【MongoDB詳細使用教程】5、MongoDB的數據庫管理

目錄

• 一、數據庫安全
  • 1.一、建立管理員帳號和密碼
  • 1.二、設置服務狀態爲須要驗證用戶
  • 1.三、建立用戶帳戶和密碼
  • 1.四、忘記密碼/修改密碼
• 二、主從服務器
  • 2.一、建立服務器目錄，用於分別存放主從服務器數據
  • 2.二、啓動服務
  • 2.三、鏈接其中一臺服務器並設置爲主服務器
  • 2.四、在主服務器上添加/刪除另外一臺爲從服務器
  • 2.五、登錄並激活從服務器
• 三、備份與還原
  • 3.一、庫備份
  • 3.二、庫還原
  • 3.三、集合的備份與還原

【MongoDB詳細使用教程】1、Mac安裝MongoDB
【MongoDB詳細使用教程】2、MongoDB基本操做
【MongoDB詳細使用教程】3、高級查詢
【MongoDB詳細使用教程】4、python操做MongoDB
【MongoDB詳細使用教程】5、MongoDB的數據庫管理

一、數據庫安全

爲數據庫添加用戶和密碼

1.一、建立管理員帳號和密碼

1. 登錄無密碼的數據庫
   
2. 建立(或切換到)admin庫
3. 建立管理員帳號和密碼
4. 驗證管理員帳號和密碼

示例：

# 1
cbowendeMacBook-Pro:~ cbowen$ mongo
MongoDB shell version v4.0.9
connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb
...
>

# 2
> use admin
switched to db admin

# 3
> db.createUser({user:'admin',pwd:'123',roles:["root"]})
Successfully added user: { "user" : "admin", "roles" : [ "root" ] }

# 4
> db.auth('admin','123')
1

"roles" : [ "root" ] 意爲分配超級管理員權限

1.二、設置服務狀態爲須要驗證用戶

正常開啓服務時是不須要驗證用戶信息的，即便已經建立了用戶。
這裏咱們要先關閉數據庫服務，並以須要驗證用戶的模式啓動服務。

1. 關閉服務
2. 重啓新啓動服務，並設定爲須要驗證

# 終端中輸入：
 mongod --dbpath data --logpath log/mongod.g --logappend --auth

正常開啓語句後面加上--auth。

(對於windows系統，若是已經將加入服務中，須要將服務卸載後從新以需驗證模式加入)

1.三、建立用戶帳戶和密碼

1. 以管理員身份鏈接數據庫
2. 切換到要建立帳號的數據庫，並建立用戶帳戶和密碼
3. 登陸時先切換到該庫，再登錄

示例：

# 一、以管理員身份鏈接數據庫
cbowendeMacBook-Pro:~ cbowen$ mongo
MongoDB shell version v4.0.9
connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("5316d74a-2148-43e9-a9e8-f501cc1d9781") }
MongoDB server version: 4.0.9
> use admin         # 驗證帳號前要先切換到admin庫
switched to db admin
> db.auth('admin','123')
1

# 二、切換到要建立帳號的庫，並建立帳號和密碼，以及設置權限roles
> use mymongo
switched to db mymongo
> db.createUser({user:'mymongo',pwd:'123',roles:[{role:'dbOwner',db:'mymongo'}]})
Successfully added user: {
    "user" : "mymongo",
    "roles" : [
        {
            "role" : "dbOwner",
            "db" : "mymongo"
        }
    ]
}

# 三、退出管理員帳號，用剛建立的用戶登錄
> exit
bye
cbowendeMacBook-Pro:~ cbowen$ mongo
MongoDB shell version v4.0.9
connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("47cb777a-d000-41be-a61c-1041faa31dc0") }
MongoDB server version: 4.0.9
> use mymongobu                 # 先切換數據庫
switched to db mymongobu
> db.auth('mymongobu','123')    # 再驗證帳號
1

