一段mongo数据库数据丢失 引发的血案

最新推荐文章于 2023-08-30 06:00:57 发布
最新推荐文章于 2023-08-30 06:00:57 发布
阅读量329 收藏 1
点赞数
文章标签: 数据库 运维 前端 ViewUI
原文链接:https://yq.aliyun.com/articles/486122
版权

2017年1月8日上无,一个晴朗的早上(大周末的晴朗的早上),我还在梦境中,被一个电话吵醒,众所周知,做运维的最怕在休息期间接到公司同仁电话!

   起因:同事说线上的某个功能不能用了!(这个功能就是在mongo数据库中获取数据返给前端进行渲染)

   经过:之前也出现过类似的问题,排查故障后是因为mongo实例挂掉(某种原因造成),这次没想到事情比之前的故障还要叫人毛骨悚然----------mongo的数据丢了 我的个天啊。里面存放了不到5千万条的数据啊。丢了这可咋弄啊?

   解决:把mongo数据丢失关键字放到google上一搜,看到了一个帖子,《大批MongoDB因配置漏洞被攻击,黑客删除数据并勒索赎金》,心想完了数据很可能跟这个事情有关系!

       不幸中的万幸,我的mongo数据是一天一备份的。不然我都不知道找谁哭去

   数据还原:拿到之前的备份这根救命稻草,心(ri)里(ta)窃(lao)喜(lao)!我的mongo架构是做的主从读写分离模式的,首先不加验证的方式启动mongo的主、从、仲裁节点

关于如何配置mongo的主从读写分离技术,查看小编的另一篇文章:http://www.cnblogs.com/xinzhiyu/p/5907542.html

1
2
3
. /mongod  -f master.conf  #启动主节点
. /mongod  -f slave.conf  #启动从节点
. /mongod   -f  arbiter.conf  #启动仲裁节点

看一下当前配置文件内容:

master.conf

1
2
3
4
5
6
7
8
9
10
11
dbpath= /Disk/mongodb/data/master
logpath= /Disk/mongodb/log/master .log
pidfilepath= /Disk/mongodb/master .pid
directoryperdb= true
logappend= true
replSet=testrs
bind_ip=192.168.1.25
port=27017
oplogSize=10000
fork= true
noprealloc= true

slave.conf

1
2
3
4
5
6
7
8
9
10
11
dbpath= /Disk/mongodb/data/slaver
logpath= /Disk/mongodb/log/slaver .log
pidfilepath= /Disk/mongodb/slaver .pid
directoryperdb= true
logappend= true
replSet=testrs
bind_ip=192.168.1.25
port=27018
oplogSize=10000
fork= true
noprealloc= true

arbiter.conf

1
2
3
4
5
6
7
8
9
10
11
dbpath= /Disk/mongodb/data/arbiter
logpath= /Disk/mongodb/log/arbiter .log  
pidfilepath= /Disk/mongodb/arbiter .pid  
directoryperdb= true  
logappend= true  
replSet=testrs  
bind_ip=192.168.1.25
port=27019
oplogSize=10000  
fork= true  
noprealloc= true

使用mongo命令连接主数据库,创建管理员帐号。

1
. /mongo  --host=192.168.30.25:27017

创建管理员帐号

1
2
3
4
5
6
7
8
9
10
11
12
13
14
use admin   #进入admin库
db.createUser( 'sa' , 'sa' #创建帐号为sa密码也是sa的一个管理员帐号
db.getUser( 'sa' )db.getUser( 'sa' # 查看以下sa帐号的用户角色
{
         "_id"  "admin.sa" ,
         "user"  "sa" ,
         "db"  "admin" ,
         "roles"  : [
                 {
                         "role"  "root" ,   # 角色为root,本帐号为最大权限帐号
                         "db"  "admin"
                 }
         ]
}

登录到从库上查看sa帐号是否已经同步到从库上,经过测试发现是没问题的。


生成一个配置key文件,这个文件是用来开启用户验证登录用的,这个key文件有如下要求:

1)至少6个字符,小于11024字节

2)认证时候不考虑文件中空白字符

3)连接到副本集的成员和mongos进程的keyfile文件内容必须一样

4)必须是base64编码,但不能有等号   这个一定要注意,生成了文件建议看一下文件内容,如果有等

  号必须重新生成文件

5)文件权限必须是600,也就是说不能分配任何权限给group成员和other成员

1
[root@54 ~] # openssl rand -base64 100 > /mongodb/scheme2/keyfile0

在主从仲裁三个节点的配置文件中都要加上如下一句话

1
keyFile= /opt/mongodb/mongodb .key

重启所有的mongo节点

当加上这句话,说明mong就以验证的方式进行访问了

验证必须要进入admin库中进行验证用户权限

1
2
3
4
#进入admin库
use admin 
# 进行用户验证,如果返回的是1,说明验证成功;如果返回为0,验证失败     
db.auth( 'username' , 'passwd' )


