在线开启mongodb分片集群的密码认证

最新推荐文章于 2024-05-13 18:13:28 发布
最新推荐文章于 2024-05-13 18:13:28 发布
阅读量645 收藏 1
点赞数
分类专栏: MongoDB 文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wl21787/article/details/107206352
版权

文章目录

概览

  • mongodb版本3.4以上
  • 不停服务

创建keyfile密钥文件

openssl rand -base64 512 > mongodb.key
chmod 400 mongodb.key

配置分片集群管理账号和客户端账号

1. 创建管理账号

db.createUser(
  {
    user: "admin",
    pwd: passwordPrompt(),
    roles: [
      { role: "clusterAdmin", db: "admin" },
      { role: "userAdmin", db: "admin" }
    ]
  }
)

2. 创建应用程序使用的账号

db.getSiblingDB("marketing").createUser(
  {
    "user": "joe",
    "pwd": passwordPrompt(),
    "roles": [ { "role" : "readWrite", "db" : "marketing" } ]
  }
)

3. 客户端程序的配置文件进行更改,使用用户密码的连接方式。

更改mongos实例配置,使用密码身份认证

1. 创建新的mongos配置文件

cd /data/service_data/mongos/29017/conf
cp mongos.conf mongos_secure.conf

vim mongos_secure.conf
security:
   transitionToAuth: true
   keyFile: /data/service_data/mongos/29017/mongodb.key

2. 重启mongos服务(使用新的配置文件)

/usr/local/mongodb/bin/mongo --host 127.0.0.1 --port 29017
>db.getSiblingDB("admin").shutdownServer()

重启mongs

配置config server副本集进行密码认证

1. 创建新的配置文件

cd /data/service_data/mongodb/28017/conf
cp mongod.conf mongod_secure.conf
# 配置文件中增加新的内容
vim mongod_secure.conf
security:
   transitionToAuth: true
   keyFile: /data/service_data/mongodb/28017/mongodb.key

重启config server(使用新的配置文件)

一次重启一个config server,先启动secondary。

  1. 重新启动secondary members
1) 使用mongo shell登陆mongod
2) shutdown
db.getSiblingDB("admin").shutdownServer()
3) 重启mongd
su - mongod -c "/usr/local/mongodb/bin/mongod -f /data/service_data/mongodb/28017/conf/mongod_secure.conf"
  1. 重新启动primary member
    所有的secondary 节点重新启动完成后,最后需要重新启动primary
1) 连接mongod primary
2) rs.stepDown()
3) shutdown
  db.getSiblingDB("admin").shutdownServer()
4) 重新启动
  su - mongod -c "/usr/local/mongodb/bin/mongod -f /data/service_data/mongodb/28017/conf/mongod_secure.conf"

配置分片副本集

创建分片本地管理账号

# 使用mongo shell连接每个分片副本集的primary节点,创建管理账号
admin = db.getSiblingDB("admin")
admin.createUser(
  {
    user: "admin",
    pwd: passwordPrompt(),  // or cleartext password
    roles: [
      { role: "clusterAdmin", db: "admin" },
      { role: "userAdmin", db: "admin" }
    ]
  }
)

注意:

  • passwordPrompt()只支持mongodb4.2以上版本
  • 分片本地管理账号用户维护分片副本集

强制身份认证配置过程

1、创建新的配置文件

每个分片副本集的所有节点都需要创建新的配置文件

cd /data/service_data/mongodb/27020/conf
cp mongod.conf mongod_secure.conf
# 配置文件中增加新的内容
vim mongod_secure.conf
security:
   transitionToAuth: true
   keyFile: /data/service_data/mongodb/27020/mongodb.key

2、重启分片副本集(使用新的配置文件)

重启分片副本集,每次重启一个节点,先重启secondary节点,再重启primary节点。

1)重启secondary节点

a. 使用mongo shell连接mongodb
b. db.getSiblingDB("admin").shutdownServer()
c. 重新启动
  su - mongod -c "/usr/local/mongodb/bin/mongod -f /data/service_data/mongodb/27020/conf/mongod_secure.conf"