注：
一、roles:[{role:'dbOwner',db:'mymongo'}] 意爲該帳號僅對數據庫mymongo有效。
二、用戶的信息會做爲數據保存在數據庫中，在建立用戶信息前切換到哪一個數據庫，建立的用戶信息就會保存在哪一個庫中，那麼在登錄的時候也要先切換到該庫，纔可驗證成功。若是建立mymongo用戶時，是在admin庫中，那麼驗證時就要先切換到admin庫，驗證後效果同樣，mymongo帳號依然只對mymongo庫有效。

1.四、忘記密碼/修改密碼

以超級管理員鏈接數據庫 或 以無需驗證用戶的模式登錄 後，
使用如下命令更改用戶名：

db.changeUserPassword('用戶名','新密碼');

二、主從服務器

從服務器做爲主服務器的冗餘備份，提升了數據的可用性，並保證數據的安全性，能夠用於在硬件故障和服務中斷時恢復數據。
主服務器負責寫入，從服務器負責讀取，主服務器宕機後， 從服務器自動切換爲主服務器。

2.一、建立服務器目錄，用於分別存放主從服務器數據

在MongoDB目錄下建立了LordSlave文件夾，並在LordSlave中建立了lord和slave文件夾。
(進入MongoDB目錄須要在finder中按shift + command + G來查詢/usr/local並前往。)

2.二、啓動服務

語法

# 終端中輸入 (IP地址、集羣名稱要一致)：
mongod --bind_ip IP地址 --port 端口1 --dbpath 主服務器目錄 --replSet 集羣名稱
mongod --bind_ip IP地址 --port 端口2 --dbpath 從服務器目錄 --replSet 集羣名稱

示例

mongod --bind_ip 127.0.0.1 --port 27017 --dbpath /usr/local/MongoDB/LordSlave/lord --replSet rps
mongod --bind_ip 127.0.0.1 --port 27018 --dbpath /usr/local/MongoDB/LordSlave/slave --replSet rps

開啓服務的終端窗口不要退出。

2.三、鏈接其中一臺服務器並設置爲主服務器

在新的終端窗口中輸入以下命令，登錄27017端口

mongo --host 127.0.0.1 --port 27017

使用 "rs.initiate()" 命令進行初始化，顯示結果：

> rs.initiate()
{
    "info2" : "no configuration specified. Using a default configuration for the set",
    "me" : "127.0.0.1:27017",
    "ok" : 1,
    "operationTime" : Timestamp(1572401660, 1),
    "$clusterTime" : {
        "clusterTime" : Timestamp(1572401660, 1),
        "signature" : {
            "hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
            "keyId" : NumberLong(0)
        }
    }
}

2.四、在主服務器上添加/刪除另外一臺爲從服務器

繼續在當前設置完的主服務器終端中輸入：

rs.add('127.0.0.1:27018')

顯示結果：

rps:PRIMARY> rs.add('127.0.0.1:27018')
{
    "ok" : 1,
    "operationTime" : Timestamp(1572402066, 1),
    "$clusterTime" : {
        "clusterTime" : Timestamp(1572402066, 1),
        "signature" : {
            "hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
            "keyId" : NumberLong(0)
        }
    }
}

使用 "rs.status()" 查詢服務器狀態：

如需刪除從服務器則使用

rs.remove('127.0.0.1:27018')

2.五、登錄並激活從服務器

在新終端中登錄另外一臺服務器:

mongo --host 127.0.0.01 --port 27018

使用 "rs.slaveOk()" 激活從服務器

rps:SECONDARY> rs.slaveOk()

至此，主從服務器配置完成，能夠配置多臺從服務器。

三、備份與還原

3.一、庫備份

語法：

mongodump -h dbhost -d dbname -o dbdirectory

# 若是帳號有密碼的話加上 -u 和 -p 屬性
mongodump -h dbhost -u user -p pass -d dbdirectory

• -h：服務器地址，也能夠指定端口號
• -d：須要備份的數據庫名稱
• -o：備份的數據存放位置，此目錄中存放着備份出來的數據
• -u：用戶名，要加引號
• -p：密碼，要加引號

