【MongoDB詳細使用教程】五、MongoDB的資料庫管理
阿新 • • 發佈:2019-10-30
目錄
- 1、資料庫安全
- 1.1、建立管理員賬號和密碼
- 1.2、設定服務狀態為需要驗證使用者
- 1.3、建立使用者賬戶和密碼
- 1.4、忘記密碼/修改密碼
- 2、主從伺服器
- 2.1、建立伺服器目錄,用於分別存放主從伺服器資料
- 2.2、啟動服務
- 2.3、連線其中一臺伺服器並設定為主伺服器
- 2.4、在主伺服器上新增/刪除另一臺為從伺服器
- 2.5、登陸並激活從伺服器
- 3、備份與還原
- 3.1、庫備份
- 3.2、庫還原
- 3.3、集合的備份與還原
1、資料庫安全
為資料庫新增使用者和密碼
1.1、建立管理員賬號和密碼
- 登陸無密碼的資料庫
- 建立(或切換到)admin庫
- 建立管理員賬號和密碼
- 驗證管理員賬號和密碼
示例:
# 1 cbowendeMacBook-Pro:~ cbowen$ mongo MongoDB shell version v4.0.9 connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb ... > # 2 > use admin switched to db admin # 3 > db.createUser({user:'admin',pwd:'123',roles:["root"]}) Successfully added user: { "user" : "admin", "roles" : [ "root" ] } # 4 > db.auth('admin','123') 1
"roles" : [ "root" ] 意為分配超級管理員許可權
1.2、設定服務狀態為需要驗證使用者
正常開啟服務時是不需要驗證使用者資訊的,即使已經建立了使用者。
這裡我們要先關閉資料庫服務,並以需要驗證使用者的模式啟動服務。
- 關閉服務
- 重啟新啟動服務,並設定為需要驗證
# 終端中輸入:
mongod --dbpath data --logpath log/mongod.g --logappend --auth正常開啟語句後面加上--auth。
(對於windows系統,如果已經將加入服務中,需要解除安裝重新加入)
1.3、建立使用者賬戶和密碼
- 以管理員身份連線資料庫
- 切換到要建立賬號的資料庫,並建立使用者賬戶和密碼
- 登入時先切換到該庫,再登陸
示例:
# 1、以管理員身份連線資料庫
cbowendeMacBook-Pro:~ cbowen$ mongo
MongoDB shell version v4.0.9
connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("5316d74a-2148-43e9-a9e8-f501cc1d9781") }
MongoDB server version: 4.0.9
> use admin # 驗證賬號前要先切換到admin庫
switched to db admin
> db.auth('admin','123')
1
# 2、切換到要建立賬號的庫,並建立賬號和密碼,以及設定許可權roles
> use mymongo
switched to db mymongo
> db.createUser({user:'mymongo',pwd:'123',roles:[{role:'dbOwner',db:'mymongo'}]})
Successfully added user: {
"user" : "mymongo",
"roles" : [
{
"role" : "dbOwner",
"db" : "mymongo"
}
]
}
# 3、退出管理員賬號,用剛建立的使用者登陸
> exit
bye
cbowendeMacBook-Pro:~ cbowen$ mongo
MongoDB shell version v4.0.9
connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("47cb777a-d000-41be-a61c-1041faa31dc0") }
MongoDB server version: 4.0.9
> use mymongobu # 先切換資料庫
switched to db mymongobu
> db.auth('mymongobu','123') # 再驗證賬號
1注:
1、roles:[{role:'dbOwner',db:'mymongo'}] 意為該賬號僅對資料庫mymongo有效。
2、使用者的資訊會作為資料儲存在資料庫中,在建立使用者資訊前切換到哪個資料庫,建立的使用者資訊就會儲存在哪個庫中,那麼在登陸的時候也要先切換到該庫,才可驗證成功。如果建立mymongo使用者時,是在admin庫中,那麼驗證時就要先切換到admin庫,驗證後效果一樣,mymongo賬號依然只對mymongo庫有效。
1.4、忘記密碼/修改密碼
以超級管理員連線資料庫 或 以無需驗證使用者的模式登陸 後,
使用以下命令更改使用者名稱:
db.changeUserPassword('使用者名稱','新密碼');2、主從伺服器
從伺服器作為主伺服器的冗餘備份,提高了資料的可用性,並保證資料的安全性,可以從硬體故障和服務中斷中恢復資料。
主伺服器負責寫入,從伺服器負責讀取,主伺服器宕機後, 從伺服器自動切換為主伺服器。
2.1、建立伺服器目錄,用於分別存放主從伺服器資料
在MongoDB目錄下建立了LordSlave資料夾,並在LordSlave中建立了lord和slave資料夾。
(進入MongoDB目錄需要在finder中按shift + command + G來查詢/usr/local並前往。)
2.2、啟動服務
語法
# 終端中輸入 (IP地址、叢集名稱要一致):
mongod --bind_ip IP地址 --port 埠1 --dbpath 主伺服器目錄 --replSet 叢集名稱
mongod --bind_ip IP地址 --port 埠2 --dbpath 從伺服器目錄 --replSet 叢集名稱示例
mongod --bind_ip 127.0.0.1 --port 27017 --dbpath /usr/local/MongoDB/LordSlave/lord --replSet rps
mongod --bind_ip 127.0.0.1 --port 27018 --dbpath /usr/local/MongoDB/LordSlave/slave --replSet rps開啟服務的終端視窗不要退出。
2.3、連線其中一臺伺服器並設定為主伺服器
在新的終端視窗中輸入如下命令,登陸27017埠
mongo --host 127.0.0.1 --port 27017使用 "rs.initiate()" 命令進行初始化,顯示結果:
> rs.initiate()
{
"info2" : "no configuration specified. Using a default configuration for the set",
"me" : "127.0.0.1:27017",
"ok" : 1,
"operationTime" : Timestamp(1572401660, 1),
"$clusterTime" : {
"clusterTime" : Timestamp(1572401660, 1),
"signature" : {
"hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
"keyId" : NumberLong(0)
}
}
}2.4、在主伺服器上新增/刪除另一臺為從伺服器