2)重启primary节点
当确保secondary节点重启完毕后,重启primary节点。

a. 连接mongod primary
b. rs.stepDown()
c. shutdown
  db.getSiblingDB("admin").shutdownServer()
d. 重新启动
  su - mongod -c "/usr/local/mongodb/bin/mongod -f /data/service_data/mongodb/27020/conf/mongod_secure.conf"

至此,分片集群中的所有节点都使用参数transitionToAuth:true 和 security.keyFile运行。

此阶段为过渡阶段,客户端即可以使用账号密码连接也可以不使用账号密码连接。

下面的步骤将会进行从过渡阶段到真正的密码认证登陆阶段。

此过程需要取消参数transitionToAuth:true,并进行重启。

重启mongos服务

  1. 取消transitionToAuth参数,只保留keyFile
security:
   keyFile: /data/service_data/mongos/29017/mongodb.key
  1. 关闭mongos服务

如果有多个mongos实例,依次进行重启

db.getSiblingDB("admin").shutdownServer()
  1. 重启mongos服务
su - mongod -c "/usr/local/mongodb/bin/mongos -f /data/service_data/mongos/29017/conf/mongos_secure.conf"

重启config副本集

重启config副本集,每次重启一个节点,先重启secondary节点,再重启primary节点。

重启secondary节点

  1. 取消transitionToAuth参数,只保留keyFile
security:
   keyFile: /data/service_data/mongos/28017/mongodb.key
  1. 关闭mongos服务

如果有多个mongos实例,依次进行重启

db.getSiblingDB("admin").shutdownServer()
  1. 重启mongos服务
su - mongod -c "/usr/local/mongodb/bin/mongos -f /data/service_data/mongos/28017/conf/mongos_secure.conf"

重启primary节点

  1. 取消transitionToAuth参数,只保留keyFile
security:
   keyFile: /data/service_data/mongos/28017/mongodb.key
  1. 关闭mongodb服务
a. rs.stepDown()
b. db.getSiblingDB("admin").shutdownServer()
  1. 重启mongodb服务
su - mongod -c "/usr/local/mongodb/bin/mongos -f /data/service_data/mongos/28017/conf/mongos_s

重启分片副本集

如果有多个分片副本集,每个副本集的成员都需要进行重启;重启时必须先重启sencondary节点,再重启primary节点

重启secondary节点

  1. 取消transitionToAuth参数,只保留keyFile
security:
   keyFile: /data/service_data/mongos/27020/mongodb.key
  1. 关闭mongodb服务

如果有多个mongos实例,依次进行重启

db.getSiblingDB("admin").shutdownServer()
  1. 重启mongodb服务
su - mongod -c "/usr/local/mongodb/bin/mongos -f /data/service_data/mongos/27020/conf/mongos_secure.conf"

