mongodb副本集和认证部署注意点

最新推荐文章于 2023-04-08 16:17:57 发布
最新推荐文章于 2023-04-08 16:17:57 发布
阅读量4.6k 收藏
点赞数
分类专栏: mongodb 文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanchao99/article/details/39232541
版权

参照mongodb官方文档:http://docs.mongodb.org/manual/tutorial/deploy-replica-set-with-auth/#stop-the-mongod-instance

mongdb所有文件都放置到一个目录下,假设为/data/mongodb,该目录下建立几个子目录:log, pid, datadb, configdb, conf.d, key.d,分别存放不同的文件。


注意点:

1. 修改/etc/init.d/mongod脚本文件,确保配置文件的路径正确。

2. 由于mongod是以mongod用户身份运行的,因此必须把/data/mongodb的所有者都修改为mongod

    chown -R mongod: /data/mongodb。

3. 使用openssl生成的key文件的权限必须改为600,否则启动会失败。

    chmod 600 /data/mongodb/key.d/keyfile

4. mongod的配置文件中,auth一定不能打开。

5.如果需要支持分片,则不能执行文档第2步创建用户的步骤,因为分片的集群的admin数据库位于config服务器上。

6. 所有副本服务器都按照上述步骤修改,修改完成后执行service mongod start。

7. 在一台服务器上执行rs.initiate(),这台服务器将成为主服务器。

8. 执行rs.add()加入其他副本,这些服务器将成为备份服务器。

注意:

