安装MongoDB企业版(4.4.9) + 内部安全认证 + 开启静态加密

最新推荐文章于 2023-08-07 09:54:31 发布
最新推荐文章于 2023-08-07 09:54:31 发布
阅读量1.4k 收藏
点赞数
分类专栏: MongoDB 文章标签: mongodb 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangbenchu/article/details/125310031
版权

MongodDB部署企业版(4.4.9),开启静态加密

基础概要:

Architecture Reference Chart:在这里插入图片描述

根据规划将部署成两分片,三成员副本集(master+slaver+arbiter)的配置

安装启动顺序:config–>shard–>mongos

系统版本:centos7 64位

ipmodule
1.1.1.85shard1(sec); config
1.1.1.86shard2(sec); config;mongos
1.1.1.87shard1; config;mongos
1.1.1.67shard2
shard1-arbiter-
shard2-arbiter

一、安装MongoDB企业版(Enterprise Edition)

注:如果/etc/yum.repos.d/mongodb-enterprise.repo此目录中有以前安装的 MongoDB 的文件,则应将其删除。使用mongodb-enterprise-4.4.repo 上面的文件安装 MongoDB 4.4。

1、配置存储库。

创建一个/etc/yum.repos.d/mongodb-enterprise-4.4.repo文件,以便您可以使用以下命令直接安装 MongoDB 企业yum

sudo bash -c "cat > /etc/yum.repos.d/mongodb-enterprise-4.4.repo" << EOF
[mongodb-enterprise-4.4]
name=MongoDB Enterprise Repository
baseurl=https://repo.mongodb.com/yum/redhat/\$releasever/mongodb-enterprise/4.4/\$basearch/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc
EOF
2、安装 MongoDB 企业版4.4.9 。
2.1、要安装特定版本,您必须单独指定每个组件包以及版本号,如下例所示:
sudo yum install -y mongodb-enterprise-4.4.9 mongodb-enterprise-server-4.4.9 mongodb-enterprise-shell-4.4.9 mongodb-enterprise-mongos-4.4.9 mongodb-enterprise-tools-4.4.9
2.2、固定特定版本的 MongoDB Enterprise。

尽管您可以指定任何可用的 MongoDB Enterprise 版本,yum但在更新版本可用时升级包。为防止意外升级,请通过将以下exclude指令添加到 /etc/yum.conf文件来固定包:

sudo bash -c "echo 'exclude=mongodb-enterprise,mongodb-enterprise-server,mongodb-enterprise-shell,mongodb-enterprise-mongos,mongodb-enterprise-tools'>>/etc/yum.conf"

二、运行MongoDB企业版

先决条件
每个部署都可能有独特的要求和设置;但是,以下阈值和设置对于mongod and mongos部署尤为重要:
# 推荐设置的值为
-f(文件大小):unlimited
-t(CPU时间):unlimited
-v(虚拟内存):unlimited 
-l(锁定内存大小):unlimited
-n(打开文件):64000
-m(内存大小):unlimited 
-u(进程/线程):64000

始终记得在更改设置后重新启动您的mongod实例 mongos,ulimit以确保更改生效。

要为这些版本配置nproc值,请创建一个名为 /etc/security/limits.d/99-mongodb-nproc.confnewsoft nprochard nprocvalues 的文件以增加进程限制

#修改系统文件打开数,直接生效
sudo bash -c "ulimit -n 1000000"
#永久生效
sudo bash -c "cat >> /etc/security/limits.conf" << Leo
*               soft    nofile  1000000
*               hard    nofile  1000000
*               soft    nproc   1000000
*               hard    nproc   1000000
Leo

# 修改mongo最大文件打开数
sudo bash -c "cat > /etc/security/limits.d/99-mongodb.conf" << LEO
#Default limit for number of user’s processes to prevent
# accidental fork bombs.
# # See rhbz #432903 for reasoning.
# #
# # * soft nproc 4096
# # root soft nproc unlimited
* soft nofile 1000000
* hard nofile 1000000
* soft fsize unlimited
* hard fsize unlimited
* soft cpu unlimited
* hard cpu unlimited
* soft nproc 500000
* hard nproc 500000
LEO