重启primary节点

  1. 取消transitionToAuth参数,只保留keyFile
security:
   keyFile: /data/service_data/mongos/27020/mongodb.key
  1. 关闭mongodb服务
a. rs.stepDown()
b. db.getSiblingDB("admin").shutdownServer()
  1. 重启mongodb服务
su - mongod -c "/usr/local/mongodb/bin/mongos -f /data/service_data/mongos/27020/conf/mongos_s
多维217
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb副本集加分片集群安全认证使用账号密码登录
08-23
mongodb副本集加分片集群安全认证使用账号密码登录
零停机添加mongo集群访问控制
涛哥聊Python
01-21 413
点击蓝色字关注我!在互联网公司开发过程中,我们常常会遇到,一些一开始没考虑到的场景,等到上线或者服务运行一段时间之后,发现有些东西没做好,需要做一些优化重构啥的。这些场景...
MongoDB3.4.24集群添加密码认证
最新发布
linux小菜鸡的博客
05-13 1119
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数auth。MongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。​ 服务器已经做了MongoDB数据库的分片集群,其中包括了config,shard,mongos。
MongoDB权限管理之用户名和密码的操作
weixin_30388677的博客
05-17 1747
Mongodb enable authentication MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,被利用此配置漏洞,入侵数据库。 容易遭受入侵的环境 使用默认 mongod 命令启动 Mongodb 机器可以被公网访问 在公网上开放了 Mongodb 端...
java monggodb 范围_MongoDB简单介绍以及基本命令
weixin_36057482的博客
03-03 1047
一、MongoDB简介1、MongoDB是什么MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。他支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是他支持...
Centos7 搭建Mongodb 分片集群4.0+keyfile内部安全认证+清理日志+扩容缩容(一)
jiangbenchu的博客
12-14 1827
Centos7 搭建Mongodb 分片集群一、安装MongoDB社区版1、配置程序包管理系统(`yum`)2、安装MongoDB软件包。3、创建运行mongodb的目录并禁用SELinux4、修改文件打开数5、初始化系统5.1、mongoconfig.conf配置5.2、shard mongd.conf配置5.3、mongos.conf6、数据库加安全认证 安装启动顺序:config–>shard–>mongos 一、安装MongoDB社区版 ip tools 146.11.5
MongoDB:创建用户
Methun
12-13 750
db.createUser( { user: "zhibo", pwd: "123456", roles: [ { role: "readWrite", db: "zhibo" } ] } Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或
MongoDB用户管理
深圳市多克创新科技有限公司
06-24 2039
MongoDB用户管理
MongoDB分片集群部署详解
09-09
本篇文章将详细阐述MongoDB分片集群的部署过程和相关概念。 首先,理解分片集群的基本构成。MongoDB分片集群由三个主要部分组成:mongos路由服务器、config servers配置服务器以及shards存储节点。mongos负责...
MongoDB4.2分片及副本集群搭建
04-21
MongoDB4.2分片及副本集群搭建 MongoDB集群 MongoDB分片 MongoDB副本 MongoDB副本集群
MongoDB分片集群基本配置教程
09-10
本教程将详细讲解MongoDB分片集群的基本配置步骤。 首先,了解为何需要进行数据分片分片的主要目标是解决单个服务器的性能瓶颈,包括处理能力(请求量)和存储空间。通过分片,可以减少单台服务器的负载,提高...
mongodb 分片集群搭建过程(无副本)
04-18
mongodb 分片集群搭建过程(无副本),详细操作步骤,linux命令
MongoDB安装、设置密码、操作命令、配置文件说明、备份与还原
youcan_doit的博客
06-13 3079
MongoDB安装、设置密码、操作命令、配置文件说明、备份与还原
如何在Ubuntu 20.04上保护MongoDB的安全
08-18 258
An earlier version of this tutorial was written by Melissa Anderson. 本教程的早期版本由Melissa Anderson编写。 介绍 (Introduction) MongoDB, also known as Mongo, is an open-source document database used in many m...
MongoDB-安全认证 (7)
dis_1illusion的博客
08-16 1506
MongoDB的安全认证 角色权限管理
MongoDB搭建分片集群
weixin_41330836的博客
04-14 378
前言 MongoDB分片集群需要三种角色: Shard Server: 该实例是用于存储的实际数据块,在际生产环境中一个shard server角色可由多台机器组成一个relica set承担,以防止服务器单点故障。 Config Server:该实例存储了整个 Cluster Metadata,其中也包括了 chunk 信息。 Route Server:该实例为前端路由,客户端由此接入,通过R...
mongo 3.4分片集群系列之三:搭建分片集群--哈希分片 + 安全
weixin_33796205的博客
11-03 136
这个系列大致想跟大家分享以下篇章: 1、mongo 3.4分片集群系列之一:浅谈分片集群 2、mongo 3.4分片集群系列之二:搭建分片集群--哈希分片 3、mongo 3.4分片集群系列之三:搭建分片集群--哈希分片 + 安全 4、mongo 3.4分片集群系列之四:搭建分片集群--哈希分片 + 安全 + 区域 5、mongo 3.4分片集群系列之五:详解平衡器 6、mongo 3...
MongoDB设置用户名以及密码
weixin_30827565的博客
08-23 538
MongoDB 默认没有设置用户名密码,需要我们自己设置。简单来说首先设置一个管理所有用户角色的用户admin,然后根据需要为此用户添加其他角色即可。 1.设置一个管理所有用户角色的用户admin 例如,以下内容使用角色和角色myUserAdmin在admin数据库中创建用户。 use admin db.createUser( { user: "my...
mongodb分片集群用户认证
12-15
MongoDB分片集群是基于分布式架构的数据库系统,为了保护数据的安全性,用户认证是非常重要的一环。在MongoDB分片集群中,用户认证可以通过以下方式实现: 首先,我们需要创建管理员用户,管理员用户具有对数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值