分别进入到对应的库中,创建对应的帐号,这个也是在做安全时候需要考虑到的,对每个库分别创建对应的管理帐号

步骤一、首先进入到admin库中,验证最高管理员帐号和密码

1
2
3
4
#进入admin库
use admin 
# 进行用户验证,如果返回的是1,说明验证成功;如果返回为0,验证失败     
db.auth( 'username' , 'passwd' )

步骤二、进入到对应库中,创建账户

1
2
use  otherDB   #进入admin库
db.createUser( 'username' , 'passwd' #创建帐号为sa密码也是sa的一个管理员帐号

步骤三、查看账户的角色是否正确

1
2
3
4
5
6
7
8
9
10
11
12
testrs:PRIMARY> db.getUser( 'uxiaoxin' )db.getUser( 'uxiaoxin' )
{
         "_id"  "xiaoxin.uxiaoxin" ,
         "user"  "uxiaoxin" ,
         "db"  "xiaoxin" ,
         "roles"  : [
                 {
                         "role"  "dbOwner" ,    #角色为dbOwner
                         "db"  "xiaoxin"    #管理的数据库是xiaoxin库
                 }
         ]
}



进行验证:

    验证一:查看主从+读写分离数据库是否可以正常同步 

    验证二:使用mongorestore命令对主进行数据恢复,看从是否可以正常同步

    验证三:使用mongostat命令查看读写是否已经分离

重要参考地址:http://www.cnblogs.com/silentjesse/p/4676440.html










本文转自 xinsir999 51CTO博客,原文链接:http://blog.51cto.com/xinsir/1890428,如需转载请自行联系原作者
weixin_34336526
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mongo数据库和Nginx容器的部署
04-06
没下载积分了,传个文档挣下积分,Mongo数据库和Nginx容器的部署。
metersphere连接mongo数据库所需驱动包
02-22
metersphere连接mongo数据库所需驱动包
ubuntu mongo数据库无缘无故丢失了?如何保护mongoDB数据
在路上
09-29 1591
前两次在ubuntu上部署了mongo 数据库后,分别在docker 和 宿主机上都部署过一次,但是两次的数据都“无缘无故”被丢失了。后来通过查看mongoDB的log (mongo默认log路径: /var/log/mongodb/mongod.log),可以看到 后来分析到,因为在部署mongodb数据库时,没有对其进行账号密码的设置,导致被黑了,安全意识不够导致的。 解决方法 给mongod数据库设置账号以及密码。 use admin db.createUser( { user: "admin",
读取MongoDB最新入库数据时,数据丢失
Know_nothing_的博客
01-16 968
实时读取MongoDB增量写入数据时发现数据缺失
MongoDB 会丢数据吗? 在次补刀MongoDB 双机热备
最新发布
sql server的专栏
08-30 691
开头还是介绍一下群,如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,Redis ,Oracle ,Oceanbase 等有问题,有需求都可以加群群内有各大数据库行业大咖,CTO,可以解决你的问题。加群请加微信号 liuaustin3 (共1220人左右 1 + 2 + 3 +4)新人会进入3群以后会争取每天一段感悟,不讨论对错,幼儿园的孩子才每件事论对错最强大...
mongodb丢失数据原因剖析
热门推荐
迎风飘来的专栏
03-10 2万+
1.之前用mongodb数据的时候,有时候会有丢失,一开始考虑到是mongodb的安全性能不行吗,在网上看了一些资料,做了一些解释: MongoDB确实在其发展的过程中,有一些数据持久化的问题没有处理好,特别是一些默认值的选定上。大部分用户会拿来就用,直到遇到问题之后才发现他们应该在开始的时候做一些必要的配置。但是,所有这些已经被发现的问题也好,默认设置也好,已经在 MongoDB 2.6以后得
MongoDB数据丢失(即无法写入)的原因
Present
11-23 1万+
从Mysql导出数百万条数据MongoDB,然而跑了一半多之后发现虽然Mysql的查询仍是正常进行的,但MongoDB中的数据不再增加了,不过java也没抛出异常。表面上看一切正常,但MongoDB已经无法写入了。 首先需要解决的一个问题是把错误打印出来,默认情况下是无法打印出错误而是继续执行的,所以首先将collection.insert(DBObject)改为collection.inser