禁用SELinux

# 直接生效
setenforce 0
 
# 永久生效
vim /etc/sysconfig/selinux
SELINUX=disabled
1、创建所需的文件夹
sudo mkdir -p /var/opt/DB/mongodbEE/config
sudo mkdir -p /var/opt/DB/mongodbEE/config/metadata/
sudo mkdir -p /var/opt/DB/mongodbEE/config/log/
sudo mkdir -p /var/opt/DB/mongodbEE/shard
sudo mkdir -p /var/opt/DB/mongodbEE/shard/data
sudo mkdir -p /var/opt/DB/mongodbEE/shard/log
sudo mkdir -p /var/opt/DB/mongodbEE/mongos
sudo mkdir -p /var/opt/DB/mongodbEE/mongos/log
sudo mkdir -p /var/opt/DB/mongodbEE/arbiter
sudo mkdir -p /var/opt/DB/mongodbEE/slaver/log
sudo chown -R mongod:mongod /var/opt/DB/mongodbEE
2、创建config服务器,配置mongoconfig.conf,并启动
  • 选择85、86、87服务器配置
2.1、mongo-config配置文件 /var/opt/DB/mongodbEE/config/mongo.conf
processManagement:
   fork: true
net:
   bindIp: 0.0.0.0
   ##should be changed after clusters stable
   port: 27000
storage:
   dbPath: /var/opt/DB/mongodbEE/config/metadata/
replication:
   replSetName: cfgReplSet
sharding:
   clusterRole: configsvr
systemLog:
   verbosity: 0
   #traceAllExceptions: true
   destination: file
   path: "/var/opt/DB/mongodbEE/config/log/config.log"
   logAppend: true
   logRotate: reopen
   timeStampFormat: iso8601-local
#security:
   #authorization: enabled
   #transitionToAuth: true
   #clusterAuthMode: keyFile
#   keyFile: /var/opt/DB/mongodbEE/mongodb-keyfile
2.2、首次启动
sudo mongod -f /var/opt/DB/mongodbEE/config/mongo.conf
2.3、初始化配置config集群,找一台config配置即可
mongo --port 27000
use admin
rs.initiate(
  {
    _id: "cfgReplSet",
    configsvr: true,
    members: [
      { _id : 0, host : "1.1.1.85:27000" },
      { _id : 1, host : "1.1.1.86:27000" },
      { _id : 2, host : "1.1.1.87:27000" }
    ]
  }
)
3、配置shard服务器

不同的shard集修改replSetName: shard1即可

  • 85、87配置replSetName: shard1

  • 86、67配置replSetName: shard2

3.1、配置文件/var/opt/DB/mongodbEE/shard/shard.conf
processManagement:
   fork: true
   pidFilePath: /var/opt/DB/mongodbEE/shard/log/slaver1.pid
net:
   bindIp: 0.0.0.0
   ##should be changed after clusters stable
   port: 27001
   #maxIncomingConnections
   serviceExecutor: adaptive
   ##split net io and disk io, reuse network io and connection to reduce locks
storage:
   #indexBuildRetry set to false if mongod restart fail when there is rebuild index error
   dbPath: /var/opt/DB/mongodbEE/shard/data
   #directoryPerDB: true
   #directoryPerDB should be set when initial mongodb, can't use on existing db
   journal:
      enabled: true
      commitIntervalMs: 200
   #wiredTiger:
   #   collectionConfig:
   #     blockCompressor: zlib
   #   indexConfig:
   #     prefixCompression: true
      #none with highest query speed but snappy and zlib with lower IO, zlib will take more cpu and less IO than snappy
   #   engineConfig:
   #     directoryForIndexes: true
        #directoryForIndexes should be set when initial mongodb, can't use on existing db
replication:
   replSetName: shard1
sharding:
   clusterRole: shardsvr
systemLog:
   verbosity: 0
   #traceAllExceptions: true
   destination: file
   path: "/var/opt/DB/mongodbEE/shard/log/slaver1.log"
   logAppend: true
   logRotate: reopen
   timeStampFormat: iso8601-local
#   component:
#     sharding:
#       verbosity: 0
#     write:
#       verbosity: 0
#security:
   #authorization: enabled
   #transitionToAuth: true
   #clusterAuthMode: keyFile
#   keyFile: /var/opt/DB/mongodbEE/mongodb-keyfile
   #clusterIpSourceWhitelist: for whitelist of clients
   #ldap configuration might be used when ITSAC and mongodb should be enterprise version
3.2、首次启动
sudo mongod -f /var/opt/DB/mongodbEE/shard/shard.conf
3.3、选择shard1 && shard2 其中一台服务器配置副本集
mongo --port 27001
use admin
# run on shard1 server
rs.initiate(
  {
    _id: "shard1",
    members: [
      { _id : 0, host : "1.1.1.87:27001" },
      { _id : 1, host : "1.1.1.85:27001" }
    ]
  }
)

