mongodb 副本集加密码认证(keyFile认证)的简单方法

最新推荐文章于 2024-07-03 14:55:19 发布
最新推荐文章于 2024-07-03 14:55:19 发布
阅读量3.4k 收藏 6
点赞数
分类专栏: mongodb 文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuidi5273/article/details/104912026
版权

mongodb 副本集加密码认证 keyFile认证的简单方法


借鉴自:https://blog.csdn.net/pengjunlee/article/details/84101732

在测试环境中搭建 副本集 带密码认证的 简单步骤

1、安装,不介绍了

2、配置文件

节点1 , 文件名:mongodb.conf

dbpath = /usr/local/mongodb/data/db
logpath = /usr/local/mongodb/logs/mongodb.log
port = 27017
fork = true
logappend = false
bind_ip=0.0.0.0  #允许访问的ip地址
replSet=rs0  #集群编号
keyFile=/usr/local/mongodb/bin/keyfile

节点2,文件名:mongodb-dev.conf

dbpath = /usr/local/mongodb/data/db2
logpath = /usr/local/mongodb/logs/mongodb2.log
port = 27018
fork = true
logappend = false
bind_ip=0.0.0.0  #允许访问的ip地址
replSet=rs0  #集群编号
keyFile=/usr/local/mongodb/bin/keyfile

3、配置完成之后,启动

mongod --config mongodb.conf
mongod --config mongodb-dev.conf

4、副本集初始化

通过 Shell 连接到任意一个MongoDB实例,执行 rs.initiate() 方法对副本集进行初始化。

[root@hadoop34 mongodb-4.0.2]# mongo 172.16.250.234:27017
> conf=
    {
    "_id" : "rs0",
    "members" : [
        { "_id" : 0, "host" : "127.0.0.1:27017" },
        { "_id" : 1, "host" : "127.0.0.1:27018" },
        ]
    }
> rs.initiate(conf)
{
    "ok" : 1,
    "operationTime" : Timestamp(1542247326, 1),
    "$clusterTime" : {
        "clusterTime" : Timestamp(1542247326, 1),
        "signature" : {
            "hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
            "keyId" : NumberLong(0)
        }
    }
}
rs0:SECONDARY>

如果在执行 rs.initiate() 方法时不传入任何参数,MongoDB 将以默认的配置文档对副本集进行初始化,后续可以再通过 rs.add() 方法来向副本集中添加成员。

副本集更新
# 向副本集中添加成员
rs.add("172.16.250.240:27017")
 
# 从副本集中删除成员
rs.remove("172.16.250.240:27017")
 
# 向副本集中添加仲裁
rs.addArb("172.16.250.240:27017")
 
# 向副本集中添加备份节点
rs.add({"_id":3,"host":"172.16.250.240:27017","priority":0,"hidden":true})

开启安全认证

创建用户

登录 PRIMARY节点创建用户,在此我们对 test 库开启安全认证。

rs0:PRIMARY> show dbs
admin   0.000GB
config  0.000GB
local   0.002GB
test    0.000GB
rs0:PRIMARY> use admin
switched to db admin
rs0:PRIMARY> db.createUser({user:"root",pwd:"123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})
Successfully added user: {
	"user" : "root",
	"roles" : [
		{
			"role" : "userAdminAnyDatabase",
			"db" : "admin"
		}
	]
}
rs0:PRIMARY> use test
switched to db test
rs0:PRIMARY> db.createUser({user:"admin",pwd:"admin",roles:[{role:"readWrite",db:"test"}]})
Successfully added user: {
	"user" : "admin",
	"roles" : [
		{
			"role" : "readWrite",
			"db" : "test"
		}
	]
}
创建keyFile文件

先停掉所有SECONDARY节点的MongoDB服务,然后再停掉PRIMARY节点的MongoDB服务,并在PRIMARY节点所在服务器上创建keyFile文件。

[root@hadoop39 mongodb-4.0.2]# openssl rand -base64 666 > /usr/local/mongodb-4.0.2/keyfile
[root@hadoop39 mongodb-4.0.2]# chmod 600 /usr/local/mongodb-4.0.2/keyfile

将生成的keyFile文件拷贝到其他节点服务器上,并修改文件的操作权限为 600。

    chmod 600 /usr/local/mongodb-4.0.2/keyfile
更新启动配置文件

修改PRIMARY节点的 mongodb.conf 文件,增加如下内容:

# Add below Config
auth=true
oplogSize=100
keyFile=/usr/local/mongodb-4.0.2/keyfile

修改SECONDARY节点的 mongodb.conf 文件,增加如下内容:

# Add below Config
oplogSize=100
keyFile=/usr/local/mongodb-4.0.2/keyfile
启动副本集

先以 --auth 方式启动PRIMARY节点:

[root@hadoop39 mongodb-4.0.2]# mongod -f /usr/local/mongodb-4.0.2/mongodb.conf

再启动SECONDARY节点:

    mongod -f /usr/local/mongodb-4.0.2/mongodb.conf

————————————————
版权声明:本文为CSDN博主「pengjunlee」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/pengjunlee/article/details/84101732

shuidi5273
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb的使用
javazilu的专栏
08-22 280
简介:是一个用c++语言编写的一个基于分布式文件存储的数据库,介于关系数据库和非关系数据库之间,是非关系数据库当中功能最丰富,最像关系数据库的。MongoDB最大的特点是他支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。MongoDB支持RUBY,PYTHON,JAVA,C++,PHP,C#等多种语言。 1. 安装步骤 一、下载相应版本的MongoDB tgz包 二、使用ftp上传tgz包到/usr/local/src/
Linux中Mongodb副本集开启权限认证
Sevenstringed
04-08 696
实际生产环境更我会使用证书,但证书需要申请,这里仅演示如何通过keyFile文件实现副本集的安全。),默认是不会开启安全认证。为保证副本集的数据安全,开启副本集的安全认证必不可少。​ (3)使用linux系统提供的密码工具openssl生成符合标准的密钥并写入keyfile文件中。​ (6) 查看数据库,发现查询结果为空,切换到admin数据库,用户名和密码认证,返回结果为1。​ (6)创建用户,设定为root权限(实际不会开放root权限),并验证其是否成功。
MongoDB配置文件详解
hanxiaozhang的博客
12-06 3964
前言: 由于公司更换了云服务器的供应商,我们部门的所有系统都要迁移到新的云服务器平台。这次我要负责MongoDB集群等基础服务的迁移工作,这几天,我在学习了解了MongoDB集群搭建配置的相关知识。我在网上搜索了一下关于MongoDB配置文件详细解释的文章,发现质量高的不多,所以,我想分享一下,我对MongoDB配置文件的一些总结。 正文: MongoDB配置文件: #Mongod config file # Mongod配置文件 #MongoDB configuration files .
生产环境部署MongoDB副本集(带keyfile安全认证以及用户权限)
qq_39849288的博客
03-17 1057
安装软件包:mongodb-linux-x86_64-3.4.1.tgz 安装流程思路 目前最小节点是3个,本文档暂且按照3个节点来配置:A、B、C 1、在集群每个节点上安装一份MongoDB; 2、配置副本集; 3、配置副本集的用户、密码; 4、配置副本集的KeyFile安全鉴权; 5、配置开机自启动; 每个节点IP: • A节点: 192.168.1.10 • B节点: 192.168.1.11 • C节点: 192.168.1.12 步骤1: 每个节点安装MongoDB 1、下载MongoDB安装包:
MongoDB
dizhao1614的博客
07-24 1386
1.先创建无需验证登录的MongoDB服务: 1.点击mongodb-win32-x86_64-2008plus-3.4.9-signed.msi; 2.选择自定义安装,路径设置为D:\mongodb; 3.配置环境变量在path最后添mongodb安装目录下的bin文件夹如D:\mongodb\bin; 4.在安装目录创建db和log文件夹,在db文件下再新建名称为...
mongoDB conf 文件配置详解
大JAVA解决方案
05-16 1万+
mongoDB conf 文件配置 安装配置 收藏纯洁徐 发表于 3年前 阅读 361 收藏 3 点赞 0 评论 0【腾讯云】新注册用户域名抢购1元起>>>   摘要: tokumx 之於mongoDB 就像mariaDB 之於 Mysql一样,驱动,配置 什么的都可以通用第一节 准备工作 一 安装mongodb  我这里选用rehl 5.6作为其运行载体。  1. 下载mong...
mongodb副本分片集群安全认证使用账号密码登录
热门推荐
大伟爱自由的博客
12-05 1万+
mongodb副本分片集群开启安全认证授权,使用账号密码才能访问的配置。
mongodb副本集添用户接入权限设置
dickysun1987的专栏
07-27 1662
