mongodb安装配置以及其他基础操作

q986

　　最近公司有个项目要用mongodb，之前没搞过，今天临时磨刀上阵，花了半天时间研究，中间有遇到几个坑写出来分享给大家。
　　tar -zxf mongodb-linux-x86_64-v3.6.3.tgz
　　cp -pr mongodb-linux-x86_64-v3.6.3 /usr/local/mongodb
　　mkdir -p /data/mongodb/logs
　　touch /data/mongodb/logs/mongodb.log
　　vi /data/mongodb/bin/mongodb.conf
　　dbpath=/data/mongodb/data
　　logpath=/data/mongodb/logs/mongodb.log
　　port=27017
　　fork=true
　　auth=true
　　logappend=true
　　nojournal=true
　　nohttpinterface=true
　　/usr/local/mongodb/bin/mongod --bind_ip 172.31.31.63 -f /usr/local/mongodb/conf/mongodb.conf
　　echo "export PATH=/usr/local/mongodb/bin:$PATH" >> /etc/profile
　　source /etc/profile
　　连接到mongodb:
　　mongo 172.31.31.63:27017
　　show dbs        //查看数据库
　　use admin        //切换到admin库,若admin库不存在则会创建admin
　　show users        //查看用户
　　db.createUser({user:"admin",pwd:"123456",roles:["root"]});    //创建超级管理员用户
　　db.createUser({user:"USRADM",pwd:"123456",roles:[ "userAdminAnyDatabase"]});  //创建用户管理员账户
　　db.changeUserPassword('admin','147258');//修改密码
　　db.dropUser('admin')    //删除用户
　　db.auth("admin","147258");    //admin登录认证
　　db.auth("USRADM","123456");     //USRADM登录认证
　　#############################################################################################
　　内建角色
　　1、数据库用户角色
　　read：允许用户读取指定数据库
　　readWrite：允许用户读写指定数据库
　　2、数据库管理员角色
　　dbAdmin：允许用户进行索引创建、删除，查看统计或访问system.profile，但没有角色和用户管理的权限
　　userAdmin：提供了在当前数据库中创建和修改角色和用户的能力
　　dbOwner： 提供对数据库执行任何管理操作的能力。这个角色组合了readWrite、dbAdmin和userAdmin角色授予的特权
　　3、集群管理角色
　　clusterAdmin ： 提供最强大的集群管理访问。组合clusterManager、clusterMonitor和hostManager角色的能力。还提供了dropDatabase操作
　　clusterManager ： 在集群上提供管理和监视操作。可以访问配置和本地数据库，这些数据库分别用于分片和复制
　　clusterMonitor ： 提供对监控工具的只读访问，例如MongoDB云管理器和Ops管理器监控代理
　　hostManager ： 提供监视和管理服务器的能力。
　　4、备份恢复角色
　　backup ： 提供备份数据所需的能力，使用MongoDB云管理器备份代理、Ops管理器备份代理或使用mongodump
　　restore ： 提供使用mongorestore恢复数据所需的能力
　　5、所有数据库角色
　　readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
　　readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
　　userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
　　dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限
　　6、超级用户角色
　　root：提供对readWriteAnyDatabase、dbAdminAnyDatabase、userAdminAnyDatabase、clusterAdmin、restore和backup的所有资源的访问
　　7、内部角色
　　__system : 提供对数据库中任何对象的任何操作的特权
　　#############################################################################################
　　//创建用户BackupUser,并赋予备份恢复角色
　　db.createUser({user: "BackupUser",pwd: "123456",roles: [
　　{ role: 'backup', db: 'admin' },
　　{ role: 'restore', db: 'admin' }
　　]});
　　use students    //创建数据库
　　db.createUser({user: "user1",pwd: "user123456",roles: [ { role: "readWrite", db: "students" } ]});  //创建students库读写权限用户
　　db.auth("user1","user123456");
　　db.clas.insert({"name":"wang"});    //向clas集合(表)插入3条数据
　　db.clas.insert({"name":"zhang"});
　　db.clas.insert({"name":"li"});
　　db.clas.remove({});    //删除clas集合里面所有数据记录
　　db.clas.find();            //查询clas集合里面所有数据记录
　　db.clas.drop();           //删除clas集合(表)
　　show collections;      //查看集合(表)
　　db.dropDatabase();  //删除数据库
　　db.currentOp();                 //获得当前所有in progressing的操作进程
　　db.killOp(1616361578);    //杀掉正在执行进程,1616361578为opid
　　db.test.findOne() ;            //查询集合test中的一条记录
　　db.test.find({"optime" : {$lte:new Date(2017,11,1)}})     //按日期查询，格式一
　　db.test.find({"optime":{$gte:ISODate("2017-01-01T00:00:00Z")}, "time":{$lte:ISODate("2017-01-02T00:00:00Z")}})  //按日期查询，格式二
　　show roles;               //查看当前库下的角色权限
　　db.getRole("readWrite",{showPrivileges: true});   //查看指定角色readWrite下的详细权限
　　//创建角色testRole并赋予remove权限同时并继承read角色
　　db.createRole({role:"testRole",privileges:[
　　{resource:{db:"test",collection:""},actions:["remove"]}
　　],
　　roles:[
　　{ role: "read", db: "test"}
　　]
　　})
　　导出students库的数据：
　　mongodump -h 172.31.31.63:27017 --authenticationDatabase admin -d students -u BackupUser -p -o /root/test/
　　-h 主机IP：端口
　　-d  要备份的库
　　-u  具有backup角色的用户
　　-p  备份用户的密码
　　-o  备份目录路径
　　--authenticationDatabase 备份用户BackupUser所属的数据库
　　导入students库的数据：
　　mongorestore -h 172.31.31.63:27017 --authenticationDatabase admin -d students -u BackupUser -p --directoryperdb /root/test/students
　　-h  主机IP：端口
　　-d  恢复的目标库
　　-u  具有restore角色的用户
　　-p  恢复用户的密码
　　--directoryperdb  恢复目录路径
　　--authenticationDatabase 恢复用户BackupUser所属的数据库
　　需要注意的坑：
　　1.认证问题，比如上面我有一个admin用户，只有use admin切换到admin库下面才能认证成功。
　　2.比如我上面已经创建了一个USRADM用户并赋予了相应的角色，当前这个角色它具有赋予用户所有数据库的userAdmin权限。现在我想为students库创建一个用户且分配置userAdmin角色。此时若我在admin库下面执行则会失败，必须切换到students库下面操作才能成功。
　　3.备份恢复角色的用户只能在admin库下创建，创建完后可以执行备份恢复其他所有库。
　　！！！切记执行任何库的操作时都必须先切换到对应的库下面