# ------------------------------------------------------------------------
mongo --port 27001
use admin
# run on shard2 server 
rs.initiate(
  {
    _id: "shard2",
    members: [
      { _id : 0, host : "1.1.1.67:27001" },
      { _id : 1, host : "1.1.1.86:27001" }
    ]
  }
)
4、添加arbiter到(shard1 && shard2)
  • 选择一台服务器配置即可,本文选择67服务器
4.1、创建所需的文件夹
sudo mkdir -p /var/opt/DB/mongodbEE/arbiter/shard1/log
sudo mkdir -p /var/opt/DB/mongodbEE/arbiter/shard1/data
sudo mkdir -p /var/opt/DB/mongodbEE/arbiter/shard2/log
sudo mkdir -p /var/opt/DB/mongodbEE/arbiter/shard2/data
4.2、配置shard1所需的arbiter /var/opt/DB/mongodbEE/arbiter/shard1/shard1.conf
processManagement:
   fork: true
   pidFilePath: /var/opt/DB/mongodbEE/arbiter/shard1/log/arbiter.pid
net:
   bindIp: 0.0.0.0
   port: 27026
   serviceExecutor: adaptive
storage:
   dbPath: /var/opt/DB/mongodbEE/arbiter/shard1/data
   journal:
      enabled: true
      commitIntervalMs: 200
replication:
   replSetName: shard1
sharding:
   clusterRole: shardsvr
systemLog:
   verbosity: 0
   destination: file
   path: "/var/opt/DB/mongodbEE/arbiter/shard1/log/arbiter.log"
   logAppend: true
   logRotate: reopen
   timeStampFormat: iso8601-local
#security:
#   authorization: enabled
   #transitionToAuth: true
#   keyFile: /var/opt/mongodbEE/mongodb-keyfile
4.3、配置shard2所需的arbiter /var/opt/DB/mongodbEE/arbiter/shard2/shard2.conf
processManagement:
   fork: true
   pidFilePath: /var/opt/DB/mongodbEE/arbiter/shard2/log/arbiter.pid
net:
   bindIp: 0.0.0.0
   port: 27027
   serviceExecutor: adaptive
storage:
   dbPath: /var/opt/DB/mongodbEE/arbiter/shard2/data
   journal:
      enabled: true
      commitIntervalMs: 200
replication:
   replSetName: shard2
sharding:
   clusterRole: shardsvr
systemLog:
   verbosity: 0
   destination: file
   path: "/var/opt/DB/mongodbEE/arbiter/shard2/log/arbiter.log"
   logAppend: true
   logRotate: reopen
   timeStampFormat: iso8601-local
#security:
#   authorization: enabled
   #transitionToAuth: true
#   keyFile: /var/opt/mongodbEE/mongodb-keyfile
4.4、首次启动
sudo mongod -f /var/opt/DB/mongodbEE/arbiter/shard1/shard1.conf
sudo mongod -f /var/opt/DB/mongodbEE/arbiter/shard2/shard2.conf
4.5、配置arbiter到对应的shard集中
mongo --port 27001
# shard1 上配置
rs.addArb("1.1.1.67:27026")
# shard2 上配置
rs.addArb("1.1.1.67:27027")
5、创建mongos客户端指定配置服务器,配置mongos.conf
  • mongos只是客户端,本文选择86、87服务进行的配置
5.1、mongos的启动配置文件 /var/opt/DB/mongodbEE/mongos/mongos.conf
processManagement:
   fork: true
   pidFilePath: /var/opt/DB/mongodbEE/mongos/log/mongos.pid
net:
   bindIp: 0.0.0.0
   ##should be changed after clusters stable
   port: 20000
   serviceExecutor: adaptive
sharding:
   configDB: cfgReplSet/1.1.1.85:27000,1.1.1.86:27000,1.1.1.87:27000
systemLog:
   verbosity: 0
   #traceAllExceptions: true
   destination: file
   path: "/var/opt/DB/mongodbEE/mongos/log/mongos.log"
   logAppend: true
   logRotate: reopen
   timeStampFormat: iso8601-local
#security:
   #authorization: enabled
   #transitionToAuth: true
   #clusterAuthMode: keyFile
#   keyFile: /var/opt/DB/mongodbEE/mongodb-keyfile
5.2、首次启动
sudo mongos -f /var/opt/DB/mongodbEE/mongos/mongos.conf
5.3、配置mongos集群

