mongod副本集安全认证

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量494 收藏 2
点赞数
分类专栏: 日常学习 IT 编程 文章标签: 安全 mongodb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60142726/article/details/130903639
版权
日常学习 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
IT
13 篇文章 0 订阅
订阅专栏
编程
7 篇文章 0 订阅
订阅专栏

mogodb副本集安全认证(KeyFile)

1.创建KeyFile文件

mkdir -p /opt/servers/key
touch /opt/servers/key/keyfile

2.向KeyFile文件中写入密钥

openssl rand -base64 756 -out /opt/servers/key/keyfile

修改KeyFile文件权限为600,当前用户拥有可读写权限

chmod 600 /opt/servers/key/keyfile

3.同步KeyFile文件

scp -r /opt/servers/key/keyfile nosql02:/opt/servers/
scp -r /opt/servers/key/keyfile nosql03:/opt/servers/

4.创建全局管理用户(nosql02为副本节点的前提下)

use admin

db.createUser({user:"nosqlAdmin",pwd:"123456",roles:[{role:"userAdminAnyDatabase",db:"admin"},{role:"readWriteAnyDatabase",db:"admin"},{role:"dbAdminAnyDatabase",db:"admin"}]})

验证用户是否创建成功

db.auth("nosqlAdmin","123456")

返回信息“1”,说明用户创建成功。

5.启动安全认证

nosql01启动
mongod --replSet nosql --keyFile /opt/servers/key/keyfile --dbpath=/opt/servers/mongodb/data/ --logpath=/opt/servers/mongodb/logs/mongologs.log --port 27017 --bind_ip nosql01 --logappend --fork
nosql02启动
mongod --replSet nosql --keyFile /opt/servers/key/keyfile --dbpath=/opt/servers/mongodb/data/ --logpath=/opt/servers/mongodb/logs/mongologs.log --port 27017 --bind_ip nosql02 --logappend --fork
nosql03启动
mongod --replSet nosql --keyFile /opt/servers/key/keyfile --dbpath=/opt/servers/mongodb/data/ --logpath=/opt/servers/mongodb/logs/mongologs.log --port 27017 --bind_ip nosql03 --logappend --fork

