一、Win下安装数据库
进入mongo官网,选择相应的msi版本下载,安装时默认勾选安装MongoD服务和修改一些数据库配置,如已有数据库连接工具Robo 3T,可取消默认勾选的compass安装。
若启动服务报mp错误,可修改binmongod.cfg,注释最后一行mp
安装后如果需要修改配置/服务或手动运行,可以参考如下:
1、命令行运行
可以通过命令行运行,也可以通过指定配置运行,以安装在D:MongoDB为例
# 单行配置
> D:\MongoDB\bin\mongod.exe --dbpath D:\MongoDB\data --logappend
# 指定配置文件
> D:\MongoDB\bin\mongod.exe --config "D:\MongoDB\bin\mongod.cfg"2、服务方式运行
通过安装和运行服务,可以让mongoDB以后台静默的方式运行。
安装/移除服务:
# 添加到windows服务
> D:\MongoDB\bin\mongod.exe --config "D:\MongoDB\bin\mongod.cfg" --install
# 移除服务(以管理员身份运行cmd)
> D:\MongoDB\bin\mongod.exe --remove启动/关闭服务:
> net start MongoDB
> net stop MongoDB二、Linux安装数据库
Linux各版本镜像源:https://repo.mongodb.org/, 下面以CentOS系统为例:
# 更新yum包管理
$ yum -y update1、安装Mongodb
查看当前系统版本
$ cat /etc/redhat-release打开 https://repo.mongodb.org/yum/... ,选择适合自己系统的mongo版本,然后编辑Mongodb安装源,下面以3.6为例:
$ sudo vi /etc/yum.repos.d/mongodb-org-3.6.repo编辑内容(根据自己的mongo版本替换下面的3.6字样):
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc安装:
$ yum install mongodb-org2、修改Mongo配置
mongo配置文件路径:/etc/mongod.conf,但如果用mongod命令直接运行(非service运行),此时若不用-f指定配置文件,mongo会使用内在配置,dbpath也默认存放在/data/db下
$ vi /etc/mongod.conf
#--------------------------------------------------------
# 可修改数据库存放位置
storage:
dbPath: /var/lib/mongodb
# 若要支持远程连接,需将默认的127.0.0.1改为:
net:
port: 27017
bindIp: 0.0.0.0
# 若需数据库权限认证,开启下面配置:
security:
authorization: enabled若远程连接工具Robo 3T还是不能连接,需在防火墙增加端口:
$ sudo /sbin/iptables -I INPUT -p tcp --dport 27017 -j ACCEPT三、Linux运行数据库
1、service服务管理
1.)配置
一般service服务配置不用修改,如有需要,可查看:
$ sudo vi /lib/systemd/system/mongod.service配置如下:
[Unit]
Description=MongoDB Database Server
After=network.target
[Service]
Type=forking
User=mongodb
Group=mongodb
ExecStart=/usr/bin/mongod --quiet --config /etc/mongod.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/usr/bin/mongod --config /etc/mongod.conf --shutdown
PIDFile=/var/run/mongodb/mongod.pid
[Install]
WantedBy=multi-user.target服务配置若有变动,需要重载service服务
$ systemctl daemon-reload2.)运行
通过上面mongod.service配置可以看到,service方式默认以mongodb用户,使用的是默认配置/etc/mongod.conf
# 启动
$ service mongod start
# 或用systemctl管理
$ systemctl start mongod.service
# 重启
$ service mongod restart
# 关闭
$ service mongod stop若启动出现timeout错误时,可查看service里的pid与config里的pid是否相同,不一致时需修改mongod.service配置
3.)随系统启动
可设置mongod随机自启动
$ systemctl enable mongod.service也可以通过手动创建软链实现
$ ln -s /usr/lib/systemd/system/mongod.service /etc/systemd/system/multi-user.target.wants/2、手动管理
1.)启动
不建议用root用户启动mongod服务,可通过-u指定用户启动
# 手动指定配置文件
$ sudo mongod -f /etc/mongod.conf --fork # --fork后台运行
# 指定用户(mongodb)
$ sudo -u mongodb mongod -f /etc/mongod.conf --fork
# 开启权限认证模式
$ sudo mongod -f /etc/mongod.conf --auth --fork2.)关闭
$ sudo mongod -f /etc/mongod.conf --shutdown3、查看日志
$ tail -n30 /var/log/mongodb/mongod.log四、操作数据库
1、数据管理
1.) 数据库操作
# 进入mongo
$ mongo
# 显示当前数据库,默认定位test数据库
> db;
# 显示所有数据库
> show dbs;
# 切换/创建数据库
> use xxx;
# 删除数据库
> db.dropDatabase();
# 修复数据库
> db.repairDatabase();
# 查看当前db的链接机器地址
> db.getMongo();
# 退出mongo
> exit;2.) 集合(表)操作
# 显示所有集合名
> show tables;
# 或
> db.getCollectionNames();
# 创建集合
> db.createCollection('users', {size: 1024, max: 1000}); # 最大1M,1000条
# 删除集合
> db.users.drop();3.) 文档(记录)操作
3.2版本之后,对CRUD操作分别新增了单条和批量指令
# 查询记录
---------------------------------------------------------
> db.users.findOne(); # 查询集合里第一条
> db.users.find(); # 查询集合里全部
# 根据条件查询
> db.users.findOne({age: 8});
> db.users.find({name: /汪/}); # 正则模糊查询
# 返回指定字段
> db.users.find({name: /汪/}, {age: 1}) # 只返回age和默认_id, 为0相反,除了指定的其它终返回
# 新增记录
---------------------------------------------------------
