安装MongoDB3.4
a) 创建一个/etc/yum.repos.d/mongodb-org-3.4.repo文件
b) 文件内写入:[mongodb-org-3.4]
name = MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/
gpgcheck = 1
enabled = 1
gpgkey = https:// www.mongodb.org/static/pgp/server-3.4.ascc) sudo yum install mongodb-org
d) 配置开机自启: sudo chkconfig mongod on
e) sudo service mongod start- 配置存储目录和日志目录
a) 修改/etc/mongod.conf配置参数,systemlog.path(系统日志路径)和storage.dbPath(存储目录)
b) 开启安全验证(配置完账户后开启)
security:
authorization: enabled
c) 或者增加auth=true d) 设置目录权限 chown –R mongod:mongod
3. 登录查询,创建用户
mongo –host=127.0.0.1 –port=27017
use admin
创建管理员用户密码
db.createUser(
{ user: "*****",pwd: "*******",roles: [ { role: "root",db: "admin" } ]
}
)
--创建普通用户密码(针对好哪个数据库)
db.createUser(
{ user: "****",pwd: "**@****",roles: [ { role: "readWrite",db: "moments" } ]
}
)
创建后查看: db.system.users.find() 开启安全验证后无用户登录
sudo mongo --host=127.0.0.1 --port=27017 --username=*** --password=*** --authenticationDatabase moments
退出使用账户登录正常查询
4. 数据库角色说明
a) 数据库客户角色说明:
i. read,提供读取所有数据的能力
ii. readWrite,数据库的读写权限,包含read角色的所有权限
b) 数据库管理角色说明
i. dbAdmin,数据库的管理权限
ii. dbOwner,数据库所有者可以对数据库执行任何管理操作。这个角色组合由授予的权限readWrite, dbAdmin和userAdmin角色
iii. userAdmin,提供在当前数据库上创建和修改角色和用户的功能。该角色还间接地提供 对数据库的超级用户访问,或者如果作用于admin数据库的集群。该userAdmin角色允许用户授予任何用户任何特权,包括自己。
c) 集群管理角色说明:
i. clusterAdmin提供最大的集群管理访问。这个角色组合由授予的权限clusterManager, clusterMonitor和hostManager角色。另外,角色提供了dropDatabase动作。
ii. clusterManager在集群上提供管理和监控动作。具有该角色的用户可以访问config和local数据库,其在分片和复制所使用的.
d) 备份和恢复角色
i. backup提供备份数据所需的最低权限
ii. restore收集数据的备份还原数据所需的权限
e) 全数据库角色
i. readAnyDatabase任何数据库的只读权限,和read相似,但它是全局的。
ii. readWriteAnyDatabase提供相同的读取和写入权限 ,它是全局的
iii. userAdminAnyDatabase提供与用户管理操作相同的访问权限,它是全局的
iv. dbAdminAnyDatabase提供对数据库管理操作相同的访问权限,它是全局的
f) 超级用户角色
i. root,提供了访问和操作的所有资源 readWriteAnyDatabase,dbAdminAnyDatabase,userAdminAnyDatabase,clusterAdmin角色 restore和backup角色相结合
g) 内部角色
i. _system
5. 数据库备份,恢复
a) 备份 mongodump
b) mongodump --host=127.0.0.1 --port=27017 --username 用户名 –-password 密码 --db 数据库 --out home/swplatform/mongodbback/dump
c) 还原 mongorestore
d) mongorestore --host 127.0.0.1 -d 数据库 --dir 备份解压文件目录
6. 如果mongoDB没配置服务,正确关闭需要登录后use admin,执行db.shutdownServer()