mongodb副本集添加用户接入权限设置

最新推荐文章于 2024-03-02 01:33:41 发布
最新推荐文章于 2024-03-02 01:33:41 发布
阅读量1.6k 收藏
点赞数
分类专栏: 数据库 mongdb 文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dickysun1987/article/details/81077421
版权

参考资料:mongodb副本集添加权限控制

创建keyfile

openssl rand -base64 756 > < path-to-keyfile>
chmod 400 < path-to-keyfile>

# openssl rand -base64 756 > /data/mongodb/keyfile
# chmod 400 /data/mongodb/keyfile

复制keyfile到每一个节点

关闭集群中所有节点

建议先关闭从节点和仲裁节点 最后关闭主节点
强制关闭MongoDB(不建议使用)

service mongod stop

或者,从 mongo shell中关闭

>use admin
switched to db admin
>db.shutdownServer()
server should be down...

或者

#mongod --shutdown

重新启动带有接入控制的mongodb副本集

1.以配置文件启动
在配置文件中(/etc/mongod.conf) 添加
security:
keyFile: < path-to-keyfile>
replication:
replSetName: < replicaSetName>
net:
bindIp: localhost,< ip address>

security:
  keyFile: /data/mongodb/keyfile
replication:
  replSetName:rs0
net:
  bindIp:localhost,192.168.1.2,192.168.1.3

启动

#mongod --config /etc/mongod.conf

2.命令行启动
mongod –keyFile < path-to-keyfile> –replSet < replicaSetName> –bind_ip localhost,< ip address of the mongod host>

#mongod --keyFile /data/mongodb/keyfile --replSet rs0 --bind_ip localhost,192.168.1.2,192.168.1.3

进入主节点的mongo shell

创建管理员账号

MongoDB Enterprise rs0:PRIMARY> use admin
MongoDB Enterprise rs0:PRIMARY> db.createUser(
  {
    user: "admin",
    pwd: "adminadmin",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

创建其它数据库账号

mongodb的用户和授权认证是跟随数据库的,在那个库里面创建的用户,就要在那里授权认证。
创建测试库 test,并给test 库创建只读用户、读写用户
如果是新的库,要先登陆admin库,进行认证后才可以操作。