随便选择一台mongos服务器运行即可

mongo --port 20000
use admin

sh.addShard( "shard1/1.1.1.87:27001,1.1.1.85:27001,1.1.1.67:27026")
sh.addShard( "shard2/1.1.1.67:27001,1.1.1.86:27001,1.1.1.67:27027")

db.createUser(
  {
    user: "root",
    pwd: "root123",
    roles: [ { role: "root", db: "admin" } ]
  }
)

三、数据库添加内部安全认证

使用密钥文件身份验证,分片集群中的每个 mongod或实例使用密钥文件的内容作为共享密码来验证部署中的其他成员。mongos只有 具有正确密钥文件mongod的mongos实例才能加入分片集群。

客户端只能使用配置的客户端认证机制连接到分片集群。

注:加安全认证后使用用户登录才有增删改权限,否则只有查询权限

1、创建密钥文件

openssl生成复杂的伪随机 1024 字符串以用于密钥文件。然后它chmod用于更改文件权限以仅为文件所有者提供读取权限:

sudo bash -c "openssl rand -base64 756 > /var/opt/DB/mongodbEE/mongodb-keyfile"
sudo chmod 600 /var/opt/DB/mongodbEE/mongodb-keyfile
2、把生成的mongodb-keyfile文件拷贝到每个需要keyfile的服务器上,开启配置文件的注释

修改所有的配置文件,开启认证

security:
   #authorization: enabled
   keyFile: /var/opt/DB/mongodbEE/mongodb-keyfile
3、重启集群并生效:

关闭集群

# 停止mongos路由器
mongo --port 20000
db.getSiblingDB("admin").shutdownServer()

# shard关闭顺序 1、arbiter;2、secondary;3、master
mongo --port 27026
db.getSiblingDB("admin").shutdownServer()
mongo --port 27027
db.getSiblingDB("admin").shutdownServer()
mongo --port 27001
db.getSiblingDB("admin").shutdownServer()

# config关闭顺序 1、secondary;2、master
mongo --port 27000
db.getSiblingDB("admin").shutdownServer()
4、启动集群one by one
# 85->86->87
sudo numactl --interleave=all /usr/bin/mongod -f /var/opt/DB/mongodbEE/config/mongo.conf

# 87->67->85->86
sudo numactl --interleave=all /usr/bin/mongod -f /var/opt/DB/mongodbEE/shard/shard.conf
# ->67 && 67
sudo numactl --interleave=all /usr/bin/mongod -f /var/opt/DB/mongodbEE/arbiter/shard1/shard1.conf
sudo numactl --interleave=all /usr/bin/mongod -f /var/opt/DB/mongodbEE/arbiter/shard2/shard2.conf

