五:MongoDB导入、导出、备份、恢复、用户授权
一:数据导出,数据导入
作为DBA(管理员),经常会碰到导入导出数据的需求,下面介绍实用工具(自带的):
1:数据导入 mongoexport
导出csv格式的文件
./mongoexport -d Test -c user1 -o /tmp/user1.out --指定导出文件位置及文件名
数据库 集合(表)
./mongoexport -d my_mongodbTest -c user --csv -f uid,name,age -o user_csv.dat
参数说明:
-d 是数据库
-c 是集合
-o 输出的文件名
-csv 指要导出为csv格式
-f 指明需要导出那些列(字段)
更详细的用法可以 mongoexport -h查看
2: 数据导入 mongoimport
./mongoimport -d test -c user1 /tmp/user1.out --将/tmp/user1.out的文件导入test数据库user1集合中
二:数据备份、数据恢复 --备份的文件是一堆bson文件
作为DBA(管理员),经常会碰到导入导出数据的需数据备份是非常重要的工作,下面介绍实用工具(自带的):
1:数据备份 mongodump(一个大的集合会有个bson文件)
./mongodump -d test -o /tmp/ --将test数据库备份到/tmp/下,就会产生个 /tmp/test/xxx.bson ...文件
-d 数据库
-h 查看详细参数
*如果不指定目录默认会备份在当前文件目录(bin)下创建一个dump目录,用于存放备份出来的文件
自己可以指定目录:后面加上 -o /tmp/my_mongodb_dump 备份到哪里去
2: 数据恢复 mongorestore
./mongorestore -d test /tmp/test --将/tmp/test的数据恢复到test的数据库
三:用户安全与认证(用户授权)
mongodb管理员:超级管理员 、每个数据库的管理员
每个mongodb实例中实例中的数据库都有许多用户,如果启用了安全性认证后,只有数据库认证的用户才可以进行读写操作,
mongodb默认的启动是不验证用户名和密码的,启动mongodb后可以直接用mongo链接使用,对所有数据都有root权限。
所以启动的时候指定参数,可以阻止客户端的访问和链接。
只需在启动时指定 --auth 参数即可
详细操作步骤:(第一次进来的时候默认都是超级管理员,登入时候加上--auth 进来的时候就可以设置权限)
1-> ./mongod --auth --dbpath=/usr/local/mongodb/data/ --logpath=/usr/local/mongodb/dblogs --fork 启动mongodb
1-> show dbs
2-> use admin --进入mongodb ,show dbs就可以看到admin数据库
3-> db.addUser("root","123456"); 回车 -- 建立个超级管理员,回车有个值readOnly : false 表示可读可写
4-> exit --设置你会发现什么都干不鸟,退出重新登录
5-> ./mongo -h --看下参数 -u -p
6-> ./mongo localhost:27017/test 匿名用户登录到test数据库,你会发现不能操作
7-> ./mongo -uroot -p123456 localhost:27017/test --你会发现这样也不行,这里进入的是test,必须进入admin数据库验证
--因为我们刚加的root用户是在admin数据库加的,是admin库和全站的超级用户,要在admin下进行验证登录
8-> ./mongo -uroot -p123456 localhost:27017/admin --这样就行
去test添加用户(其他创建使用的库也如此)
*注意:在test添加的用户只能对test数据有操作权限,不能操作别的库,admin里面是超级管理员可以
use test
db.addUser("user1","123456");
./mongo -uuser1 -p123456 localhost:27017/test --即可验证
设置完之后:下次用mongodb的时候就得:
1:启动mongodb
./mongod --auth --dbpath=/usr/local/mongodb/data/ --logpath=/usr/local/mongodb/dblogs --fork
2:用户登录:
./mongo -uroot -p123456 localhost:27017/admin