示例：

• 先開啓數據庫服務
• 建立備份目錄夾/usr/local/MongoDB/bu
• 終端中輸入：

mongodump -h 127.0.0.1:27017 -d mymongo -o /usr/local/MongoDB/bu

• 出現以下信息則備份成功

cbowendeMacBook-Pro:~ cbowen$ mongodump -h 127.0.0.1:27017 -d mymongo -o /usr/local/MongoDB/bu
2019-10-29T15:43:55.109+0800    writing mymongo.singer to 
2019-10-29T15:43:55.109+0800    writing mymongo.students to 
2019-10-29T15:43:55.114+0800    done dumping mymongo.singer (15 documents)
2019-10-29T15:43:55.115+0800    done dumping mymongo.students (9 documents)

• 備份文件以下，系統自動建立了與數據庫同名的文件夾mymongo
  

3.二、庫還原

語法：

mongorestore -h dbhost -d dbname --dir dbdirectory

# 若是帳號有密碼的話加上 -u 和 -p 屬性
mongorestore -h dbhost -d dbname  -u user -p pass --dir dbdirectory

• -h：服務器地址
• -d：須要恢復的數據庫實例（若是使用新名字，就會再從新建立一個庫）
• --dir：備份數據所在位置，可省略--dir關鍵字，直接寫地址便可。
  （備份時會在指定備份目錄下自動建立一個與備份庫同名的文件夾，還原時要在路徑中加上這個文件夾，具體請看下面示例。）

示例：

• 開啓數據庫服務

• 在終端中輸入
  mongorestore -h 127.0.0.1 -d mymongobu --dir /usr/local/MongoDB/bu/mymongo
  注：
  備份的地址是/usr/local/MongoDB/bu
  mymongo是備份時自動建立的與庫名相同的文件夾，還原時須要加上後面的/mymongo

• 出現以下信息則還原成功

cbowendeMacBook-Pro:~ cbowen$ mongorestore -h 127.0.0.1 -d mymongobu --dir /usr/local/MongoDB/bu/mymongo
2019-10-29T16:03:32.386+0800    the --db and --collection args should only be used when restoring from a BSON file. Other uses are deprecated and will not exist in the future; use --nsInclude instead
2019-10-29T16:03:32.386+0800    building a list of collections to restore from /usr/local/MongoDB/bu/mymongo dir
2019-10-29T16:03:32.390+0800    reading metadata for mymongobu.singer from /usr/local/MongoDB/bu/mymongo/singer.metadata.json
2019-10-29T16:03:32.390+0800    reading metadata for mymongobu.students from /usr/local/MongoDB/bu/mymongo/students.metadata.json
2019-10-29T16:03:32.440+0800    restoring mymongobu.singer from /usr/local/MongoDB/bu/mymongo/singer.bson
2019-10-29T16:03:32.498+0800    no indexes to restore
2019-10-29T16:03:32.498+0800    finished restoring mymongobu.singer (15 documents)
2019-10-29T16:03:32.498+0800    restoring mymongobu.students from /usr/local/MongoDB/bu/mymongo/students.bson
2019-10-29T16:03:32.500+0800    restoring indexes for collection mymongobu.students from metadata
2019-10-29T16:03:32.538+0800    finished restoring mymongobu.students (9 documents)
2019-10-29T16:03:32.538+0800    done

3.三、集合的備份與還原

# 備份單個集合
mongodump -h dbhost -d dbname -c collectionname -o dbdirectory

# 還原單個集合
mongorestore -h dbhost -d dbname --dir dbdirectory

這裏仍是要注意，備份時的dbdirectory爲目錄，而還原時的dbdirectory要指定到具體的.bson文件。

示例：

# 備份集合
mongodump -h 127.0.0.1:27017 -d mymongo -c singer -o /usr/local/MongoDB/bu/collection

#還原集合
mongorestore -h 127.0.0.1:27017 -d mymongobu --dir /usr/local/MongoDB/bu/collection/mymongo/singer.bson