千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 数据库 >

mongodb之replSet复制集 + auth

发表于:2024-11-27 作者:千家信息网编辑
千家信息网最后更新 2024年11月27日,### 开启auth认证的mongodb的复制集### 注意点- 服务器节点之前时间要同步- 开启防火墙的一定要允许通过- 开启selinux的也要进行设置- 建立双击互信模式最好不过### 提前要做
千家信息网最后更新 2024年11月27日mongodb之replSet复制集 + auth

### 开启auth认证的mongodb的复制集


### 注意点

- 服务器节点之前时间要同步

- 开启防火墙的一定要允许通过

- 开启selinux的也要进行设置

- 建立双击互信模式最好不过



### 提前要做的事情

  • 生产高端大气上档次的keyFile文件


[root@redis journal]# openssl rand -base64 7533LC/EZGPOLXdVBQInqeKVglqNNWo2Et93ib51BQJZRAUB2gRUovi4b6ZkAeNAQxcvu3UEOLWA9IyWvHy6g3rAQ8lAWqVX+dIJ52Lf5EKiUp9uTwqlzGd6FKgtheN6hNLHV1YhwdzHLN7itmUgcTSe5qCSNJJijQh+OtKipkPH3laE+UxvC4rafPqNtzcBBjU7P2GOAq7zyHqT68IBysNzcdribb9qVQ35Q+kFG3sB4ne26pgk2qjnUYAK2r42BLmec6VfKw0LnemJsSCB1d2M+5fLMvBe8w59lOL7/n8IHeeT4jiTmFhrWcgyTATK7D316Zbf8DJOkHobfnW7v0eUJINAS7BrVLjItSR51qQ4nqQAQpWd5DyNCsycDcNIzQju9pGO2OzBiroOlo/tz/tLjS8jPHaa7GamOI+L+OF1sn9ytpSq0T0BswItbaNIFjrg97Nj6iwL86zblDY1U2380qBqKZdBP/yZdYi9Mj05328PdjPvF32vPt3wAHmkxTWzHXMELO6AO4q4LxTPUbIGuLzbeGoLF/ZZia5ndXWzJxVaLNUxxdzrCtcoCXvfwXwNXiN6Gg2Ep/IwkVZtNILtmbUZG51q45bb7afvS7p27P89WTk0TZ4rWNdnpNNJ1ryNwz8jMUFe9DdAY50KYUqYiIEDFltICYycnXwtmKYTpaun/6gXLKKp6PwHtfdid1tv6dkv1FHB0fU0bReOBTTSfaFkwbdKcxHcLV2p6xiFdRKLMGDrgCQNXlJN0SaUUgPU55DrScsWT3A6Pzx2Ga6yl/xnGaJpXBHb+g2gWFhSL64oo58KB4e1TQT5z/pkI0YOw+GLv8m82K2epU7hpTB6ks0PZcalGlGPy4OBxu7tNQqJIY/pLa60Gtqbs5KBCIXp7MV9JxCnOML68JU3ZKqlZUIkZeNSLpFXbnHNsuRtXWRuARdb3WM6BxsNS6uOfjA/iYa0dsUtz5w8z6CQOEJ0bPo5GjpA95WSjXnwiCY8Hvf[root@redis journal]#


  • - 把生产的key复制到/usr/local/mongodb/key

  • - 设置key文件的权限为600

  • - 修改key文件的属主属组



[root@redis mongodb]# lltotal 72drwxr-xr-x 2 mongodb mongodb  4096 Jul 19 12:58 bin-rw-r--r-- 1 mongodb mongodb 34520 Jun 19 22:41 GNU-AGPL-3.0-rw-r--r-- 1 root    root     1020 Jul 21 08:26 key-rw-r--r-- 1 mongodb mongodb     5 Jul 21 07:54 mongo.pid-rw-r--r-- 1 mongodb mongodb  1359 Jun 19 22:41 README-rw-r--r-- 1 mongodb mongodb 17793 Jun 19 22:41 THIRD-PARTY-NOTICES[root@redis mongodb]# chmod 600 key [root@redis mongodb]# lltotal 72drwxr-xr-x 2 mongodb mongodb  4096 Jul 19 12:58 bin-rw-r--r-- 1 mongodb mongodb 34520 Jun 19 22:41 GNU-AGPL-3.0-rw------- 1 mongodb mongodb  1020 Jul 21 08:26 key-rw-r--r-- 1 mongodb mongodb     5 Jul 21 07:54 mongo.pid-rw-r--r-- 1 mongodb mongodb  1359 Jun 19 22:41 README-rw-r--r-- 1 mongodb mongodb 17793 Jun 19 22:41 THIRD-PARTY-NOTICES[root@redis mongodb]#