6.身份验证

use admin

db.auth("nosqlAdmin","123456")
会开花的小薄荷
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mongodb用哪些端口号_MongoDB副本搭建+认证
weixin_39616686的博客
12-05 237
前言接着上篇mongodb单机部署,本次部署mongodb副本副本基于主从复制架构,支持自动failover,避免了主节点故障后,需要人工介入进行切换,修改配置等操作。官方在4.0版本后不建议再使用主从架构。根据官方描述,副本最少为3节点组成且需要为奇数个,防止选举时脑裂的发生。3节点部署方式为1主节点,2二级节点,如果出于成本和资源的考虑,可以考虑用arbiter仲裁节点代替二...
MongoDb副本安全认证
qq_29860591的博客
10-21 1588
前言 对于搭建好的mongodb副本,为了安全,启动安全认证,使用账号密码登录。 副本环境使用之前搭建好的,架构如下: 对副本执行访问控制需要配置两个方面 : 1)副本和共享群的各个节点成员之间使用内部身份验证,可以使用密钥文件或x.509证书。密钥文件比较简单,本文使用密钥文件,官方推荐如果是测试环境可以使用密钥文件,但是正式环境,官方推荐x.509证书。原理就是,群中每...
Mongodb副本群搭建+用户认证(详细步骤)
weixin_45318866的博客
11-17 3401
各位biu贝~~~初次见面,请多指教! 好的,进入正题。。。。 先到官网下载安装压缩包 https://www.mongodb.com/try/download/enterprise 这里选择目前的最新企业版本-5.0.4(就要用最新的,任性) 将压缩包上传至服务器制定目录下 ...
Linux中Mongodb副本开启权限认证
Sevenstringed
04-08 697
实际生产环境更我会使用证书,但证书需要申请,这里仅演示如何通过keyFile文件实现副本安全。),默认是不会开启安全认证。为保证副本的数据安全开启副本安全认证必不可少。​ (3)使用linux系统提供的密码工具openssl生成符合标准的密钥并写入keyfile文件中。​ (6) 查看数据库,发现查询结果为空,切换到admin数据库,用户名和密码认证,返回结果为1。​ (6)创建用户,设定为root权限(实际不会开放root权限),并验证其是否成功。
MongoDB配置文件详解
hanxiaozhang的博客
12-06 3972
前言: 由于公司更换了云服务器的供应商,我们部门的所有系统都要迁移到新的云服务器平台。这次我要负责MongoDB群等基础服务的迁移工作,这几天,我在学习了解了MongoDB群搭建配置的相关知识。我在网上搜索了一下关于MongoDB配置文件详细解释的文章,发现质量高的不多,所以,我想分享一下,我对MongoDB配置文件的一些总结。 正文: MongoDB配置文件: #Mongod config file # Mongod配置文件 #MongoDB configuration files .
关于centos7下搭建mongodb副本群并带有keyfile认证的步骤
yanmouren110的博客
04-01 546
关于centos7下搭建mongodb副本群并带有keyfile认证的步骤 第一步:下载mongodb安装包 地址:https://www.mongodb.com/download-center/community 根据需求选择社区版和企业版 根据自己的操作系统选择对应的版本 第二步:使用secureFX或winSCP文件传输工具将安装包推送至centos7环境下 第三步:安装mongodb ...
MongoDB副本配置
热门推荐
pengjunlee的博客
11-15 8万+
MongoDB主从复制 主从复制是 MongoDB 最早使用的复制方式, 该复制方式易于配置,并且可以支持任意数量的从节点服务器,与使用单节点模式相比有如下优点: 在从服务器上存储数据副本,提高了数据的可用性, 并可以保证数据的安全性。 可配置读写分离,主节点负责写操作,从节点负责读操作,将读写压力分开,提高系统的稳定性。 MongoDB 的主从复制至少需要两个服务器或者节点。其中一个...
mongodb副本测试用户验证.pdf
09-07
MongoDB副本数据库高可用性...综上所述,MongoDB副本的部署涉及配置文件、用户验证和安全设置,通过这些步骤可以创建一个安全、可靠的分布式数据库系统。理解并熟练掌握这些知识对于管理MongoDB群至关重要。
mongodb副本加分片安全认证使用账号密码登录
08-23
mongodb副本加分片安全认证使用账号密码登录
MongoDB安全认证.pdf
07-11
MongoDB 安全认证可以分为单服务器认证副本认证两种情况。 单服务器认证 在单服务器中,MongoDB 安全认证可以通过添加管理员账号来实现。管理员账号可以是超级管理员,也可以是普通管理员。超级管理员可以...
MongoDB安全认证_windows教程
03-24
4. **keyFile**:`keyFile`是副本安全认证的关键,所有副本成员都必须能访问到同一份`keyFile`。在Windows上,你可以创建一个任意长度大于6位的英文字符串,然后在每个配置文件中注释掉`keyFile`,等配置完成后...
mongodb 复制搭建实例
08-28
复制MongoDB中一组MongoDB节点的合,这些节点保持着相同的数据副本。当主节点出现故障时,复制会自动选举一个新的主节点,从而保证服务不中断。复制包含一个主节点(primary)和多个从节点(secondary)...
mongodb管理学习之keyfile认证
xiaoQL520的博客
01-26 3536
一、keyfile认证 1创建keyfile(秘钥文件) 1.1要求 (1)通过密钥文件进行身份验证时,副本中的每个mongo实例都使用密钥文件的内容作为与其他成员进行身份验证的共享密码。 只有拥有正确密钥文件的Mongod实例才能加入副本。 (2)密钥文件的内容必须在6到1024个字符之间,并且对于副本的所有成员必须是相同的。 1.2创建 您可以使用您选择的任何方法生成密
mongodb4.4群搭建
LW_ICE
04-14 1269
环境 CentOS7、MongoDB-4.4.13 端口/角色 mongos configsvr shard1 shard2 shard3 192.168.56.155 27017 27019 29017(主节点) 29018(仲裁节点) 29019(副节点) 192.168.56.156 27017 27019 29017(副节点) 29018(主节点) 29019(仲裁节点) 192.168.56.157 27017 27019 29017(仲裁节点) 29018(副节点) 29
MongoDB安全认证详解
qq_60175070的博客
03-09 3753
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
记使用docker创建mongo挂载keyFile错误
qq_23850257的博客
04-21 896
这是我mongo的配置文件,可以看到我是开启了复制。复制名为test # mongod.conf # for documentation of all options, see: # http://docs.mongodb.org/manual/reference/configuration-options/ # where to write logging data. systemLog: destination: file logAppend: true logRotate.
MongoDB--配置副本群权限文件keyfile
一只小羊的专栏
06-28 901
1、因为Mongodb副本部署在不同的服务器环境,之间通讯需要有权限验证来进行通信,所以就需要用到keyfile。3.0版本推荐X509形式。 2、auth权限只是用来限制客户端与服务器端之间的验证。 3、配置服务器副本之间的keyfile需要以下步骤 1、下载openssl 2、安装到C盘 3、在DOS命令下,cd 到安装目录,执行语句(openssl rand -base64
mongodb 使用密钥文件身份验证部署副本
qq_22648091的博客
02-01 593
群中每个节点有心跳检测如果由于资源限制,可以部署一主一从一仲裁副本群可以实现主从的自动切换。
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 1087
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
mongodb副本
09-01
MongoDB副本是由多个节点组成的数据库群,用于提供高可用性和数据冗余。每个节点都运行一个MongoDB实例,并拥有相同的数据副本。 要启动一个MongoDB副本,需要在每个节点上运行相应的命令。在你提供的引用中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会开花的小薄荷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值