繼續在當前設定完的主伺服器終端中輸入:
rs.add('127.0.0.1:27018')顯示結果:
rps:PRIMARY> rs.add('127.0.0.1:27018')
{
"ok" : 1,
"operationTime" : Timestamp(1572402066, 1),
"$clusterTime" : {
"clusterTime" : Timestamp(1572402066, 1),
"signature" : {
"hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
"keyId" : NumberLong(0)
}
}
}使用 "rs.status()" 查詢伺服器狀態:
如需刪除從伺服器則使用
rs.remove('127.0.0.1:27018')2.5、登陸並激活從伺服器
在新終端中登陸另一臺伺服器:
mongo --host 127.0.0.01 --port 27018使用 "rs.slaveOk()" 啟用從伺服器
rps:SECONDARY> rs.slaveOk()至此,主從伺服器配置完成,可以配置多臺從伺服器。
3、備份與還原
3.1、庫備份
語法:
mongodump -h dbhost -d dbname -o dbdirectory
# 如果賬號有密碼的話加上 -u 和 -p 屬性
mongodump -h dbhost -u user -p pass -d dbdirectory- -h:伺服器地址,也可以指定埠號
- -d:需要備份的資料庫名稱
- -o:備份的資料存放位置,此目錄中存放著備份出來的資料
- -u:使用者名稱,要加引號
- -p:密碼,要加引號
示例:
- 先開啟資料庫服務
- 建立備份目錄夾/usr/local/MongoDB/bu
- 終端中輸入:
mongodump -h 127.0.0.1:27017 -d mymongo -o /usr/local/MongoDB/bu- 出現如下資訊則備份成功
cbowendeMacBook-Pro:~ cbowen$ mongodump -h 127.0.0.1:27017 -d mymongo -o /usr/local/MongoDB/bu
2019-10-29T15:43:55.109+0800 writing mymongo.singer to
2019-10-29T15:43:55.109+0800 writing mymongo.students to
2019-10-29T15:43:55.114+0800 done dumping mymongo.singer (15 documents)
2019-10-29T15:43:55.115+0800 done dumping mymongo.students (9 documents)- 備份檔案如下,系統自動建立了與資料庫同名的資料夾mymongo
3.2、庫還原
語法:
mongorestore -h dbhost -d dbname --dir dbdirectory
# 如果賬號有密碼的話加上 -u 和 -p 屬性
mongorestore -h dbhost -d dbname -u user -p pass --dir dbdirectory- -h:伺服器地址
- -d:需要恢復的資料庫例項(如果使用新名字,就會再重新建立一個庫)
- --dir:備份資料所在位置,可省略--dir關鍵字,直接寫地址即可。
(備份時會在指定備份目錄下自動建立一個與備份庫同名的資料夾,還原時要在路徑中加上這個資料夾,具體請看下面示例。)
示例:
- 開啟資料庫服務
在終端中輸入
mongorestore -h 127.0.0.1 -d mymongobu --dir /usr/local/MongoDB/bu/mymongo
注:
備份的地址是/usr/local/MongoDB/bu
mymongo是備份時自動建立的與庫名相同的資料夾,還原時需要加上後面的/mymongo- 出現如下資訊則還原成功
cbowendeMacBook-Pro:~ cbowen$ mongorestore -h 127.0.0.1 -d mymongobu --dir /usr/local/MongoDB/bu/mymongo
2019-10-29T16:03:32.386+0800 the --db and --collection args should only be used when restoring from a BSON file. Other uses are deprecated and will not exist in the future; use --nsInclude instead
2019-10-29T16:03:32.386+0800 building a list of collections to restore from /usr/local/MongoDB/bu/mymongo dir
2019-10-29T16:03:32.390+0800 reading metadata for mymongobu.singer from /usr/local/MongoDB/bu/mymongo/singer.metadata.json
2019-10-29T16:03:32.390+0800 reading metadata for mymongobu.students from /usr/local/MongoDB/bu/mymongo/students.metadata.json
2019-10-29T16:03:32.440+0800 restoring mymongobu.singer from /usr/local/MongoDB/bu/mymongo/singer.bson
2019-10-29T16:03:32.498+0800 no indexes to restore
2019-10-29T16:03:32.498+0800 finished restoring mymongobu.singer (15 documents)
2019-10-29T16:03:32.498+0800 restoring mymongobu.students from /usr/local/MongoDB/bu/mymongo/students.bson
2019-10-29T16:03:32.500+0800 restoring indexes for collection mymongobu.students from metadata
2019-10-29T16:03:32.538+0800 finished restoring mymongobu.students (9 documents)
2019-10-29T16:03:32.538+0800 done3.3、集合的備份與還原
# 備份單個集合
mongodump -h dbhost -d dbname -c collectionname -o dbdirectory
# 還原單個集合
mongorestore -h dbhost -d dbname --dir dbdirectory這裡還是要注意,備份時的dbdirectory為目錄,而還原時的dbdirectory要指定到具體的.bson檔案。
示例:
# 備份集合
mongodump -h 127.0.0.1:27017 -d mymongo -c singer -o /usr/local/MongoDB/bu/collection
#還原集合
mongorestore -h 127.0.0.1:27017 -d mymongobu --dir /usr/local/MongoDB/bu/collection/mymongo/singer.bson