MongoDB集群部署&开启身份认证

最新推荐文章于 2024-05-13 18:13:28 发布
最新推荐文章于 2024-05-13 18:13:28 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: 构建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn710924032/article/details/80713877
版权

MongoDB支持分布式部署,分布式部署的各节点可配置keyFile认证。MongoDB支持登陆用户身份认证,通过用户的角色设置分配操作权限。当然,默认情况下是不开启身份认证的,集群中各节点也是不进行keyFile认证的,需要增加一些配置以开启,提高安全级别。默认的部署方式在使用上很简单,但是在生产环境中有很大的安全隐患。

经过简单学习和演练,提前准备好部署程序和文件来使用。

准备

  • 从官网下载linux版的部署压缩包并解压tar -zxvf mongo-v3.2.tar,我使用的是3.2.20版本。
  • 解压出来的文件夹只有一个bin和几个文件,这些都不用动,创建几个bin同级的文件夹。分别存放keyFile认证文件,集群日志,编写好的启动脚本和数据文件位置。
        mkdir key
        mkdir logs
        mkdir sh
        mkdir data
  • 生成keyFile文件并放置到key文件下。可使用openssl生成,部署在服务器上的keyFile文件的访问权限要求是600的,部署启动时候要注意下这个权限问题。
    openssl rand -base64 745 > mdb-keyfile-1.jks
    chmod 600 mdb-keyfile-1.jks
  • 编写一个启动脚本,名字可以是mongo_auth.sh,放在刚才创建的sh文件中。
## 指定了数据文件路径是之前创建的data文件夹,给集群命名叫mdbset,
## 日志存放在创建的logs文件夹中,指定了使用哪个keyFile。--auth开启身份认证
## --fork开启后台执行
../bin/mongod --dbpath=../data --port 32017 --replSet mdbset --logpath=../logs/mdb.log --keyFile ../key/mdb-keyfile-1.jks --auth --fork &
  • 现在将整个文件夹打包,可以准备在服务其上进行部署。

部署

  1. 解压【部署程序包.zip】获得mongodb-3.2.20,上传到指定服务器上,我上传到/data目录下
  2. 每台服务器上执行命令,分别启动各个实例
    cd /data/mongodb-3.2.20/sh
    nohup sh mongodb_auth.sh >/dev/null 2>&1 &
  3. 构建集群,在选择的主实例服务器上执行
    ../bin/mongo -port 32017
    rs.initiate({_id:”mdbset”,members:[
    {_id:0,host:”ip1:32017”,priority:100},
    {_id:1,host:”ip2:32017”,priority:99},
    {_id:2,host:”ip2:32017”,priority:98},
    ]})
  4. 创建身份认证用户
    use admin
    db.createUser({user:”admin”,pwd:”admin”,roles:[“root”]})