Vue+Node服务器查询Mongo数据库及页面数据传递操作实例分析
12-23
本文实例讲述了Vue+Node服务器查询Mongo数据库及页面数据传递操作。分享给大家供大家参考,具体如下: 1、利用Mongoose查询MongoDB 通过mongoose依赖可以简捷地操作mondodb数据库,首先安装mongoose: cnpm install...
解决正则表示式匹配($regex)引起的一次mongo数据库cpu占用率高的问题
10-16
MongoDB中,正则表达式($regex)匹配是一个强大的查询工具,但如果不恰当使用,可能会引发性能问题,特别是当涉及到CPU资源的消耗时。在本文中,我们将深入探讨一个由于正则表达式匹配导致MongoDB数据库CPU占用率...
Mongo数据库转MySQL代码
08-28
总之,从MongoDB到MySQL的数据迁移是一项涉及多种技术的任务,包括数据库连接、数据类型转换、SQL语句构造等。这个过程可以锻炼你的编程技能,同时也加深了对两种数据库特性的理解。在实际应用中,这种迁移可能在...
复盘:记录一次 mongo 集群“数据丢失
不搞数学的汤老师
04-09 1053
本机模拟一主一从一仲裁的 mongo 集群MongoDB 版本:mongodb-community 6.0.4主从仲裁。
运维心得】mongodb数据诡异丢失[已解决]
知止不殆
05-16 8761
mongodb数据诡异丢失事件发生原因分析解密时刻深刻教训 事件发生 5月13日17:20左右,接到用户报告,应用的数据丢失数据全部恢复到最初始的状态。 由于此应用是docker部署在K8S平台,首先查询了一下mongodb容器的日志,发现在17:10左右有一次容器重启。 mongodb容器采用了“有状态负载”的部署,所以有一块持久化的Volume,部署在A节点,当时不是很担心。 后来运维报告,...
MongoDB 默认写入关注保存数据丢失问题与源码简单分析
weixin_33957648的博客
10-31 396
MongoDB 默认写入关注可能保存数据丢失问题分析 问题描述: EDI服务进行优化,将原有MQ发送成功并且DB写入成功,两个条件都达成,响应接收订单数据成功,修改为只有有一个条件成功就响应接收数据成功。只要发送MQ成功,就代表数据已经给下游客单系统,保存DB数据失败可以接受,优先保证数据不阻断。发送MQ失败,保存DB数据成功,代表我们已经接受到订单数据,可以通过容错服务...
为什么MongoDB会丢数据
longxibendi的专栏
10-08 1万+
from: http://nosqldb.org/topic/53f310590d6e869123593428 MongoDB数据的说法已经出现很久很久了,传言甚多。这里简单总结下场景。 1.在MongoDB很早的版本,2.0之前,没有journal,加上默认不是安全写,系统一宕机就可能出现数据丢失,因为数据没有刷盘,也没有恢复日志恢复机制。这个问题倒默认启用journal以及
mongoDB 数据莫名其妙的没了
技术熊的博客小窝
04-27 1万+
问题 之前没有接触过mongoDB,然后接手一个项目使用的是MongoDB,我就跟着网上的教程搭建一个MongoDB的服务,并运行起来。 一开始没有啥问题,成功的把服务与MongoDB都启动以来,运行也没有问题。但是过了几天,我再次打开时发现,以前的数据神奇的消失了。我还在想,是有什么定时清除的么,还是什么原因导致崩了然后数据就被清理了。 查找原因 第一次遇到我没有在意,重启了一下MongoDB,...
遇到Mongodb数据无故消失
tv002的专栏
07-01 2241
遇到Mongodb数据无故消失
mongodb中取出一个可能会缺少key的Array数据类型的数据,生成一个自定义类的列表
long_didi的博客
04-13 348
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 前言 前端时间写了一个springboot项目,从mongodb数据生成月报的一些子图片表格啥的到word的小项目。其中用到从mongodb中取出一个可能会缺少key的Array数据类型的数据,生成一个自定义类的列表。 一、mongodb部分 1、mongodb数据类型 这里的这个key有的没有time,有的没有elapsedTime,有的没有其他的 2、springboot连接mongodb 我是使用的MongoTemplate.
一段 Python 使用 mongo 数据库创建索引的代码:
05-16
当然,我可以为你提供这样一段 Python 代码: ``` python # 导入MongoDB驱动程序 import pymongo # 建立MongoDB数据库连接 client = pymongo.MongoClient('mongodb://localhost:27017/') # 获取数据库 db = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值