MongoDB 学习（四）

1. 超级管理员

1. 为了更安全的访问mongodb，需要访问者提供用户名和密码，于是需要在mongodb中创建用户。
2. 采用了角色-用户-数据库的安全模式
3. 常用系统角色如下：
   1. root：只在admin数据中可用，超级账号，超级权限
   2. Read：只允许用户读取指定数据库
   3. readWrite：允许用户读写指定数据库
4. 创建超级管理用户

   use admin
   db.createUser({
     user:'admin',
     pwd:'123',
     roles:[{role:'root', db:'admin'}]
   })
   

2. 启用安全认证

1. 修改配置文件

   sudo vim /etc/mongod.conf
   

2. 启用身份认证
3. 注意：keys and values 之间一定要加空格，否则解析会报错

   security:
     authorization:enabled
   

4. 重启服务

   sudo service mongod stop
   sudo service mongod start
   

5. 终端连接

   mongo -u 'admin' -p '123' --authenticationDatabase 'admin'
   

3. 普通用户管理

1. 使用超级管理员登陆，然后进入用户管理操作
2. 查看当前数据库的用户

   use test1
   show users
   

3. 创建普通用户

   db.createUser({
     user:'t1',
     pwd:'123',
     roles:[{role:'readWrite', db:'test1'}]
   })
   

4. 终端连接

   mongo -u 't1' -p '123' --authenticationDatabase 'test1'
   

5. 切换数据库，执行命令查看效果
6. 修改用户：可以修改pwd、roles属性

   db.updateUser('t1', {pwd:'456'})
   

4. 复制（副本集）

1. 什么是复制
   1. 复制提供了数据的冗余备份，并在多个服务器上存储数据副本，提高了数据的可用性，并可以保证数据的安全性。
   2. 复制还允许从硬件故障和服务中断中恢复数据
2. 为什么要复制
   1. 数据备份
   2. 数据灾难恢复
   3. 读写分离
   4. 高（24*7）数据可用性
   5. 无宕机维护
   6. 副本集对应用程序是透明
3. 复制的工作原理
   1. 复制至少需要两个节点
   2. A是主节点，负责处理客户端需求
   3. 其余的都是从节点，负责复制主节点上的数据
   4. 节点常见的搭配方式：一主一从、一主多从
   5. 主节点记录在其上的所有才做，从节点定期轮询主节点获取这些操作，然后对自己的数据副本执行这些操作，从而保证从节点的数据与主节点一致。
   6. 主节点与从节点进行数据交互保障数据的一致性
4. 复制的特点
   1. N个节点的集群
   2. 任何节点可作为主节点
   3. 所有写入操作都在主节点上
   4. 自动故障转移
   5. 自动恢复
5. 设置复制节点
   1. 创建数据库目录t1、t2
      1. 注意权限

         mkdir t1
         mkdir t2
         

   2. 使用如下格式启动mongod，注意replSet的名称是一致的

      mongod --bind_ip 192.168.196.128 --port 27017 --dbpath ~/DeskTop/t1 --replSet rs0
      mongod --bind_ip 192.168.196.128 --port 27018 --dbpath ~/DeskTop/t2 --replSet rs0
      

   3. 连接主服务器，此处设置192.168.196.128:27017为主服务器

      mongo --host 192.168.196.128 -- port 27017
      

   4. 初始化

      rs.initiate()
      

   5. 查看当前状态

      rs.status()
      

   6. 添加副本集

      rs.add('192.168.196.128:27018')
      

   7. 连接第二个mongo服务

      mongo --host 192.168.196.128 --port 27018
      

   8. 向主机服务器中插入数据

      use test1
      for(i = 0; i < 10; i++) {
        db.t1.insert({_id:i})
      }
      db.t1.find()
      

   9. 在从服务器中查询
      1. 说明：如果在从服务器中进行读操作，需要设置rs.slaveOk()

         rs.slaveOk()
         db.t1.find()
         

6. 其它说明
   1. 删除从节点

      rs.remove('192.168.196.128:27018')
      

   2. 关闭主服务器后，再重新启动，会发现原来的从服务器变为了从服务器，新启动的服务器（原来的从服务器）变为了主服务器

5. 备份

1. 语法

   mongodump -h dbhost -d dbname -o dbdirectory
   

   1. -h：服务器地址，也可以指定端口号
   2. -d：需要备份的数据库名称
   3. -o：备份的数据存放位置，此目录中存放着备份出来的数据
2. 例一：

   sudo mkdir test1bak
   sudo mongodump -h 192.168.196.128:27017 -d test1 -o ~/Desktop/test1bak
   

6. 恢复

1. 语法

   mongorestore -h dbhost -d dbname -dir dbdirectory
   

   1. -h：服务器地址
   2. -d：需要恢复的数据库实例
   3. -dir：备份数据所在的位置
2. 例二：

   mongorestore -h 192.168.196.128:27017 -d test2 --dir ~/Desktop/test1bak/test1