Mongodb副本集配置(登录权限认证)

最新推荐文章于 2023-04-08 16:17:57 发布
最新推荐文章于 2023-04-08 16:17:57 发布
阅读量859 收藏 2
点赞数
文章标签: 数据库 mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DH719491759/article/details/117028446
版权

简述

​ 本文介绍了MongoDb安装及副本集配置。

1. 准备工作

​ 服务器数量:3

​ 系统版本:Uuntu 18.04

​ MongoDB版本:Ubuntu 18.04-4.2.14

2. 安装MongoDb

​ ① 首先设置三台服务器的ip地址,这里分别设置为:172.21.78.65、172.21.78.94、172.21.78.97,下面直接用65、94、97表示这三台服务器。

​ ② 确定每一台服务器的信息

IPReplicaSet
172.21.78.65ARBITER
172.21.78.94SECONDARY
172.21.78.97PRIMARY

​ ③ 将下载好的MongoDb安装包上传到三台服务器上,放在/home/adv,解压安装包

tar -zxvf mongodb-linux-x86_64-ubuntu1804-4.2.14.tgz

​ ④ 将解压后的文件夹移动到/opt下,重命名为mongodb-4.2.14

mv mongodb-linux-x86_64-ubuntu1804-4.2.14 /opt/mongodb-4.2.14

​ ⑤ 执行以下命令

mkdir -p /opt/mongodb-4.2.14/data /opt/mongodb-4.2.14/etc /opt/mongodb-4.2.14/logfiles /opt/mongodb-4.2.14/run

​ data为mongod进程存储数据目录,etc为配置文件key文件存放目录,logfiles为日志存放目录,run为pid文件存放目录

​ ⑥ 进入/opt/mongodb-4.2.14/etc,创建mond.conf文件并编辑

vim /opt/mongodb-4.2.14/mongod.conf

​ ⑦ 复制以下内容到mongod.conf中,各个配置的详细作用在后面会做解释

# mongod.conf
# for documentation of all options, see:
#   http://docs.mongodb.org/manual/reference/configuration-options/
#
storage:
    dbPath: /opt/mongodb-4.2.14/data
    journal:
        enabled: true
    engine: wiredTiger
    wiredTiger:
        engineConfig:
            cacheSizeGB: 2
        collectionConfig:
            blockCompressor: zlib
        indexConfig:
            prefixCompression: true
systemLog:
    logAppend: true
    logRotate: reopen
    destination: file
    path: /opt/mongodb-4.2.14/logfiles/mongod.log
net:
    bindIp: 0.0.0.0
    port: 27017
setParameter:
    enableLocalhostAuthBypass: false
#security:
    #authorization: enabled 
    #keyFile: /opt/mongodb-4.2.14/etc/mongodb.key
replication:
  replSetName: "replicaSet"

​ ⑧ 将MongoDb配置为系统服务,并设置为开机启动,进入/etc/system/system下创建编辑mongodb.service

vim /etc/system/system/mongodb.service

​ ⑨ 复制以下内容到mongodb.service中

[Unit]
Description=MongoDB Database Server
Documentation=https://docs.mongodb.org/manual
After=network.target
		
[Service]
Type=forking
Restart=always
RestartSec=5

User=root
Group=root

PIDFile=/opt/mongodb-4.2.14/run/mongodb.pid
ExecStart=/opt/mongodb-4.2.14/bin/mongod \
    --config /opt/mongodb-4.2.14/etc/mongod.conf \
    --pidfilepath /opt/mongodb-4.2.14/run/mongodb.pid \
    --fork

#
# Resources limits
# Recommended limits for for mongod as specified in
# http://docs.mongodb.org/manual/reference/ulimit/#recommended-settings
#
# (file size)
LimitFSIZE=infinity
#
# (cpu time)
LimitCPU=infinity
#
# (virtual memory size)
LimitAS=infinity
#
# (locked memory)
LimitMEMLOCK=infinity
#
# (open files)
LimitNOFILE=64000
#
# (processes/threads)
LimitNPROC=64000
#
# (total threads -- user+kernel)
TasksMax=infinity
TasksAccounting=false