MongoDB Enterprise rs0:PRIMARY> use admin
MongoDB Enterprise rs0:PRIMARY> db..auth("admin","adminadmin")
MongoDB Enterprise rs0:PRIMARY> use test
MongoDB Enterprise rs0:PRIMARY> db.createUser(
  {
    user: "readwriteuser",
    pwd: "12341234",
    roles: [ { role:"readWrite",db:"test" } ]
  }
)
MongoDB Enterprise rs0:PRIMARY> db.createUser(
  {
    user: "readonlyuser",
    pwd: "12341234",
    roles: [ { role:"read",db:"test" } ]
  }
)
取个昵称好难啊Elaine
关注
专栏目录
使用 MongoDB Exporter 和 Prometheus 监控 MongoDB
TechEnthusiast的博客
05-29 606
在大型应用程序中,MongoDB 通常是一个关键的数据存储组件。为了确保 MongoDB 的正常运行和性能,我们需要对其进行监控和故障排查。本文将介绍如何使用 MongoDB Exporter 和 Prometheus 来监控 MongoDB 数据库。
mongodb副本用户权限设置
weixin_34383618的博客
10-24 275
 mongodb副本用户权限设置  用户权限参考文章 一:先看看MongoDB用户的角色说明   read :   数据库的只读权限,包括:   aggregate,checkShardingIndex,cloneCollectionAsCapped,collStats,count,dataSize,dbHash,dbStats,distinct,filemd5,mapReduce (...
MongoDB】手把手教你副本添加新成员
chechengtao
07-10 1613
需求概述: 现有mongodb副本群:shard2ReplSet,需要添加一个新成员,新成员的ip是10.44.22.167,端口是27032。 添加步骤可参考文章:添加新成员。 下面的实战步骤,会一一展示给大家。下面的所有操作均是在10.44.22.167这台服务器上进行的操作。 1.准备数据目录,新建目录 D:\db\shard2s\data D:\db\shard2s\log 2.启动一个新的mongod服务实例 在dos命令行下执行: D:\Mon...
创建带有权限验证的mongodb副本
weixin_42976232的博客
03-19 531
主要步骤: 配置安装节点 主节点注释群与权限配置项启动 主节点裸奔情况下建立用户 配置项启动,启动副节点 配置Mongodb副本群有两种,一种是一主N从一仲裁。另外一种是一主多从。所以最好有三个服务器一块搭建(理想情况下) 本文是第二种,一主多从群的搭建。虽然官方并不太推荐这种方式。 1:配置安装节点 一:下载解压mongodb的tar包至指定目录。 解压: Tar -zxvf mon...
MongoDB配置文件详解
hanxiaozhang的博客
12-06 4065
前言: 由于公司更换了云服务器的供应商,我们部门的所有系统都要迁移到新的云服务器平台。这次我要负责MongoDB群等基础服务的迁移工作,这几天,我在学习了解了MongoDB群搭建配置的相关知识。我在网上搜索了一下关于MongoDB配置文件详细解释的文章,发现质量高的不多,所以,我想分享一下,我对MongoDB配置文件的一些总结。 正文: MongoDB配置文件: #Mongod config file # Mongod配置文件 #MongoDB configuration files .
日志分析平台--mongodb副本搭建
菜鸟运维升级之路
11-11 303
该系列主要是以开源组件es、mongodb、graylog为主,搭建一套生产环境日志平台,与常见的elk日志平台相对比,该日志平台部署简易、且占用服务器资源较少,整体不是很重,适用于TOB、TOG项目使用。反观elk平台更适用于TOC项目,且维护成本较高,依赖组件较多。因此,本系列主要从es群搭建、mongodb搭建、graylog搭建、页面配置、微服务日志接入、graylog日志报警接入展开。
MongoDB副本使用
weixin_42263402的博客
10-04 754
文章目录MongoDB副本使用前言概述对接流程准备需求单节点连接副本连接(1)思考(2)实现(3)测试 MongoDB副本使用 前言 mongodb副本是个好东西,本文主要说明mongodb副本的原理、功能以及如何与后端程序对接。 概述 为了适应越来越多的访问量,单台服务器已经不太顶了,即使这台服务器的性能很强。因此,就出现了群的概念。所谓群,说的是有好几个相同功能的服务器,一起...
非关系型数据库MongoDB:(二)副本部署说明、数据迁移、限制内存、启用mongo认证
ver_mouth__的博客
08-08 1050
前言:了解mongoDB数据库的特性、优点、部署、基础命令看非关系型数据库MongoDB:(一)认识、优点、搭建、基础命令此部分的前提是你已经下载并且安装好了MongoDB,并能够正常运行。单节点上运行一个副本,只能作为开发和测试使用,不能作为生产环境。下面我们建立一个以rs0为名称的副本。其中配置环境为ubuntu 12.10和MongoDB 2.4。1. 用下面的命令建立三个文件夹 2. 启动三个mongod进程,注意端口号不能相同,且未被占用。你可以使用三个终端来连接同一台Linux,然后分别
Docker MongoDB 最简单副本(群) (客户端验证密码 - 群内部使用mongodbKeyfile验证 ) 部署
qq_41026693的博客
08-24 1319
本部署MongoDB副本是没有用其他的配置什么的(例如: mongodb-compass)。是最简单的一个 我是为了mongodb的事务才配置的这个副本,要使用mongodb的事务必须要副本。 那我们直接入主题: MongoDB副本最简单至少要有三个mongodb实例(已测试); 首先创建文件(这文件的路径想在哪里创建随你喜欢)但要和下面的名令路径对应: 在...
MongoDB知识概括
weixin_41005188的博客
04-21 3033
MongoDB
Linux下安装MongoDB复制+用户认证,与Spring成操作
07-03
网上找的资料都不齐全,于是自己根据网上查找的资料整合起来,在Linux下安装mongodb复制+用户认证,Springmongodb测试,整理操作文档,并附上源码。
MongoDB:使用keyfile访问控制的方式部署副本
黑土墨
11-29 8430
简介副本强制访问控制需要配置: 使用内部认证机制保证副本成员之间的安全 使用基于角色的访问控制保证连接客户端和副本的安全 本教程中,副本的每个成员使用了相同的内部认证机制和设置。强制内部认证即强制用户访问控制。为了连接到副本,像mongo shell的客户端需要使用用户账号。注意事项Keyfile安全Keyfiles是安全的最小格式,非常适合测试和开发环境。对于生产环境,推荐使用x.509
MongoDB的安全认证
jsxllht的博客
12-29 9734
3.1 MongoDB用户和角色权限简介 默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务 器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险 的。 mongodb官网上说,为了能保障mongodb的安全可以做以下几个步骤: 1)使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。 2)设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公 司内部访问使
02、MongoDB -- MongoDB 的安全配置(创建用户设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
最新发布
Java 领域技术分享
03-02 2703
MongoDB -- MongoDB 的安全配置(创建用户设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
Mongodb副本群搭建+用户认证(详细步骤)
weixin_45318866的博客
11-17 3759
各位biu贝~~~初次见面,请多指教! 好的,进入正题。。。。 先到官网下载安装压缩包 https://www.mongodb.com/try/download/enterprise 这里选择目前的最新企业版本-5.0.4(就要用最新的,任性) 将压缩包上传至服务器制定目录下 ...
mongoDB创建账号
IT菜鸟
03-01 5924
内置角色:MongoDB 包含一组内置角色,这些角色是预定义的角色,可以用于访问和管理数据库。要创建管理员账户,您需要使用具有超级用户权限用户登录 MongoDB,并在 admin 数据库中创建管理员账户。特殊角色:MongoDB 包含一些特殊的角色,例如 角色,该角色具有 MongoDB 中最高级别的权限,可以访问所有数据库和执行所有操作。自定义角色:除了内置角色之外,您还可以创建自定义角色,以控制用户对数据库和合的访问权限。在 MongoDB 中,用户角色用于控制用户对数据库和合的访问权限
MongoDB副本(Replica Sets)搭建教程
热门推荐
19:30的博客
04-17 1万+
mongodb副本的搭建教程
mongodb复制(replica set)搭建及管理
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
12-31 640
1.创建三个节点数据存储目录 # mkdir -p /data/data/r0 # mkdir -p /data/data/r1 # mkdir -p /data/data/r2 2.创建三个节点日志存储目录 # mkdir -p /data/log/ 3.创建和配置三个节点复制key文件 # mkdir -p /data/key # echo "this is rs1 super secr...
5分钟搭建mongodb复制
engourdi的专栏
12-10 573
5分钟快速教你搭建mongodb复制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值