在副本集的primary的本机上执行mongo命令连接到数据库,依然可以执行所有的操作。

但是从任何其它机器(包括副本集内的其它机器)连接到该机器都无法执行show dbs和数据库读写等操作。

为了防止安全漏洞,应该限制客户端只能通过mongos连接,而不允许直接连接到mongod。


yuanchao99
关注
专栏目录
MongoDB副本
「 虚幻私塾」
01-13 640
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475阅读目录 一、副本(Replication Set) 二、副本实现思路 三、副本配置举例 四、配置data路径 五、配置log日志 六、生产mongo.keyfile 七、配置pids文件路径 八、配置conf文件 九、初始化副本 十、副本的安全验证 十一、副本配置
基于Docker 安装 MongoDB副本
最新发布
u011563126的专栏
06-22 370
概述副本的功能作用,同时以docker容器化的形式对mongo进行安装
mongodb副本加分片群安全认证使用账号密码登录
08-23
mongodb副本加分片群安全认证使用账号密码登录
MongoDb副本安全认证
qq_29860591的博客
10-21 1663
前言 对于搭建好的mongodb副本,为了安全,启动安全认证,使用账号密码登录。 副本环境使用之前搭建好的,架构如下: 对副本执行访问控制需要配置两个方面 : 1)副本和共享群的各个节成员之间使用内部身份验证,可以使用密钥文件或x.509证书。密钥文件比较简单,本文使用密钥文件,官方推荐如果是测试环境可以使用密钥文件,但是正式环境,官方推荐x.509证书。原理就是,群中每...
MongoDB副本安全验证
Linuxer's Blog Data
07-30 880
1、生成keyfile openssl rand -base64 741 > /data/mongodb/mongodb-keyfile 分别拷贝到其他节 2、修改配置问津 所有节需要操作 vim /etc/mongodb.conf dbpath=/data/mongodb   logpath=/data/mongodb/log/mongodb.log   logapp
mongodb群增加登录密码验证
welcome66的专栏
02-05 3115
部署mongodb群的时候,有些安全性要求比较高的地方,需要启用密码验证的方式,登录mongo群。 下面的方式是在mongodb 3.6版本的基础上,3个节群里设置的。   1.生成群验证key文件   1)进入mongodb的data目录,创建keyfile目录   2)使用openssl生成key文件   3)修改key文件权限为400   4)复制该k...
MongoDB副本搭建和测试
Cc是个疯子啊的博客
11-04 3491
前段时间花了时间看了看mongodb,室友买了mongodb权威指南也借过来瞅瞅,书对于刚刚接触的人还是不错的。废话不多说上代码。 搭建环境 MacBook pro 15款840 VMWare Fusion8 Centos 6.7 mongodb-linux-x86_64-3.0.6.tgz 安装mongodb 这一步其实就是一个解压的过程。很简单。 在安装前把dbpath
非关系型数据库MongoDB:(二)副本部署说明、数据迁移、限制内存、启用mongo认证
ver_mouth__的博客
08-08 1062
前言:了解mongoDB数据库的特性、优部署、基础命令看非关系型数据库MongoDB:(一)认识、优、搭建、基础命令此部分的前提是你已经下载并且安装好了MongoDB,并能够正常运行。单节上运行一个副本,只能作为开发和测试使用,不能作为生产环境。下面我们建立一个以rs0为名称的副本。其中配置环境为ubuntu 12.10和MongoDB 2.4。1. 用下面的命令建立三个文件夹 2. 启动三个mongod进程,注意端口号不能相同,且未被占用。你可以使用三个终端来连接同一台Linux,然后分别
MongoDB副本
04-17
MongoDB群与分片功能是其一大亮,其中群方面,MongoDB支持主从复制和副本群。副本群的搭建步骤包括成员的初始化、配置副本的配置文件、启动副本成员服务、加入副本以及副本功能扩展。副本...
Linux中Mongodb副本开启权限认证
Sevenstringed
04-08 776
实际生产环境更我会使用证书,但证书需要申请,这里仅演示如何通过keyFile文件实现副本的安全。),默认是不会开启安全认证。为保证副本的数据安全,开启副本的安全认证必不可少。​ (3)使用linux系统提供的密码工具openssl生成符合标准的密钥并写入keyfile文件中。​ (6) 查看数据库,发现查询结果为空,切换到admin数据库,用户名和密码认证,返回结果为1。​ (6)创建用户,设定为root权限(实际不会开放root权限),并验证其是否成功。
MongoDB的安全认证详解
huangjhai的博客
07-25 7243
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
mongodb副本配置(带认证
canlynetsky的博客
01-10 1776
mongodb副本可以很方便的做到数据实时同步到所有主机。比mysql使用更加方便。 副本至少需要2台主机,一台为主(primary),一台为从(slave),如果多台主机,则一台为主,其他都是从。当主服务器发生故障时,从服务器会探测到并共同选举出一个新的主服务器,从而保证服务不间断,当然为了程序也要相应配合,如mongodb配置多个服务器。 注意:2台服务器时,如果主服务器故障,剩下从...
MongoDB 副本配置,开启账号认证
weixin_30781775的博客
06-24 456
MongoDB 自带功能强大的主从,配置也很简单,从零开始花了30分钟搞定 3台以上机器IP: 192.168.1.24, 192.168.1.25, 192.168.1.26, 192.168.1.27(只读),每台服务器安装好mongodb。 启动副本(副本id:mySet) 参考文档 replication Options 通过命令启动: /path/mongod [其他参数] --...
搭建mongodb副本群,keyfile和ssl方式,用户认证模式
热门推荐
zhhaogen的专栏
02-15 1万+
环境: Microsoft Windows [版本 10.0.10586] mongod 版本: db version v3.2.1 git version: a14d55980c2cdc565d4704a7e3ad37e4e535c1b2 OpenSSL version: OpenSSL 1.0.1p-fips 9 Jul 2015 allocator: tcmalloc mo
redis 副本群)
weixin_37855495的博客
03-24 2750
1 redis 副本群)   优: 1单节故障(数据的高可靠) 2  读写分离  解决高并发 2 开发步骤; 3 启动主 从服务器
使用docker-compose制作mongodb 4 的replica set复制(可用方案)
astra_zhao的专栏
12-05 3599
首先我的环境是CentOS 6.9+Docker 1.9.1。所以不能跑version "2"和version "3"的写法。docker-compose.yml写法如下: rs0: image: mongo:latest ports: - 37017:27017 command: mongod --replSet rs restart: alwa...
Ubuntu 16.04上MongoDB 3.6.x副本安全安装指南
"奇智机器人提供了关于mongodb的安装文档,主要关注在Ubuntu 16.04系统上安装副本并实现基于keyfile的安全认证登录。文档适用于企业级环境,特别是那些对安全级别有较高要求的场景。安装过程涉及解压MongoDB二进制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值