MongoDB集群部署&开启身份认证

最新推荐文章于 2024-08-01 17:23:50 发布
最新推荐文章于 2024-08-01 17:23:50 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: 构建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn710924032/article/details/80713877
版权

MongoDB支持分布式部署,分布式部署的各节点可配置keyFile认证。MongoDB支持登陆用户身份认证,通过用户的角色设置分配操作权限。当然,默认情况下是不开启身份认证的,集群中各节点也是不进行keyFile认证的,需要增加一些配置以开启,提高安全级别。默认的部署方式在使用上很简单,但是在生产环境中有很大的安全隐患。

经过简单学习和演练,提前准备好部署程序和文件来使用。

准备

  • 从官网下载linux版的部署压缩包并解压tar -zxvf mongo-v3.2.tar,我使用的是3.2.20版本。
  • 解压出来的文件夹只有一个bin和几个文件,这些都不用动,创建几个bin同级的文件夹。分别存放keyFile认证文件,集群日志,编写好的启动脚本和数据文件位置。
        mkdir key
        mkdir logs
        mkdir sh
        mkdir data
  • 生成keyFile文件并放置到key文件下。可使用openssl生成,部署在服务器上的keyFile文件的访问权限要求是600的,部署启动时候要注意下这个权限问题。
    openssl rand -base64
最低0.47元/天 解锁文章
Mongodb 集群replicat set 安全加固--开启auth认证,修改默认端口
DBA小站
08-26 1179
关联文章: Mongodb 集群replicat set 搭建: https://blog.csdn.net/royzhang7/article/details/100076335 MongoDB数据库作为一款应用越来越广的数据库产品,使用简单,部署方便, 但是也存在部分安全隐患,主要有以下两点: 1、mongodb默认不开启auth认证模式,导致所有数据库用户都拥有最高权限 2、mo...
mongodb 分片集群认证
weixin_44728369的博客
04-25 784
如果是开启状态,先关闭路由,再关闭配置服务,最后关闭分片数据复本集中的每个mongod,从次节点开始。直到副本集的所 有成员都离线,包括任何仲裁者。主节点必须是最后一个成员关闭以避免潜在的回滚.最好通过关闭数据库,防止后续启动时报错。
mongodb开启用户身份认证集群部署
WenCoo的博客
07-04 963
密钥文件方式 单节点集群开启用户认证步骤: 先部署好单节点集群,确认单节点部署一切正常 连接数据库,创建root用户(超级用户) 这一步已经在安装单节点的时候做过了 :db.createUser( { "user" : "admin","pwd": "admin","roles" : [ { role: "dbOwner", db: "adbox" },{ role: "dbOwner", db: "fbbox" },{ role: "root", db: "admin" }] }) 修改配置文件,
Mongodb 集群配置用户名密码认证
weixin_33806300的博客
11-03 855
2019独角兽企业重金招聘Python工程师标准>>> ...
云主机上的MongoDB被威胁,开启AUTH认证
蓝小白的博客
07-26 2742
开启mongodb权限认证,登录访问,pymongo认证连接
MongoDB集群部署&开启身份认证部署
06-16
简单打包分布式部署MongoDB集群开启身份认证发布工具包示例。 使用参考博客地址 https://blog.csdn.net/csdn710924032/article/details/80713877 内附度盘
MongoDB集群部署(基于docker)
最新发布
朱颜辞镜花辞树
08-01 1704
分片服务器存储实际的数据,每个分片服务器都是一个独立的MongoDB实例。Mongos查询配置服务器以了解数据的分布情况,并根据元数据将查询请求分发到相应的分片服务器。在分片集群中,配置服务器是不可或缺的,集群中的每个组件都需要查询配置服务器以了解数据的分布。开启认证后,秘钥文件可能读取不到或者权限不足,检查秘钥文件的所在目录,也可创建一个空的测试容器,挂载当前目录看看是否将秘钥文件挂载到容器中的对应目录下。创建一个新的容器,充当路由器,并连接到配置服务器,其中配置的ip地址为各个配置服务器。
docker-compose部署MongoDB&MySQL&RabbitMQ集群
weixin_44922510的博客
12-29 1141
在三台主机使用docker-compose部署MongoDB 1主2从副本集、RabbitMQ主-主、MySQL主-从复制。
Mongodb副本集集群搭建+用户认证(详细步骤)
weixin_45318866的博客
11-17 4065
各位biu贝~~~初次见面,请多指教! 好的,进入正题。。。。 先到官网下载安装压缩包 https://www.mongodb.com/try/download/enterprise 这里选择目前的最新企业版本-5.0.4(就要用最新的,任性) 将压缩包上传至服务器制定目录下 ...
MongoDB:创建用户
Methun
12-13 838
db.createUser( { user: "zhibo", pwd: "123456", roles: [ { role: "readWrite", db: "zhibo" } ] } Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或
mongodb副本集加分片集群安全认证使用账号密码登录
08-23
mongodb副本集加分片集群安全认证使用账号密码登录
Mongo(1): MongoDB4.28开启权限认证(用户密码登录)
热门推荐
fen_fen的专栏
06-21 1万+
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数authMongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。 MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。 MongoDB开启权限认证:配置用户名和密码认证登录,操作步骤: 1、查看是否开启认证登录 $cd /usr/loca
MongoDB的安全认证详解
huangjhai的博客
07-25 7555
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
mongodb增加auth
weixin_33719619的博客
10-11 126
为什么80%的码农都做不了架构师?>>> ...
快速部署有身份验证和授权的MongoDB Replica SET复制集
一个大龄DBA的修炼之路
04-22 759
在启用身份验证后, MongoDB将强制所有客户端在访问数据库前先做身份验证authentication 。  Authorization , 授权允许管理员限制用户使用的资源和允许做的操作。 对于产品环境中使用mongodb replica set 复制集,必须启用Authentication 和Authorization。dbDao 百度贴吧:http://tieba.baidu.com/db...
mysql创建用户并授权用户的权限
二祥的工作历程
12-21 359
# 创建用户 create user 'user'@'%' identified by 'pwd'; # 为用户授权db_name数据库的table1表的select权限 grant SELECT on `db_name`.table1 to 'user'@'%'; # 为用户授权db_name数据库的table2表的select权限 grant SELECT on `db_name`.table2 to 'user'@'%'; # 刷新生效 flush privileges; # 显示用户权限
MongoDB集群部署 - 带访问控制的分片副本集
weixin_33928467的博客
08-16 243
1 前言 Ceilometer将meter、event等数据保存在MongoDB中,之前将MongoDB部署在控制节点上,使用三副本模式,时间长了发现meter数据爆炸式增长,区区2T的磁盘捉襟见肘,而想删除旧数据,需要执行db.repairDatabase()命令才能真正回收磁盘空间。 虽然按官方说法,MongoDB 3.2版本以后默认使用的Wired...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值