[Install]
WantedBy=multi-user.target

​ ⑩ 修改mongodb.service的权限

sudo chmod +x mongodb.service

​ ⑪ 设置为开机启动

sudo systemctl enable mongodb.service

​ ⑫ 启动服务

sudo systemctl start mongod.service

​ ⑬ 在65、94、97执行③-⑫操作

3. 副本集配置

​ ① 进入任意服务器,这里选择97

/opt/mongodb-4.2.14/bin/mongo localhost:27017

​ ② 执行如下命令

cfg={_id: 'replicaSet', members: [ 

  {_id: 0,host: '172.21.78.97:27017'}, 

  {_id: 1,host: '172.21.78.94:27017'},

  {_id: 2,host: '172.21.78.65:27017', arbiterOnly:true}]

}

rs.initiate(cfg)

​ 到这里不带认证的副本集就配置完成了。

​ 若需要后期添加节点,使用

​ rs.add(“ip:port”)

​ 删除节点

​ rs.remove(“ip:port”)

​ 手动添加仲裁节点

​ rs.addArb(“ip:port”)

​ 注意,如果节点在同一机器上,在添加的时候ip不要使用localhost,否则navicat等可视化图形工具会无法连接到副本集。

4. 权限认证登录配置

​ ① 进入Primary节点,这里为97,登录mongo

/opt/mongodb-4.2.14/bin/mongo localhost:27017

​ ② 为整个副本集创建用户

replicaSet:PRIMARY> use admin

switched to db admin

replicaSet:PRIMARY> db.createUser({user:"admin", pwd:"admin", roles:[{role: "userAdminAnyDatabase", db:"admin" }]})

​ 出现以下信息表示成功

Successfully added user: {
  "user" : "admin",
  "roles" : [{"role" : "userAdminAnyDatabase",
​      "db" : "admin"}
  ]
}

​ ③ 创建普通数据库、用户

replicaSet:PRIMARY> db.auth("admin","admin")

1

replicaSet:PRIMARY> use test

switched to db test

replicaSet:PRIMARY> db.createUser({user:"test",pwd:"test",roles:[

{"role" : "readWrite","db" : "test"},

{"role" : "dbAdmin","db" : "test"},

{"role" : "dbOwner","db" : "test"},

{"role" : "userAdminAnyDatabase","db" : "admin"},

{"role" : "hostManager","db" : "admin"},

{"role" : "clusterAdmin","db" : "admin"}]})

​ ④ 连接测试:

/opt/mongodb-4.2.14/bin/mongo localhost:27017/test -u test -p test

​ ⑤ 创建副本集认证key文件。注意,副本集节点之间必须要用同一份keyfile,在一台机器生成,拷贝到另外两台,并且权限必须是600。

sudo openssl rand -base64 741 >> /opt/mongodb-4.2.14/etc/mongodb.key

sudo chmod 600 /opt/mongodb-4.2.14/etc/mongodb.key

​ ⑥ 关闭MongoDb,顺序为Secondary-> Arbiter->Primary,命令如下

replicaSet:SECONDARY> use admin
switched to db admin
replicaSet:SECONDARY> db.shutdownServer()
server should be down...

​ ⑦ 修改每一台服务器的mongd.conf,开启权限认证。打开security下的注释,如下

security:
  authorization: enabled 
  keyFile: /opt/mongodb-4.2.14/etc/mongodb.key

​ ⑧ 在每台服务器上启动mongodb服务

sudo systemctl start mongod.service

​ ⑨ 使用权限认证登录primary节点

/opt/mongodb-4.2.14/bin/mongo localhost:27017/test -u test -p test

5. MongoDb新版配置文件介绍

​ 可以参考这篇文章,里面有详细的介绍

​ 转载:Mongodb 新版配置文件详解(转载) - xibuhaohao - 博客园 (cnblogs.com)

