如何在Debian 10 Linux上安装MongoDB
转载自:https://www.linux265.com/news/3907.html
MongoDB是一个免费的开源文档数据库。它属于一个称为NoSQL的数据库家族,它与传统的基于表的SQL数据库(如MySQL和PostgreSQL)不同。
在MongoDB中,数据存储在灵活的,类似于JSON的文档中,其中文档之间的字段可能有所不同。它不需要预定义的架构,并且数据结构可以随时更改。
在本教程中,我们将说明如何在Debian 10 Buster上安装和配置最新版本的MongoDB Community Edition。
安装MongoDB
MongoDB在标准的Debian Buster存储库中不可用。我们将启用官方的MongoDB存储库并安装软件包。
在撰写本文时,MongoDB的最新版本是4.2版。在开始安装之前,请转到MongoDB文档的在Debian上安装页面,并检查是否有可用的新版本。
以root或具有sudo特权的用户执行以下步骤,以在Debian系统上安装MongoDB:
-
安装添加新存储库所需的软件包:
sudo apt install dirmngr gnupg apt-transport-https software-properties-common ca-certificates curl -
将MongoDB GPG密钥添加到您的系统:
curl -fsSL https://www.mongodb.org/static/pgp/server-4.2.asc | sudo apt-key add - -
启用MongoDB存储库:
sudo add-apt-repository 'deb https://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main'带有较旧版本MongoDB的软件包不适用于Debian 10。
-
更新软件包列表并安装
mongodb-org元软件包:sudo apt update sudo apt install mongodb-org以下软件包将作为
mongodb-org软件包的一部分安装在系统上:mongodb-org-server-mongod守护程序以及相应的初始化脚本和配置。mongodb-org-mongos-mongos守护进程。mongodb-org-shell-mongo shell是MongoDB的交互式JavaScript接口。它用于通过命令行执行管理任务。mongodb-org-tools-包含几个用于导入和导出数据,统计信息以及其他实用程序的MongoDB工具。
-
启动MongoDB服务,并使其在启动时启动:
sudo systemctl enable mongod --now -
要验证安装是否成功完成,请使用该
mongo工具连接到MongoDB数据库服务器并打印连接状态:mongo --eval 'db.runCommand({ connectionStatus: 1 })'输出将如下所示:
MongoDB shell version v4.2.1 connecting to: mongodb://127.0.0.1:27017/?compressors=disabled&gssapiServiceName=mongodb Implicit session: session { "id" : UUID("09f11c53-605f-44ad-abec-ec5801bb6b06") } MongoDB server version: 4.2.1 { "authInfo" : { "authenticatedUsers" : [ ], "authenticatedUserRoles" : [ ] }, "ok" : 1 }的值
1的ok字段表示成功。
配置MongoDB
MongoDB配置文件已命名mongod.conf并位于/etc目录中。该文件为YAML格式。
默认配置设置对于大多数用户而言已足够。但是,对于生产环境,建议取消注释安全性部分并启用授权,如下所示:
/etc/mongod.conf
security:
authorization: enabled该authorization选项启用了基于角色的访问控制(RBAC),它可以控制用户对数据库资源和操作的访问。如果禁用此选项,则每个用户都可以访问所有数据库并执行任何操作。
编辑配置文件后,重新启动mongod服务以使更改生效:
sudo systemctl restart mongod要查找有关MongoDB 4.2中可用配置选项的更多信息,请访问“ 配置文件选项”文档页面。
创建管理MongoDB用户
如果启用了MongoDB身份验证,则需要创建一个可以访问和管理MongoDB实例的管理用户。为此,请使用以下命令访问mongo shell:
mongo在MongoDB Shell中,键入以下命令以连接到admin数据库:
use admin输出:
switched to db admin发出以下命令来创建一个mongoAdmin具有该userAdminAnyDatabase角色的新用户:
db.createUser(
{
user: "mongoAdmin",
pwd: "changeMe",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)输出:
Successfully added user: {
"user" : "mongoAdmin",
"roles" : [
{
"role" : "userAdminAnyDatabase",
"db" : "admin"
}
]
}您可以根据需要命名MongoDB管理用户。
使用以下命令退出mongo shell:
quit()要测试更改,请使用先前创建的管理用户访问mongo shell:
mongo -u mongoAdmin -p --authenticationDatabase admin出现提示时输入密码。一旦进入MongoDB Shell,请连接到admin数据库:
use admin输出:
switched to db admin现在,使用以下命令打印用户:
show users输出:
{
"_id" : "admin.mongoAdmin",
"userId" : UUID("cdc81e0f-db58-4ec3-a6b8-829ad0c31f5c"),
"user" : "mongoAdmin",
"db" : "admin",
"roles" : [
{
"role" : "userAdminAnyDatabase",
"db" : "admin"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
}关于用户权限
-
mongodb启动的时候加了--auth参数,则mongo命令连接到mongodb数据库后,执行show dbs这样的操作都会报错,需要执行db.auth("user","PWD")验证用户密码正确后,才能执行操作,且该user有什么权限就只能执行什么操作
-
授权操作可以在创建用户db.createUser的时候授权,也可以使用db.grantRolesToUser对已存在用户授权
-
mongodb的用户是放在一个个的数据库里面,比如db.system.users.find()显示_id为db1.user1表示在db1库中创建了一个用户user1,_id为db2.user1表示在db2库中创建了一个用户user1,和mysql用户模式user@host有点类似
-
root、readWriteAnyDatabase等角色的用户必须绑定admin库,不是说root角色的用户只能在admin库中创建,如下在test1库中建立用户名为root的用户,拥有root角色绑定了admin库,以后在test1库中执行auth正常后,可以执行任何操作。当然这个test1库中建立的root用户在admin库中执行auth会报错Error: Authentication failed,因为这个用户并不是admin库中的用户>use test1 >db.createUser({user:"root",pwd:"123456",roles:[{role:"root",db:"admin" }]}) -
mongodb中admin数据库是一个特别的数据库,一些角色只能在admin库中用,但是不代表admin库中的用户就拥有所有权限,如下在admin库中建立一个用户admin_user,这个用户只在admin库中有读权限,无法读其他数据库。
>use admin >db.createUser({user:"admin_user",pwd:"123456",roles:["read"]}) -
db.auth("user","PWD")验证时,这个用户user必须存在当前数据库下,如果当前数据库下不存在这样用户则会报错。不能说具有root角色的用户可以在任何数据库中执行db.auth验证,只能说具有root角色的用户1在这个用户1指定的数据库中执行db.auth验证后,可以访问其他所有数据库
-
异机使用mongo命令连接mongodb数据库服务器的数据库时,必须指定该数据库存在的用户名和密码。如下192.168.0.10/test1库存在一个root超级管理员角色的用户root密码是123456,在test1库中执行db.auth("root","123456")后是可以访问所有数据库的,但是192.168.0.10/test123库不存在这样的用户。则前一条语句可以正常连接,后一条语句报错Error: Authentication failed无法连接。
mongo 192.168.0.10/test1 -u root -p "123456" --正常,可以连接 mongo 192.168.0.10/test123 -u root -p "123456" --报错,认证失败,无法连接 -
mongodb查看当前用户使用命令db.runCommand({connectionStatus:1}),就像oracle执行show users可以显示当前会话的用户
创建用户的时候授权db.createUser
>use test1
>db.createUser({user:"a1",pwd:"123456",roles:[{role:"clusterAdmin",db:"admin" },{role:"readAnyDatabase",db:"admin" },{role:"readWrite",db:"test"},"readWrite"]})在test1这个数据库中创建了一个用户a1,这个用户拥有集群管理权限、查询任何数据库的权限、读写test数据库权限、读写test1数据库的权限,最后一个readwrite没有标明数据库表示在本地数据库的权限即在test1这个数据库的权限
这个用户a1,show users时只能在test1这个数据库看到,在admin这个数据库执行show users看不这个用户a1,因为这个用户不是admin下面的用户
readAnyDatabase角色必须绑定admin库,否则报错
>db.createUser({user:"a2",pwd:"123456",roles:[{role:"readAnyDatabase",db:"test" }]})报错[thread1] Error: couldn't add user: No role named readAnyDatabase@test
readAnyDatabase只在admin中可用,把db:"test"改成db:"admin"即可
授予权限db.grantRolesToUser