参考资料:mongodb副本集添权限控制 创建keyfile openssl rand -base64 756 > < path-to-keyfile> chmod 400 < path-to-keyfile> # openssl rand -base64 756 > /data/mongodb/keyfile # chmod 400 /data/mo...
mongodb副本集搭建
09-08
MongoDB 副本集搭建需要经过多个步骤,包括安装环境准备、搭建 MongoDB 副本集、配置集群信息、添认证等步骤。只有通过这些步骤,才能搭建起一个高可用性的 MongoDB 副本集,满足实际生产环境中的需求。
mongodb副本集测试用户验证.pdf
09-07
为了进一步增强安全性,MongoDB支持使用`keyfile`进行认证。通过`openssl rand -base64 400`生成一个密钥文件,将其放在所有副本集节点的相应配置目录下。然后,在每个节点的配置文件中启用`keyFile`选项,设置为...
python连接mongodb密码认证实例
09-09
当我们需要在Python应用中连接到MongoDB并进行密码认证时,可以使用PyMongo库,这是一个官方支持的Python驱动程序,用于与MongoDB进行交互。本文将详细讲解如何使用Python的PyMongo库实现MongoDB密码认证连接。 ...
MongoDB副本集搭建及运维.txt
06-09
MongoDB副本集搭建及运维
mongo 副本集+密码认证
weixin_34279246的博客
08-03 451
Jdk8部署文档说明编写目的本文档编写目的是为了安装mongo和Mongodb用户认证适用范围本文档完成后 适用Mongodb3.0以上版本适用配置准备Mongodb 3.4服务器准备本文档中操作是对内网1台服务器部署,操作系统使用的是CentOS release 6.5 (Final)。各个节点及描述如下表所示:节点IP描述服务器192.168.21.212/24安装mon...
mongodb 副本集Replica Set的keyfile验证
u013867292的博客
03-04 1587
      部署好mongodb(Replica Set模式)后,需要为应用程序创建数据库以及登录用户,我们知道,需要在启动配置文件中入auth=true,但是此时登录主节点会失败(实际登录的是OTHER节点),主要原因是只采用了auth验证,未添keyFile的验证。1.    查看官方文档Youcan authenticate members of replica sets and sha...
使用keyfile安全认证搭建MongoDB副本
DBA之路的博客
12-20 251
本次在一台服务器上搭建,根据端口区分不同进程。架构为一主两从,其中一个从节点为投票节点。 IP 端口 角色 10.238.162.33 27017 PRIMARY 10.238.162.33 27018 SECONDARY 10.238.162....
使用keyfile部署mongodb复制集
uevol14的博客
06-25 909
Deploy New Replica Set with Keyfile Access Control 1. 创建数据库文件目录 mkdir -p /db/{conf,data,log} 2. 生成keyfile文件 openssl rand -base64 756 > /db/conf/keyfile chmod 400 /db/conf/keyfile 生成后复制...
搭建mongodb副本集群,keyfile和ssl方式,用户认证模式
zhhaogen的专栏
02-15 1万+
环境: Microsoft Windows [版本 10.0.10586] mongod 版本: db version v3.2.1 git version: a14d55980c2cdc565d4704a7e3ad37e4e535c1b2 OpenSSL version: OpenSSL 1.0.1p-fips 9 Jul 2015 allocator: tcmalloc mo
Mongodb性能优化方法
最新发布
威赞的专栏
07-03 655
学习mongodb,体会mongodb的每一个使用细节,欢迎阅读威赞的文章。这是威赞发布的第82篇mongodb技术文章,欢迎浏览本专栏威赞发布的其他文章。Mongodb与其他数据库类似,当面临大量数据查询时,会出现各种各样的性能问题。本文结合Mongodb的官方文档,整理几个优化Mongodb查询的技巧。
mongodb副本
09-01
MongoDB副本集是由多个节点组成的数据库集群,用于提供高可用性和数据冗余。每个节点都运行一个MongoDB实例,并拥有相同的数据副本。 要启动一个MongoDB副本集,需要在每个节点上运行相应的命令。在你提供的引用中,分别给出了三个节点的启动命令。 启动节点服务的命令格式如下: /usr/local/mongodb/bin/mongod -f <配置文件路径> 其中,<配置文件路径>是指每个节点的配置文件路径。每个节点都应该有一个独立的配置文件。 通过在每个节点上运行相应的启动命令,你可以启动一个MongoDB副本集,并使其正常运行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [MongoDB 副本集-Replica Sets 搭建](https://blog.csdn.net/dsen726/article/details/105659511)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值