1.启动
查看启动选项
mongod --help
几个重要的选项
dbpath:数据目录,启动时mongod实例会在该目录下创建mongod.lock文件,防止其它mongod实例使用该数据目录 port:服务器监听的端口号,默认为27017 fork:以守护进程的方式运行 logpath:日志文件 logappend:mongod启动时默认将清除原来的日志记录,此选项可以保留原来的日志记录 nohttpinterface:默认情况下,mongod会启动一个http服务器,该服务器的监听端口比port大1000,此选项可以关闭该端口 rest:开启REST支持,开启后可在http服务器上查看_commands auth:开启权限校验 bindip:指定客户端的IP noscripting:完全禁止服务端JS的执行 repair:修复所有数据库 config:指定配置文件
关于配置文件:
1)以#开头的行是注释
2)采用"选项=值"的方式指定选项,并且大小写敏感
3)开关选项的值为true
2.停止
1)Ctrl+C
2)kill -2 PID
3)kill PID
4)在admin数据库中运行db.shutdownServer()
关闭过程:
1)等待当前运行的操作或者文件预分配完成
2)关闭所有打开的连接
3)将缓存的数据刷新到磁盘
注:不能使用kill -9 PID,这样会导致数据库直接关闭,忽略上述步骤。
3.监控
1)通过HTTP查看
http://localhost:28017/
http://localhost:28017/_status
2)serverStatus命令
db.runCommand({"serverStatus": 1});
3)mongostat进程
4.安全和认证
1)权限管控
超级用户(管理员):admin数据库中的用户,可以读写所有数据库,执行特定的管理命令。
//新增
//方法一
db.addUser(name, pwd[, isReadOnly]);
e.g.
db.addUser("micromsg", "micromsg");
db.addUser("readonly", "readonly", true);
//方法二
db.addUser({
"user": ...,
"pwd": ...,
"roles": [...]
});
roles:用户权限,权限列表如下:
--read
--readWrite
--dbAdmin
--userAdmin
--clusterAdmin
--readAnyDatabase
--readWriteAnyDatabase
--userAdminAnyDatabase
--dbAdminAnyDatabase
e.g.
db.addUser({
"user": "test",
"pwd": "test",
"roles": ["read"]
});
//使用,必须使用auth选项启动服务才能开启权限校验
db.auth(name, pwd);
e.g.
db.auth("readonly", "readonly");
//删除
db.removeUser(name);
e.g.
db.removeUser("test");
2)工作原理
数据库的用户账号以文档的形式存储在system.users集合里
3)其它安全措施
--使用SSH隧道或者类似技术做客户端和服务器之间的加密
--将MongoDB服务器部署在防火墙后或只有应用服务器能访问的网络中
--使用bindip和noscripting选项启动服务
5.备份和修复
1)直接备份数据目录
直接创建dbpath数据目录中所有文件的副本
缺点:
在运行时复制数据目录不太安全
2)mongodump和mongorestore进程
mongodump是一种能在运行时备份的工具,原理是对运行的MongoDB做查询,然后将所有查到的文档写入磁盘。
缺点:
--使用普通的查询机制,所以产生的备份不一定是服务器数据的实时快照
--会对其它客户端的性能产生不利影响
mongorestore则是一个根据mongodump的备份来恢复数据库的工具。
3)fsync和锁
fsync命令强制服务器将所有缓冲区写入磁盘,还可以选择上锁阻止对数据库的进一步写入,知道释放锁为止。结合fsysnc,锁和mongodump可以获得数据目录的实时快照。
//清空缓存,加写入锁
db.runCommand({"fsync": 1, "lock": 1});
//备份
...
//解锁
db.$cmd.sys.unlock.findOne();
//确保已经解锁
db.currentOp();
4)从属备份
当以复制的方式运行MongoDB时,从服务器的数据几乎与主服务器同步。因为不在乎从属服务器的性能或是能不能读写,于是就能随意选择上面的3种备份方式。
5)修复
--通过repair选项启动MongoDB来修复所有数据库
原理:将所有的文档导出然后马上导入,忽略那些无效的文档,重建索引。
修复过程存在空间的回收,能起到压缩数据的作用。
--通过db.repairDatabase()来修复运行中的数据库
注:修复损毁的数据是不得已的最后一招。尽可能地稳妥地停掉服务器,利用复制功能实现故障恢复,经常做备份,这些才是最有效的管理数据的手段。