>use test1
>db.grantRolesToUser("a1",[{role:"readWrite",db:"test2"}])对数据库test1中的a1用户授予test2数据库的读写权限
取消权限db.revokeRolesFromUser
>use test1
>db.revokeRolesFromUser("a1",[{role:"readWrite",db:"test2"}])对数据库test1中的a1用户取消test2数据库的读写权限
查询用户的三种方法
>show users --只能查看当前数据库下的用户
>use admin
>db.system.users.find() --必须进入admin数据库执行,能查询所有数据库下的所有用户
>db.system.users.find().pretty() --必须进入admin数据库执行,能查询所有数据库下的所有用户,结果显示界面比db.system.users.find()友好如果不是进入admin数据库而是进入其他数据库比如A执行上面两个,没有返回结果,就算这个数据库A下有用户。
删除用户
>db.dropAllUsers();--删除当前库下面的所有用户,其他库的用户不受影响
>db.dropUser('a3');--删除当前库下面的a3用户验证用户
>use test1
>db.auth("a1","123456")对数据库test1中的a1用户进行验证,首先在test1库中,a1用户必须存在,其次a1用户的密码必须是123456,才能验证成功
结果返回1表示成功
mongodb启动时没有用--auth参数,mongo命令连接后也可以执行db.auth
use db
db.createUser({user:"admin2",pwd:"123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})
db.auth("admin2","admin2")--报错Error: Authentication failed
db.auth("admin2","123456")角色列表
-
Read:允许用户读取指定数据库
-
readWrite:允许用户读写指定数据库
-
dbAdmin:允许用户拥有指定数据库的的所有权限,如数据库或集合或索引的创建、删除,查看
-
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户及角色
-
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
-
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
-
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
-
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
-
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
-
root:只在admin数据库中可用。超级账号,超级权限
权限报错:
not authorized on test to execute command-MongoDB的权限配置
解决方案:
- 不带--auth参数启动数据库,所以不需要帐号即可连上MongoDB。
- 新建一个角色,比如叫 sysadmin,需要先切换到admin库进行如下操作:
> use admin switched to db admin > db.createRole({role: 'sysadmin' ,roles:[], privileges:[ {resource:{anyResource: true },actions:[ 'anyAction' ]} ]}) - 然后,新建一个用户,使用这个角色,注意,这个角色的db是admin,操作如下:
> use woplus switched to db woplus > db.createUser({ user: 'sa' , pwd: 'sufeinet.com' , roles:[ {role: 'sysadmin' ,db: 'admin' } ]})
好了现在重启启动数据库带上
--auth
就可以正常执行了
数据库增删改查
查询集合
use test
show collections
或者
show tables创建集合
db.createCollection('集合名')删除集合
db.集合名.drop()删除数据库
- 通过use语法选择数据
- 通过db.dropDataBase()删除数据库
C增
db.集合名.insert(JSON数据)如果集合存在,那么直接插入数据。如果集合不存在,那么会隐式创建。
use test2
db.c1.insert({uname:"webopenfather",age:18})
db.c1.find()- 数据库和集合不存在都隐式创建
- 对象的键统一不加引号(方便看),但是查看集合数据时系统会自动加
- mongodb会给每条数据增加一个全球唯一的_id键
- _id键的组成
- 自己增加_id
可以,只需要给插入的JSON数据增加_id键即可覆盖(但实战强烈不推荐)db.c1.insert({_id:1, uname:"webopenfather", age:18}) - 一次性插入多条数据
传递数据,数组中写一个个JSON数据即可。db.c1.insert([ {uname:"z3", age:3}, {uname:"z4", age:4}, {uname:"w5", age:5} ]) - 快速插入10条数据
