解锁，结果如下所示：

{ "ok" : 1, "info" : "unlock requested" }  

可以执行命令查看锁状态：
db.currentOp()
状态信息如下：

{ "inprog" : [ ] }  

说明当前没有锁，可以执行写数据操作。