# 86 && 87
sudo numactl --interleave=all /usr/bin/mongos -f /var/opt/DB/mongodbEE/mongos/mongos.conf

mongo --port 20000 --authenticationDatabase "admin" -u "root" -p "root123"
sh.startBalancer()
sh.getBalancerState()
5、登录
mongo --port 20000 --authenticationDatabase "admin" -u "root" -p "root123"
mongo --port 27000 --authenticationDatabase "admin" -u "root" -p "root123"
mongo --port 27001 --authenticationDatabase "admin" -u "root" -p "root123"

(Complete)

验证版本:

方法一、

db.serverBuildInfo().modules

方法二、

mongod -version

四、静态加密

简介:

企业功能

仅在 MongoDB Enterprise 中可用。

数据加密过程包括:

  • 生成主密钥。
  • 为每个数据库生成密钥。
  • 使用数据库密钥加密数据。
  • 使用主密钥加密数据库密钥

加密透明地发生在存储层;即从文件系统的角度来看,所有的数据文件都是完全加密的,数据只在内存中和传输过程中以未加密的状态存在。

1、MongoDB 的加密存储引擎支持主密钥的两种密钥管理选项:
  • 通过密钥管理互操作性协议 (KMIP) 与第三方密钥管理设备集成。推荐的
  • 通过密钥文件使用本地密钥管理。(本文使用)

MongoDB 无法加密现有数据。当您使用新密钥启用加密时,MongoDB 实例不能有任何预先存在的数据。如果您的 MongoDB 安装已经有现有数据,请参阅 Encrypt Existing Data at Rest了解更多步骤。

2、本地密钥管理

要使用密钥文件进行加密,您必须拥有一个包含单个 16 或 32 个字符的字符串的 base64 编码密钥文件。密钥文件只能由mongod进程的所有者访问。

2.1、 使用 16 或 32 个字符串创建 base64 编码的密钥文件。您可以使用您喜欢的任何方法生成编码的密钥文件。例如,
openssl rand -base64 32 > /var/opt/DB/mongodbEE/local-key/mongodb-keyfile
2.2、更新文件权限。
chmod 600 /var/opt/DB/mongodbEE/local-key/mongodb-keyfile

拷贝文件到所有需要的服务器上

2.3、要使用密钥文件,请从mongod以下选项开始:
  • --enableEncryption,
  • --encryptionKeyFile <path to keyfile>,
# 手动生效(本文并未使用,跳过)
mongod --enableEncryption --encryptionKeyFile  mongodb-keyfile

​ 所有mongod启动的配置文件添加如下内容(本文使用方式)

security:
   enableEncryption: true
   encryptionKeyFile: /var/opt/DB/mongodbEE/local-key/mongodb-keyfile
3、启动集群生效

注:3.1和3.2两个操作方式选择一个皆可。

3.1、只有初始化集群时才可以生效

启动集群,使用如下命令进行初始化mongo集群。或是参考(二)皆可。

========================================1、config)==========================================
# 85->86->87
sudo numactl --interleave=all /usr/bin/mongod -f /var/opt/DB/mongodbEE/config/mongo.conf
mongo --port 27000 --authenticationDatabase "admin"
use admin
rs.initiate(
  {
    _id: "cfgReplSet",
    configsvr: true,
    members: [
      { _id : 0, host : "1.1.1.85:27000" },
      { _id : 1, host : "1.1.1.86:27000" },
      { _id : 2, host : "1.1.1.87:27000" }
    ]
  }
)
=========================================2、shard)===========================================
# 87->67->85->86
sudo numactl --interleave=all /usr/bin/mongod -f /var/opt/DB/mongodbEE/shard/shard.conf
# ->67 && 67
sudo numactl --interleave=all /usr/bin/mongod -f /var/opt/DB/mongodbEE/arbiter/shard1/shard1.conf
sudo numactl --interleave=all /usr/bin/mongod -f /var/opt/DB/mongodbEE/arbiter/shard2/shard2.conf
mongo --port 27001 
use admin
# run on shard1 server
rs.initiate(
  {
    _id: "shard1",
    members: [
      { _id : 0, host : "1.1.1.87:27001" },
      { _id : 1, host : "1.1.1.85:27001" }
    ]
  }
)