> db.users.insertOne({name: 'wang', age: 8}); # 主键已存在会报错
> db.users.insertMany([{},{}]); # 新增多条
> db.users.save({name: 'wang', age: 8}); # 主键已存在会替换
# 修改记录
---------------------------------------------------------
> db.users.updateOne({name: 'wang'}, {$set: {sex: 'male'}});
> db.users.updateMany({name: 'wang'}, {$set: {sex: 'male'}});
# 通用写法(后面两个参数:第一个表示找不到则新建一条,第二个表示更新多条)
> db.users.update({name: 'wang'}, {$set: {sex: 'male'}}, false, true);
# 删除记录
---------------------------------------------------------
> db.users.deleteOne({age: 8});
> db.users.deleteMany({age: 8});
# 通用写法
> db.users.remove({age: 8}); # 默认多条
> db.users.remove({age: 8}, true); # 可设单条2、用户管理
1.) 用户类型
对于web应用来说,最常用的用户类型有:
| 用户类型 | 角色 | 管理用户 | 读写数据 | 身份授权库 |
|---|---|---|---|---|
| 数据库用户 | read/readWrite | 无 | 指定库 | 指定库/admin |
| 所有数据库读写权限 | readWriteAnyDatabase | 无 | 任意库 | admin |
| 用户管理员 | userAdmin | 指定库 | 无 | 指定库/admin |
| 所有数据库管理员 | userAdminAnyDatabase | 任意库 | 无 | admin |
| 超级账号 | root | 任意库 | 任意库 | admin |
2.) 常用用户指令
# 显示所有用户
> show users;
# 新建用户
> db.createUser({user:'用户名',pwd:'密码',roles:[{role:'角色',db:'库'}]});
# 若当前数据库与目标库相同,可简写:
> db.createUser({user:'用户名',pwd:'密码',roles:['角色']});
# 追加用户权限
> db.grantRolesToUser('用户名',[{role:'角色',db:'库'}]);
# 修改用户权限
> db.updateUser('用户名',{roles:['角色1','角色2']});
# 更新密码
> db.changeUserPassword('用户名','密码');
# 或
> db.updateUser('用户名',{pwd:'密码'});
# 删除用户
> db.dropUser('用户名');3.) 管理用户创建
root、*AnyDatabase角色用户、cluster集群等用户只能在admin库下创建
> use admin;
# 超级管理员
> db.createUser({user:'root',pwd:'密码',roles:['root']});
# user管理员账号
> db.createUser({user:'用户名',pwd:'密码',roles:['userAdminAnyDatabase']});
# 任意库读写账号
> db.createUser({user:'用户名',pwd:'密码',roles:['readWriteAnyDatabase']};
# 普通读写用户(可以在admin库下创建,但认证时也需在admin库)
> db.createUser({user:'用户名',pwd:'密码',roles:[{role:'readWrite',db:'业务库'}]});4.) 普通用户创建
mongoDB的权限是跟随库的,用户在哪个库下创建的,则需在哪个库进行auth认证,如果认证库和读写目标库一致,则连接时authSource参数可省略(见第四节:连接数据库)
> use xxx;
> db.createUser({user:'用户名',pwd:'密码',roles:['readWrite']);如果提示SCRAM-SHA-256 requires undigested passwords错误,需要加mechanisms,如下:
> db.createUser({user:'用户名',pwd:'密码',roles:['readWrite'],mechanisms: ['SCRAM-SHA-1']});五、连接数据库
1、shell方式连接:
1.)普通登录
如果mongoDB未开启认证模式,所有用户的权限与root一样,任意操作。
$ mongo
# 自定义host和端口
$ mongo --host 主机 --port 端口2.)认证登录
mongoDB的权限是跟随库的,普通用户在哪个库新建授权,就需要在哪个库进行auth验证
$ mongo --host 主机 --port 端口
> use 认证数据库;
> db.auth('用户名', '密码');也可以登录时一并授权认证:
$ mongo --host 主机 --port 端口 -u '用户名' -p '密码' --authenticationDatabase '身份认证所用库'root和*AnyDatabase角色的权限只能在admin数据库里认证,如:
$ mongo --host 主机 --port 端口 -u root -p 123456 --authenticationDatabase admin2、URI方式连接:
1.)未认证数据库
mongo://主机:端口/数据库名2.)认证数据库
a.)普通数据用户
若当前用户认证的数据库与要操作的数据库相同,连接方式如下:
mongo://用户名:密码@主机:端口/数据库名若不同,则需添加authSource,例如:在admin库里认证了,角色db却是xxx
mongo://用户名:密码@主机:端口/xxx?authSource=adminb.)root和所有数据库用户
若连接用户是root、*AnyDatabase角色、cluster集群的认证库都是admin
mongo://用户名:密码@主机:端口/数据库名?authSource=adminc.)认证机制
mongoDB支持多种认证机制, 常用的有'MONGODB-CR' 和 'SCRAM-SHA-1' 两种,官方推荐 'SCRAM-SHA-1',此时不需要带在URI里,但如果是'MONGODB-CR'类型需加添加在URI上。
mongo://用户名:密码@主机:端口/数据库?authMechanism=认证机制&authSource=身份认证所用库六、备份/恢复数据库
1、备份数据库:
也适用于copy远程数据库到本地
$ mongodump --host 主机 --port 端口 --username 用户 --password "密码" --authenticationDatabase "授权库" --db 目标数据库 --out 存放目录2、恢复数据库:
若本地数据库以非认证模式运行,恢复到本地可简单的如下:
$ mongorestore 存放目录恢复远程认证数据库:
$ mongorestore --host 主机 --port 端口 --username 用户 --password "密码" --authenticationDatabase "授权库" 存放目录
mongodb
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。