### 把key文件复制到另外一个节点上去


  • - 注意属组属主

  • - 创建一个全局账户


> > show dbsadmin  (empty)local  1.078GBtest   (empty)> use adminswitched to db admin> db.addUser("zhuima","zhuima")WARNING: The 'addUser' shell helper is DEPRECATED. Please use 'createUser' insteadSuccessfully added user: { "user" : "zhuima", "roles" : [ "root" ] }>





### 主服务器配置文件


[root@redis mongodb]# sed -e '/^$/d;/^#/d' /etc/mongod.confport=27017dbpath=/mongo/data/mongodb_data/logpath=/mongo/data/mongodb_log/mongodb.logpidfilepath=/usr/local/mongodb/mongo.pidfork=truelogappend=trueshardsvr=truedirectoryperdb=truereplSet=zhuimakeyFile=/usr/local/mongodb/keybind_ip=192.168.58.30




### 从服务器上配置文件


[root@mongo1 data]# vim /etc/mongod.conf [root@mongo1 data]# sed -e '/^$/d;/^#/d' /etc/mongod.conflogpath=/var/log/mongodb/mongod.loglogappend=truefork=truedbpath=/mongo/datapidfilepath=/var/run/mongodb/mongod.pidbind_ip=192.168.58.10replSet = zhuimakeyFile = /mongo/data/key


### 重启mongodb服务观察结果

  • - 初始化副本集

> rs.initiate()

  • - 由下面的可以看出,keyFile默认就包含了开启auth功能


zhuima:SECONDARY> show dbs2014-07-21T08:52:44.617+0200 listDatabases failed:{"ok" : 0,"errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }","code" : 13} at src/mongo/shell/mongo.js:47zhuima:SECONDARY>





### 验证信息

  • - 主节点上


zhuima:PRIMARY> show dbsadmin  0.078GBlocal  1.078GBzhuima:PRIMARY> use zhuimaswitched to db zhuimazhuima:PRIMARY> info = {Name:"zhuima",Age:26,Gender:"F",Address:"Beijing China"}{"Name" : "zhuima","Age" : 26,"Gender" : "F","Address" : "Beijing China"}zhuima:PRIMARY> db.person.insert(info)WriteResult({ "nInserted" : 1 })zhuima:PRIMARY> db.person.find(){ "_id" : ObjectId("53ccb955f09dbb6f5a213faf"), "Name" : "zhuima", "Age" : 26, "Gender" : "F", "Address" : "Beijing China" }zhuima:PRIMARY>






  • - 从节点上


zhuima:SECONDARY> show dbsadmin   0.078GBlocal   1.078GBzhuima  0.078GBzhuima:SECONDARY> use zhuimaswitched to db zhuimazhuima:SECONDARY> show collections2014-07-21T08:55:40.267+0200 error: { "$err" : "not master and slaveOk=false", "code" : 13435 } at src/mongo/shell/query.js:131zhuima:SECONDARY> rs.slaveOk()zhuima:SECONDARY> rs.slaveOk()zhuima:SECONDARY> show collectionspersonsystem.indexeszhuima:SECONDARY> db.person.find(){ "_id" : ObjectId("53ccb955f09dbb6f5a213faf"), "Name" : "zhuima", "Age" : 26, "Gender" : "F", "Address" : "Beijing China" }zhuima:SECONDARY>




### 关于mongodb 复制集 + auth的配置要感谢灿哥的指点

灿哥博客:http://www.shencan.net/



### 后记:

  • 生产环境中虽说mongdb不对外服务,但是加上auth认证总归是有好处的

  • 还记得曾经被乌云爆过的痛么~

  • 后续博客将会讲诉索引记忆分片操作


很赞哦!
文件 服务 节点 服务器 生产 配置 博客 认证 上档次 事情 信息 全局 副本 功能 后记 大气 好处 最好 权限 模式 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 哪家公司的免费云服务器最好 高中网络安全教育ppt 福州爱游网络技术有限公司 2017网络技术上机视频 智慧监督网络安全加固及服务 mfc 画图软件开发教程 保障汽车网络安全的建议 微信服务器可以更改吗 苏州企业软件开发系统 qq王者之前的服务器找不到 网络安全下一步工作计划及思路 服务器查询硬盘空间 网络技术分享会 手机服务器故障不能用 酒店网络安全重保期间工作总结 多媒体数据库系统的优缺点 测试 数据库 哪个 宣传部网络安全宣传月 移动管理服务器连接不上 express调用数据库 儿童节网络安全宣传语 宁波鄞州区浪潮机架服务器 ios 服务器代码 学网络安全前要学数学吗 数据库表格的宏怎么去掉 查看mysq数据库l编码 服务器cpu适合编程么 深信服服务器进去bois 知网查重表格内数据库 基于组件的软件开发的问题

相关文章

0