db.createUser(
  {
    user: "root",
    pwd: "root123",
    roles: [ { role: "root", db: "admin" } ]
  }
)
# ------------------------------------------------------------------------
mongo --port 27001 
use admin
# run on shard2 server 
rs.initiate(
  {
    _id: "shard2",
    members: [
      { _id : 0, host : "1.1.1.67:27001" },
      { _id : 1, host : "1.1.1.86:27001" }
    ]
  }
)

db.createUser(
  {
    user: "root",
    pwd: "root123",
    roles: [ { role: "root", db: "admin" } ]
  }
)
# 再次重新登录shard进行配置
mongo --port 27001 --authenticationDatabase "admin" -u "root" -p "root123"
# shard1 上配置
rs.addArb("1.1.1.67:27026")
# shard2 上配置
rs.addArb("1.1.1.67:27027")

=========================================3、mongos)==========================================
# 86 && 87
sudo numactl --interleave=all /usr/bin/mongos -f /var/opt/DB/mongodbEE/mongos/mongos.conf

mongo --port 20000 --authenticationDatabase "admin"
use admin
sh.addShard( "shard1/1.1.1.87:27001,1.1.1.85:27001,1.1.1.67:27026")
sh.addShard( "shard2/1.1.1.67:27001,1.1.1.86:27001,1.1.1.67:27027")

db.createUser(
  {
    user: "root",
    pwd: "root123",
    roles: [ { role: "root", db: "admin" } ]
  }
)

mongo --port 20000 --authenticationDatabase "admin" -u "root" -p "root123"
sh.startBalancer()
sh.getBalancerState()
3.2、加密现有的静态数据

官网参考地址

4、验证加密密钥管理器是否使用密钥文件成功初始化。如果操作成功,该过程将记录以下消息:

查看对应的shard && config log日志即可

[initandlisten] Encryption key manager initialized with key file: <path to keyfile>