只有秃子才能变强
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
mongodb副本搭建
09-08
mongodb副本搭建
ibm tivoli_通过IBM Tivoli Access Manager WebSEAL单一登录到IBM WebSphere Portal
cuyi7076的博客
06-28 1180
IBM WebSphere Portal在IBM WebSphere Application Server上作为应用程序运行,并提供内容,应用程序,流程,个性化和其他服务的聚合。 WebSphere Application Server和WebSphere Portal可以与外部安全管理器产品成,例如用于电子商务的IBM Tivoli Access Manager或Netegrity Sit...
pymongo的简单使用
weixin_46429290的博客
03-27 282
连接mongodb数据库,连接的是本机的mongodb,而且是默认端口,所以可以直接省略为localhost myclient = pymongo.MongoClient('localhost') 如果连接远程数据库,需要指定IP和端口号 myclient = pymongo.MongoClient('mongodb://127.0.0.1:27017/') 创建数据库或连接数据库,如果库名存在连接,不存在创建,注意:此时的创建并没有真实创建,只有当插入数据时,才会真正的创建 db = myc...
K8S知识点记录
王大阳的博客
07-31 1745
在本地调试运行在 Pod 中的数据库 查看pod kubectl get pod kubectl port-forward 端口映射 kubectl port-forward dev-db-5959f58bd7-88zlm 5432:5432 --address=0.0.0.0 启动Django 本地环境 DJANGO_SETTINGS_MODULE=project_name.settings_local python3 ./manage.py runserver ........
Kubernetes基础一
qq_42642159的博客
01-27 1142
一、K8S的架构介绍 1.1 Docker原理: 依赖于镜像,容器之间隔离使用cgroup + namespace 实现隔离的; 1.2 K8S的架构介绍 了解K8S之前需要掌握Docker Kubernetes设计之初就是为了管理,调度容器技术;是google开发的一套开源的容器化编排技术;业界还有其他公司的容器编排技术例如Docker-compose,Docker-swarm,Mesos,目前k8s使用最广泛。 Kubernetes则采用了Pod和Label这样的概念把容器组合成一个个的互相存在依赖关系
Linux中Mongodb副本开启权限认证
Sevenstringed
04-08 670
实际生产环境更我会使用证书,但证书需要申请,这里仅演示如何通过keyFile文件实现副本的安全。),默认是不会开启安全认证。为保证副本的数据安全,开启副本的安全认证必不可少。​ (3)使用linux系统提供的密码工具openssl生成符合标准的密钥并写入keyfile文件中。​ (6) 查看数据库,发现查询结果为空,切换到admin数据库,用户名和密码认证,返回结果为1。​ (6)创建用户,设定为root权限(实际不会开放root权限),并验证其是否成功。
mongodb副本加分片群安全认证使用账号密码登录
热门推荐
大伟爱自由的博客
12-05 1万+
mongodb副本加分片群开启安全认证授权,使用账号密码才能访问的配置
MongoDB 4.2基本用法以及Mongoose的使用(长文)
老曹的博客
11-25 1537
一、前言 本来在前言里面写了一堆数据库类型介绍、为什么要学习Mongodb数据库等等,后来我又全删了,这种概念的东西看了也只能混个脸熟,即使明白了也过一阵子忘记了,只有真正用起来了才逐渐明白这些概念,如果刚一开始接触太多概念容易让人迷惑(因为我就这样…),实践出真知嘛。 二、准备 MongoDB 数据库,点我下载 Studio 3T 可视化工具,点我下载 Node.js 环境,点我下载 说一点...
搭建高可用mongodb群(二)—— 副本
chengyunqiang4487的博客
02-17 98
在上一篇文章《搭建高可用MongoDB群(一)——配置MongoDB》提到了几个问题还没有解决。 主节点挂了能否自动切换连接?目前需要手工切换。 主节点的读写压力过大如何解决? 从节点每个上面的数据都是对数据库全量拷贝,从节点压力会不会过大? ...
MongoDB 4.2 副本群及分片群搭建
u012890775的博客
10-09 1479
