mongo之集群安全验证

1.登录 路由节点 开启认证之前 进入路由创建管理员和普通用户

use admin
db

db.createUser(

	{
		user:"root",
		pwd:"123456",
		roles:[{role:"root",db:"admin"}]
	}
)

use yyj_resume

db.createUser(

	{
		user:"yyj",
		pwd:"123456",
		roles:[{role:"readWrite",db:"yyj_resume"}]
	}
)

2.关闭所有的配置节点 分片节点 和路由节点
安装psmisc

yum install psmisc

安装完之后可以使用killall 命令 快速关闭多个进程

killall mongod/mongo/mongos

3.生成秘钥文件 并修改权限

openssl rand -base64 756 > data/mongodb/testKeyFile.file
chmod 600 data/mongodb/testKeyFile.file

4.配置节点集群和分片节点集群开启安全认证和指定秘钥文件

auth=true
keyFile=data/mongodb/testKeyFile.file

5.在路由配置文件中 设置秘钥文件

keyFile=data/mongodb/testKeyFile.file

6.启动所有配置节点 分片节点 和路由节点 进行权限验证

编写shell脚本 批量启动

./bin/mongod -f config/config-17017.conf
./bin/mongod -f config/config-17018.conf
./bin/mongod -f config/config-17019.conf
./bin/mongod -f shard/shard-37017.conf
./bin/mongod -f shard/shard-37018.conf
./bin/mongod -f shard/shard-37019.conf
./bin/mongod -f shard2/shard2-47017.conf
./bin/mongod -f shard2/shard2-47018.conf
./bin/mongod -f shard2/shard2-47019.conf
./bin/mongos -f route/route-27017.conf

7.通过nosqlbooster链接进行验证

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值