MongoDB-服务器管理

前言

本文主要涉及一下内容:数据库的备份和恢复,对于任一数据库来说备份至关重要;数据的导入和导出;数据库修复;数据库状态监控工具mongostat;在使用过程遇到其他命令会总结在此。

1.数据库的备份和恢复

1.1 复制数据文件

备份:使用此方法时必须保证数据文件不发生变化,可以使用fsynclock命令,> db.fsyncLock()

一旦运行该命令,就会锁定数据库,禁止任何写入,并进行同步,把数据刷到磁盘。当命令返回后,就可以复制数据文件了,如备份名为myDB的数据库,只需复制所有名为myDB.*的文件,如果使用了—directoryperdb选项,只需复制该数据库对应的整个数据目录。复制完成后,使用> db.fsyncUnlock()解锁数据库。

注意:如果启用了身份验证,那么,在调用fsyncLock和fsyncUnlock期间不要关闭shell否则只能重启mongod服务了。

恢复:保证mongod服务没启动,待恢复目录为空,将备份的数据文件拷贝到数据库目录,最后启动mongod服务即可。

1.2 使用mongodump

使用mongodump可以单独备份数据库,集合,只不过备份和恢复的比较慢。可以使用mongodump –help查看可用选项。

备份:

备份整个foo数据库

mongodump –h 127.0.0.1:30000 –d foo –o /data/dbback/foo

备份foo数据库中的bar集合

mongodump –h 127.0.0.1:30000 –d foo –c foo.bar –o /data/dbback/foo/bar

备份多个集合,foo中的bar,info集合,mongodump一次只能备份一个集合,不能指定多个集合进行备份,倒是可以用 --excludeCollection和--excludeCollectionsWithPrefix两个参数排除不需要备份的集合。

可以使用shell脚本来实现一次备份多个集合。

恢复:

使用mongorestore命令,其中有两个选项值得一提:

--drop:在恢复前删除现有集合,否则直接插入现有集合中

--noobjcheck:忽略对象插入集合之前的验证步骤

恢复单个数据库

mongorestore –h 127.0.0.1:30000 –d foo –dir /data/dbback/foo

恢复单个集合

mongorestore –h 127.0.0.1:30000 –d foo –c foo.bar –dir /data/dbback/foo/bar

恢复多个集合

mongorestore –h 127.0.0.1:30000 –d foo –c foo.bar,foo.infi –dir /data/dbback/foo /cols

1.3 备份副本集

直接使用复制数据文件的方式备份,这种方式备份副本集时无需做任何修改。

1.4 备份分片集群

第一步:关闭均衡器,sh.stopBalancer(),sh.getBalancerStatue() 查看均衡器状态

第二步:连接mongos执行mongodump备份

第三步:启用均衡器,sh.setBalancerState(true)

恢复备份的话,使用mongorestore连接到一个mongos执行即可

备份单个分片和备份单个服务器一样。

2.数据的导入和导出

数据导入导出就是两个命令:mongoimport和mongoexport

mongoimport,可以把CSV, TSV或者JSON格式的数据导入mongodb,其中几个有用的选项:

--headerline:对于CSV,TSV格式文件,使用第一行作为字段名称

--drop:导入前删除集合,否则追加集合后面

--ignoreblanks:不导入空字段

mongoimport –h 127.0.0.1:30000 –d foo –c foo.bar –type csv –headerline < csvfile

mongoexport,可以把mongodb数据导出JSON,CSV格式的文件。其中几个有用的选项:

--q:指定查询条件导出数据,默认为{}

--f:指定导出的字段名称

mongoexport –h 127.0.0.1:30000 –d foo –c foo.bar –q {} –type=csv > bar.csv

3.数据库状态监控

使用mongostat默认每一秒输出服务当前状态,输出主要字段说明表,使用方法mongostat –port 30000。

使用db.currentOp()可以查看数据库当前执行的操作有哪些。

MongoDB-服务器管理

4.用户的添加删除

Mongodb使用基于角色的访问控制(Role-Based Access Control)来管理数据库系统的访问,3.0默认使用的验证机制为SCRAM-SHA-1。

MongoDB内置的用户权限如下表:

MongoDB-服务器管理

4.1 添加用户及权限

1)创建管理员

创建一个管理员用户,用来管理其他用户

use admin
db.createUser(
 {
  user: "admin",
  pwd: "abc123",
  roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
 }
)

2)创建一个多数据库权限用户

创建一个用户赋予它多个数据库的权限

use reporting
db.createUser({
    user: "reportsUser",
    ",
    roles: [
        { role: "read", db: "reporting" },
        { role: "read", db: "products" },
        { role: "read", db: "sales" },
        { role: "readWrite", db: "accounts" }
    ]
})

4.2 修改用户权限及密码

首先需要有 grantRole 和 revokeRole 的权限,查看用户的权限使用 viewRole,但也必须拥有查看权限的权限。

1)查看用户权限

查看reportsUser用户的拥有的角色

use reporting

db.getUser("reportsUser")

2)移除用户权限

移除reportsUser在accounts数据库的读写权限

use reporting
db.revokeRolesFromUser(
    "reportsUser",
    [
        { role: "readWrite", db: "accounts" }
    ]
)

3)授予用户权限

授予reportsUser在accounts数据库的读权限

use reporting
db.grantRolesToUser(
    "reportsUser",
    [
        { role: "read", db: "accounts" }
    ]
)

注意:对于分片集群修改用户权限,若有多个mongos实例,在一个修改后,其它的需等待10分钟才刷新缓存

4)修改用户密码

将reporting用户的密码修改为1234

db.changeUserPassword("reporting", "1234")

4.3 删除用户

db.dropUser("userName")

上一篇:Laravel开发采坑系列问题


下一篇:react-native初体验(1) — hello world