由于mongodb底层使用JS引擎实现的,所以支持部分js语法。因此:可以写for循环for (var i=1; i<=10; i++) { db.c2.insert({uanme: "a"+i, age: i}) }
R查询文档
db.集合名.find(条件[,查询的列])| 条件 | 写法 |
|---|---|
| 查询所有的数据 | {}或者不写 |
查询age=6的数据 |
{age:6} |
既要age=6又要性别=男 |
{age:6,sex:'男'} |
| 查询的列(可选参数) | 写法 |
|---|---|
| 查询全部列(字段) | 不写 |
| 只显示age列(字段) | {age:1} |
| 除了age列(字段)都显示 | {age:0} |
其他语法
db.集合名.find({
键:{运算符:值}
})| 运算符 | 作用 |
|---|---|
| $gt | 大于 |
| $gte | 大于等于 |
| $lt | 小于 |
| $lte | 小于等于 |
| $ne | 不等于 |
| $in | in |
| $nin | not in |
实例练习
- 查询所有数据
db.c1.find()
系统的_id无论如何都会存在 - 查询age大于5的数据
db.c1.find({age:{$gt:5}}) - 查询年龄是5岁、8岁、10岁的数据
db.c2.find({age:{$in:[5,8,10]}}) - 只看年龄列,或者年龄以外的列
db.c2.find({},{age:1}) #只有age列 db.c2.find({},{age:0}) #只有uanme列
U修改文档
db.集合名.update(条件,新数据[是否新增,是否修改多条,])- 新数据
此数据需要使用修改器,如果不使用,那么会将新数据替换原来的数据。db.集合名.update(条件,{修改器:{键:值}}[是否新增,是否修改多条,])
| 修改器 | 作用 |
|---|---|
| $inc | 递增 |
| $rename | 重命名列 |
| $set | 修改列值 |
| $unset | 删除列 |
-
是否新增
指条件匹配不到数据则插入(true是插入,false否不插入默认)db.c3.update({uname:"zs30"},{$set:{age:30}},true) -
是否修改多条
指将匹配成功的数据都修改(true是,false否默认)db.c3.update({uname:"zs2"},{$set:{age:30}},false,true)
实例练习
准备工作
use test2;
for(var i = 1; i<= 10; i++){
db.c3.insert( {"uname":"zs"+i,"age":i} );
}- 将{uname:"zs1"}改为{uname:"zs2"}
db.c3.update({uname:"zs1"},{$set:{uname:"zs2"}}) - 给{uname:"zs10"}的年龄加2岁或减2岁
db.c3.update({uname:"zs10"},{$inc:{age:2}})递减只需要将2改为-2即可。
- 综合练习
插入数据:db.c4.insert( {uname:"神龙教主",age:888,who:"男",other:"非国人"});
需求:
- uname改成 webopenfather,可以使用修改器$set
- age增加111,可以使用修改器$inc
- who改字段sex,可以使用修改器$rename
- other删除,可以使用修改器$unset
db.c4.update({uname:'神龙教主'},
{$set:{uname:'webopenfather'},
$inc:{age:111},
$rename:{who:"sex"},
$unset:{other:true}
})删除文档
db.集合名.remove(条件[,是否删除一条])- 是否删除一条
true:是(删除的数据为第一条)
false:否db.c3.remove({uname:"zs3"})
操作总结
增Create
db.集合名.insert(JSON数据)
删Delete
db.集合名.remove(条件 [,是否删除一条true是false否默认])
也就是默认删除多条
改Update
db.集合名.update(条件, 新数据 [,是否新增,是否修改多条])
升级语法db.集合名.update(条件,{修改器:{键:值}})
查Read
db.集合名.find(条件 [,查询的列])
图形化管理工具mongodb compress
下载地址:https://www.mongodb.com/try/download/compass
The standard URI connection scheme has the form:
mongodb://[username:password@]host1[:port1][,...hostN[:portN]][/[defaultauthdb][?options]]-
For a standalone:
mongodb://mongodb0.example.com:27017 -
For a standalone that enforces access control:
mongodb://myDBReader:D1fficultP%40ssw0rd@mongodb0.example.com:27017/?authSource=admin
结论
我们向您展示了如何在Debian 10 Buster上安装MongoDB 4.2。有关此主题的更多信息,请访问MongoDB手册。
如果您遇到问题或有反馈,请在下面发表评论。
MongoDB官方地址:https://mongodb.com/
微信
支付宝本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。