这样创建的是顶级权限用户,为了数据安全,一般不适用,程序中使用指定低等级的用户进行数据操作,可和运维实施人员或管理人员确认创建。

有需要可以参考我的:
打包示例-百度云 密码:hwqs
打包示例-CSDN

Xavier_7778
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb副本集加分片集群安全认证使用账号密码登录
08-23
mongodb副本集加分片集群安全认证使用账号密码登录
Mongodb 集群replicat set 安全加固--开启auth认证,修改默认端口
DBA小站
08-26 1087
关联文章: Mongodb 集群replicat set 搭建: https://blog.csdn.net/royzhang7/article/details/100076335 MongoDB数据库作为一款应用越来越广的数据库产品,使用简单,部署方便, 但是也存在部分安全隐患,主要有以下两点: 1、mongodb默认不开启auth认证模式,导致所有数据库用户都拥有最高权限 2、mo...
MongoDB3.4.24集群添加密码认证
最新发布
linux小菜鸡的博客
05-13 1032
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数authMongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。​ 服务器已经做了MongoDB数据库的分片集群,其中包括了config,shard,mongos。
mongodb开启用户身份认证集群部署
WenCoo的博客
07-04 857
密钥文件方式 单节点集群开启用户认证步骤: 先部署好单节点集群,确认单节点部署一切正常 连接数据库,创建root用户(超级用户) 这一步已经在安装单节点的时候做过了 :db.createUser( { "user" : "admin","pwd": "admin","roles" : [ { role: "dbOwner", db: "adbox" },{ role: "dbOwner", db: "fbbox" },{ role: "root", db: "admin" }] }) 修改配置文件,
云主机上的MongoDB被威胁,开启AUTH认证
蓝小白的博客
07-26 2635
开启mongodb权限认证,登录访问,pymongo认证连接
Mongodb副本集集群搭建+用户认证(详细步骤)
weixin_45318866的博客
11-17 3374
各位biu贝~~~初次见面,请多指教! 好的,进入正题。。。。 先到官网下载安装压缩包 https://www.mongodb.com/try/download/enterprise 这里选择目前的最新企业版本-5.0.4(就要用最新的,任性) 将压缩包上传至服务器制定目录下 ...
MongoDB集群部署&开启身份认证部署
06-16
简单打包分布式部署MongoDB集群开启身份认证发布工具包示例。 使用参考博客地址 https://blog.csdn.net/csdn710924032/article/details/80713877 内附度盘
MongoDB集群部署文档.docx
03-26
MongoDB 集群部署指南 MongoDB 集群是一种可以水平扩展的模式,在数据量很大时特给力,实际大规模应用一般会采用这种架构去构建 MongoDB 系统。要构建一个 MongoDB Sharding Cluster,需要三种角色:Shard Server、...
高可用的MongoDB集群部署实践
09-17
高可用的MongoDB集群部署实践
mongodb集群部署脚本
01-04
mongodb集群部署脚本,包括mongos启动、mongodb config启动,mongodb分片启动,mongodb副本集仲部署等脚本
MongoDB分片集群部署详解
09-09
主要介绍了MongoDB分片集群部署详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MongoDB 4.0.8 基于X.509认证的3副本复制集群【实操系列】
01-07
文章目录一、环境二、认证相关三、将产生的证书复制到对应服务器上四、部署环境1. 无认证启动mongodb2. mongodb授权3. 修改配置4. 创建复制集5. 重启mongodb6. 测试使用ssl连接mongodb6.1 root 登陆测试6.2 普通账户登陆7. 数据备份/恢复测试7.0 错误范例7.1 数据备份7.2 数据恢复8. 测试python驱动使用ssl连接mongodb 一、环境 hostname ip role mongo-1 10.1.1.1 PRIMARY mongo-2 10.1.1.2 SECONDARY mongo-3 10.1.1.3 S
centos7下mongodb4.0.6分片集群搭建(psa)-用户认证关键问题汇总
04-08
公司单节点升级到分片下,搜索了一圈大多数MongoDB集群部署方案都是分片+副本集,没有讲述如何从单节点升级到分片+复制集的方法,亲自试验后记录整个过程以及中间的参考内容和疑难解决,以备后查。内容包含复制集+分片的搭建 ,用户访问控制,windows转linux 单节点加入到复制集,进入到分片的操作,非常完备的配置及其说明。
MongoDB的安全认证详解
huangjhai的博客
07-25 6963
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
mongodb增加auth
weixin_33719619的博客
10-11 101
为什么80%的码农都做不了架构师?>>> ...
快速部署有身份验证和授权的MongoDB Replica SET复制集
一个大龄DBA的修炼之路
04-22 698
在启用身份验证后, MongoDB将强制所有客户端在访问数据库前先做身份验证authentication 。  Authorization , 授权允许管理员限制用户使用的资源和允许做的操作。 对于产品环境中使用mongodb replica set 复制集,必须启用Authentication 和Authorization。dbDao 百度贴吧:http://tieba.baidu.com/db...
mysql创建用户并授权用户的权限
二祥的工作历程
12-21 283
# 创建用户 create user 'user'@'%' identified by 'pwd'; # 为用户授权db_name数据库的table1表的select权限 grant SELECT on `db_name`.table1 to 'user'@'%'; # 为用户授权db_name数据库的table2表的select权限 grant SELECT on `db_name`.table2 to 'user'@'%'; # 刷新生效 flush privileges; # 显示用户权限
MongoDB集群部署 - 带访问控制的分片副本集
weixin_33928467的博客
08-16 200
1 前言 Ceilometer将meter、event等数据保存在MongoDB中,之前将MongoDB部署在控制节点上,使用三副本模式,时间长了发现meter数据爆炸式增长,区区2T的磁盘捉襟见肘,而想删除旧数据,需要执行db.repairDatabase()命令才能真正回收磁盘空间。 虽然按官方说法,MongoDB 3.2版本以后默认使用的Wired...
mongodb启用auth,使用密码登录
深海微澜
05-18 8602
1、安装mongodbmongodb安装见:https://blog.csdn.net/qq_35462323/article/details/116710653 2、安装完成之后,启动mongod服务: mongod --dbpath /usr/local/var/mongodb --logpath /usr/local/var/log/mongodb/mongo.log --fork 也可指定配置文件启动。 mongod.conf #数据文件存放目录 dbpath = /usr/loc
mongodb集群部署
07-08
对于MongoDB集群部署,您可以按照以下步骤进行操作: 1. 安装MongoDB:在每个节点上安装MongoDB数据库,并确保所有节点上的版本一致。 2. 配置节点:为每个节点创建一个配置文件,其中包括节点的唯一标识符、IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值