安装参考地址

TDE参考地址

配置文件设置和命令行选项映射

乱蹦的小鱼干
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb(分片+副本)集群部署文档.docx
09-04
在生产环境通常有多mongos作为请求的入口,防止其中一个挂掉所有的mongodb请求都没有办法操作。 config server,顾名思义为配置服务器,存储所有数据库元信息(路由、分片)的配置。mongos本身没有物理存储分片...
你听说过MongoDB:MongoDB简介
XiaoCai
05-25 893
1. 简介 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。 MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。 1.1. 特点 它的特
MongoDB入门教程》第01篇 MongoDB简介
Tony.Dong的专栏
06-24 1688
MongoDB 是一个开源、跨平台、分布式文档数据库,属于 NoSQL(Not Only SQL)数据库的一种。MongoDB 具有简单易用、可扩展、功能丰富以及高性能等特点,同时提供了社区企业以及 Atlas 云数据库服务。...
mongodb4.4.9副本集安装(一主一从一仲裁)
change_can的博客
11-25 2326
mongodb副本集安装
手把手教你 MongoDB安装与详细使用(一)
liusongping123的博客
03-21 541
https://blog.csdn.net/yanpenglei/article/details/79170793 一、什么是MongoDB ? MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系统。 在高负载的情况下,添加更多的节点,可以保证服务器性能。 MongoDB 旨在为WEB应用提供可扩展的高性能数据存储解决方案。 MongoDB 将数据存储为一个...
MongoDB4.4.2~4.4.4升级存严重Bug
mengyidan的专栏
11-16 1700
MongoDB大中华区首席咨询顾问张耀星在其公众号发出警告,近期官方发布了一个关于4.4.2~4.4.4升级时的严重bug,有升级计划的小伙伴请暂缓实施。 张耀星透露了Bug发生的具体条件及解决方案。 发生条件 当前正在使用MongoDB 4.4.2,4.4.3或4.4.4; 从以上本升级到4.4.8+或5.0.2+; 现象 升级过程中即使正常关闭了mongod实例,MongoDB仍有可能使用WT引擎metadata文件中的错误信息,从而使用错误的checkpoint,导致MongoDB中的数
MongoDB 开源“可查询加密”系统 Queryable Encryption
开源吞噬世界。
06-08 3822
真正的“可查询加密”诞生,MongoDB 多年研究取得重大突破!
MongoDB社区企业的差别对照表
09-10
MongoDB是一种流行的开源文档数据库系统,提供两种主要的本供用户选择:社区(Community Edition)和企业(Enterprise Edition)。这两个本之间的区别主要在于安全特性、系统集成能力以及技术支持等方面。 ...
Linux下安装MongoDB复制集+用户认证,与Spring集成操作
07-03
在Linux环境下,MongoDB的复制集安装和用户认证是一个关键的步骤,特别是在生产环境中,确保数据的安全性和高可用性。接下来我们将深入探讨这个过程,并结合Spring进行集成操作。 首先,让我们了解一下**MongoDB...
【老本】MongoDB+Linux+2.6.12
05-09
- 用户认证:2.6本开始支持SCRAM-SHA-1认证,确保数据安全性。 - 权限控制:创建角色并分配权限,限制用户访问特定数据库和集合。 - 日志审计:启用日志记录,监控数据库活动。 - 备份与恢复:使用`mongodump`...
MongoDB-2018-win64-enterprise-MongoDB企业安装
06-21
MongoDB-2018-win64-enterprise-MongoDB 企业安装
阿里云 专有云企业 V3.12.0 云数据库 MongoDB 安全白皮书 20200622
05-24
"阿里云专有云企业V3.12.0云数据库MongoDB安全白皮书20200622" 根据提供的文件信息,我们可以总结出以下知识点: 1. 阿里云专有云企业V3.12.0云数据库MongoDB安全白皮书的法律声明: - 用户在阅读或使用...
express+mongoose数据库入库密码进行加密与验证
路人贾!
08-07 480
express+mongoose数据库入库密码进行加密与验证
Windows 下安装 MongoDB enterprise 并设置 --auth 启动
BI
01-09 827
MongoDB 本:mongodb-win32-x86_64-enterprise-windows-64-4.2.2-signed 本教程包含如下内容: 安装关键步骤 验证安装成功 设置数据库的超级管理员 设置以auth(账号密码)方式登录数据库 图形化界面登录数据库 命令行方式登录数据库 开启外网访问 安装过程关键步骤如下图: 完成安装后,可在浏览器输入 loca...
在Ubuntu上安装MongoDB (Enterprise Edition )
shuang word
10-31 519
系统本:Ubuntu 18.04 LTS 或者Ubuntu 16.04(Xenial) 1、在终端上,发出以下命令以从https://www.mongodb.org/static/pgp/server-4.2.asc导入MongoDB公共GPG密钥: 命令:wget -qO - https://www.mongodb.org/static/pgp/server-4.2.asc | sudo...
阿里云服务器centos8操作系统使用宝塔面板安装使用MongoDB数据库
知远同学的博客
12-08 2375
一、环境 1、阿里云服务器; 2、centos8.4操作系统; lsb_release -a #查看centos的本 3、MongoDB 4.4; 二、通过宝塔面板安装MongoDB数据库 1、软件商店搜索MongoDB,然后傻瓜安装。 2、验证是否安装成功 通过宝塔终端远程连接阿里云服务器,然后输入命令:mongo 数据库本机访问地址:mongodb://127.0.0.1:27017 三、数据库基本操作 1、基本命令 show dbs 显示所有的数据库 use...
Linux安装mongodb企业集群(分片集群)
weixin_39555954的博客
01-28 1059
手把手教你在Linux系统安装mongodb企业分片集群
MongoDB安装配置教程(详细
热门推荐
qq_45790877的博客
03-01 4万+
Windows如何配置MongoDB,设置环境变量以及命令窗口启动
mongodb数据库基础操作~Express操作MongoDB
m0_73849466的博客
11-30 723
mongodb数据库基础操作(增删改查)~Express操作MongoDB
mongodb+compass安装
最新发布
10-20
安装MongoDB和Compass可以通过以下步骤完成: 1. 下载mongodb-compass-1.31.2-win32-x64.msi安装包。 2. 双击安装包,按照提示完成安装。 3. 下载MongoDB安装包,解压到指定目录。 4. 在MongoDB的bin目录下,创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值