一、环境准备 系统版本:Centos 7 软件版本:MongoDB 4.2 关闭防火墙及selinux #systemctl stop firewalld.service #setenforce 0 二、角色规划 172.22.12.10 172.22.12.11 172.22.12.12 mongos(27020) mongos(27020) mongos(27020) Config(27019...
MongoDB副本配置和数据迁移实战
12-29
MongoDB副本(Replica Set)就是有自动故障恢复功能的 MongoDB 主从群。由于 MongoDB 的主从复制功能不支持高可用,所以从 3.2 版本开始已经被废弃了,转而用副本来代替实现数据复制的功能。一个副本总会...
MongoDB副本搭建及运维.txt
06-09
MongoDB副本搭建及运维
mongodb副本测试用户验证.pdf
09-07
mongodb副本基本的部署过程,采用的是配置文件再添加节点的方式。为应对mongodb的安全性问题,必须加上用户验证流程。附带上了添加不用权限用户验证的部署过程以及测试情况。
K8s 部署 MongoDB副本
02-03
MongoDB中的副本(Replica Set)是一组维护相同数据的mongod服务。 副本可提供冗余和高可用性,是所有生产部署的基础。也可以说,副本类似于有自动故障恢复功能的主从群。通俗的讲就是用多台机器进行同一...
Shiro 简单使用流程(boot)
qq_42383787的博客
08-12 249
Authentication(认证), Authorization(授权), Session Management(会话管理), Cryptography(加密)被 Shiro 框架的开发团队称之为应用安全的四大基石。那么就让我们来看看它们吧: Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权):访问控制。比如某个用户是否具有某个...
MongoDB的安全认证详解
huangjhai的博客
07-25 6760
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
MongoDB安全认证
rzpy_qifengxiaoyue的博客
10-11 674
文章目录1. 安全认证概述2. 用户相关操作2.1 切换到admin数据库对用户的添加2.2 修改密码2.3 用户添加角色2.4 以auth方式启动mongod2.5 验证用户2.6 删除用户3. 角色3.1 数据库内置的角色3.2 各个类型用户对应的角色4. 单机安全认证实现流程4.1 创建管理员4.2 创建普通用户4.3 MongoDB 安全认证方式启动4.4 以普通用户登录验证权限4.5 以管理员登录验证权限5. 分片群安全认证5.1 开启安全认证之前进入路由创建管理员和普通用户5.2 关闭所有的配
mysql创建用户并授权用户的权限
二祥的工作历程
12-21 270
# 创建用户 create user 'user'@'%' identified by 'pwd'; # 为用户授权db_name数据库的table1表的select权限 grant SELECT on `db_name`.table1 to 'user'@'%'; # 为用户授权db_name数据库的table2表的select权限 grant SELECT on `db_name`.table2 to 'user'@'%'; # 刷新生效 flush privileges; # 显示用户权限
mongodb副本配置
最新发布
12-30
MongoDB副本是一种具有自动故障恢复功能的主从群。它用于实现数据复制和高可用性。以下是配置MongoDB副本的步骤: 1. 启动MongoDB实例:在每个节点上启动MongoDB实例。可以使用以下命令启动3个实例: ```shell mongod -f ./etc/mongod.yaml mongod -f ./etc1/mongod1.yaml mongod -f ./etc2/mongod2.yaml ``` 2. 初始化副本:在其中一个节点上执行初始化副本的命令。可以使用以下命令在主节点上执行初始化: ```shell mongo rs.initiate() ``` 3. 添加副本成员:在其他节点上执行添加副本成员的命令。可以使用以下命令将其他节点添加为副本成员: ```shell mongo rs.add("hostname:port") ``` 其中,"hostname:port"是要添加的节点的主机名和端口号。 4. 查看副本状态:可以使用以下命令查看副本的状态: ```shell mongo rs.status() ``` 以上是配置MongoDB副本的基本步骤。通过这种方式,您可以实现MongoDB的数据复制和高可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

只有秃子才能变强

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值