搭建mongodb副本集群,keyfile和ssl方式,用户认证模式

最新推荐文章于 2024-04-22 18:03:05 发布
最新推荐文章于 2024-04-22 18:03:05 发布
阅读量1.1w 收藏 12
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhaogen/article/details/50668936
版权

环境:

Microsoft Windows [版本 10.0.10586]

mongod 版本:

db version v3.2.1
git version: a14d55980c2cdc565d4704a7e3ad37e4e535c1b2
OpenSSL version: OpenSSL 1.0.1p-fips 9 Jul 2015
allocator: tcmalloc
modules: none
build environment:
    distmod: 2008plus-ssl
    distarch: x86_64
    target_arch: x86_64


1.建立3个文件夹1、2、3分别为主、备、备服务器


2.使用keyFile进行授权连接replica sets

#随机生成keyFile或者手动写入,key的长度必须是6-1024的base64字符,unix下必须相同组权限,windows下不需要
openssl rand -base64 1024 > mongodb.key
chmod 600 mongodb.key

3.配置文件 

{
    "storage":
    {
        "dbPath": "D:/MongoDB3/1/db"
    },
    "net":
    {
        "port": 27001,
        "http":
        {
            "enabled":true
        }
    },
    "replication":
    {
        "replSetName":"s1"
    },
    "security":
    {
        "authorization": "enabled",
        "clusterAuthMode":"keyFile",
        "keyFile":"D:/MongoDB3/settings/mongodb.key"
    }
}


4.启动mongo

mongod --config="D:\MongoDB3\1\mongodb.cfg" 
mongod --config="D:\MongoDB3\2\mongodb.cfg" 	
mongod --config="D:\MongoDB3\3\mongodb.cfg"

5.连接主Mongo 

mongo 127.0.0.1:27001

use admin
rs.initiate()
#确认
rs.conf()
#添加从库,使用本机局域网ip地址,使用127.0.0.1会出错
rs.add('192.168.10.105:27002')
rs.add('192.168.10.105:27003')

#或者一次性添加
rs.initiate({_id:"s1",members:[
{_id:0,host:"192.168.10.105:27001",priority:100},
{_id:1,host:"192.168.10.105:27002",priority:99},
{_id:2,host:"192.168.10.105:27003",priority:98},
]})

#查看配置信息
rs.status()

#移除库
rs.remove('192.168.10.105:27002')

6.添加用户及授权认证 

db.createUser(
{
	user:"any", 
	pwd:"password",
	roles:[{role:"userAdminAnyDatabase",db:"admin"}]
}
);
db.auth("any","password")

7.连接副本
最低0.47元/天 解锁文章
zhhaogen
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
MongoDB4.2分片及副本集群搭建
04-21
MongoDB4.2分片及副本集群搭建 MongoDB集群 MongoDB分片 MongoDB副本 MongoDB副本集群
MongoDB使用keyfile访问控制来部署新的副本
duzm200542901104的专栏
08-14 2105
一、概述 在副本集中使用访问控制需要进行如下配置: 1、在副本集节点之间使用内部认证来确保安全 2、在客户端和副本集之间使用基于角色的访问控制来确保安全 实施内部认证的同时也启用了用户访问控制,连接到副本集,客户端(像 mongo shell)需要使用用户账户来连接。 二、考虑因素 1、IP绑定 从MongoDB3.6版本开始,mongod和mongos默认绑定localhost,如果部署的节...
MongoDB--配置副本集群权限文件keyfile
一只小羊的专栏
06-28 894
1、因为Mongodb副本集部署在不同的服务器环境,之间通讯需要有权限验证来进行通信,所以就需要用到keyfile。3.0版本推荐X509形式。 2、auth权限只是用来限制客户端与服务器端之间的验证。 3、配置服务器副本集之间的keyfile需要以下步骤 1、下载openssl 2、安装到C盘 3、在DOS命令下,cd 到安装目录,执行语句(openssl rand -base64
MongoDB副本集群
最新发布
Dongguazhuzhuzhu的博客
04-22 1514
一.副本集概述副本集的功能:(1)数据冗余:副本集可以确保副本结点与主结点数据的更新,以防止单个数据库的服务宕机造成数据丢失的问题。这些副本结点可以和主结点位于同一个数据中心或处于安全考虑分布于其他数据中心(2)自动故障转移:副本集没有固定的主结点,整个集群会选举出一个主结点,当这个主结点不会正常工作时,会选举一个副本结点切换为主结点,客户端会连接到这个新的主结点,并且数据和应用程序都将保持可用。MongoDB副本集实现这样的主/副本切换是自动的,因此副本集是保证MongoDB高可用的基础。
mongodb生成自签名证书以及配置SSL以及mongo集群搭建(亲测有效)版本-5.0.6
HappyLearnerL的博客
04-09 5522
mongodb生成自签名证书以及配置SSL(亲测有效一、自签名证书生成1、生成根证书ca.pem2、生成服务器端PEM文件3、验证自签名证书是否成功二 、mongodb SSL配置1、将生成的ca.pem和server.pem放置到mongodb的目录下2、mongd.conf ssl 相关配置3、重新启动mongo服务三、通过客户端连接服务器1、连接命令如下:2、数据库初始化,设置为主模式四、mongodb 数据库集群搭建1、复制mongo文件两份,分别为mongodb1、mongodb22、按下图分别修
windows下MongoDB搭建集群
Panda的专栏
07-02 4808
windows下MongoDB搭建集群 部署集群思路: 在同一个服务器上安装三个实例,分别用端口号:27017(主)、27018(从)、27019(裁决)
mongodb集群搭建完毕后权限设置
hbn1326317071的博客
03-17 790
上一篇文章介绍了副本集群的安装https://blog.csdn.net/hbn1326317071/article/details/88606010 这一篇主要是针对上一片文章中搭建好的集群进行权限设置 使用mongo --port 27017登录主库 切换数据库 use admin db.createUser( { user: “root”, pwd: “root”, roles: [ {...
Mongodb副本集群搭建+用户认证(详细步骤)
weixin_45318866的博客
11-17 3350
各位biu贝~~~初次见面,请多指教! 好的,进入正题。。。。 先到官网下载安装压缩包 https://www.mongodb.com/try/download/enterprise 这里选择目前的最新企业版本-5.0.4(就要用最新的,任性) 将压缩包上传至服务器制定目录下 ...
linux下搭建MongoDB主从复制(带认证
全栈开发工程师,不定期分享Python、Golang、Java、前端等程序员必备技术,干货满满,不断充电!
03-03 986
下载mongodb安装包(可以放在/usr/local/下) 在目录下面新建三个文件夹 分别 conf data logs 在mongodb目录下生成keyFile文件 openssl rand -base64 745 > /mongodb/mongodb-keyfile chmod 600 /mongo/mongodb-keyfile 遇到的问题:在创建完keyfile并在配置文件中加入参数后,启动MongoDB,发现无法启动 [root@mongo1 mongo]# mongod -f.
mongodb副本搭建
09-08
在主节点的 MongoDB 客户端上验证用户认证,包括认证用户和查看数据库等。 四、问题解答 在 MongoDB 副本集中,存在一些常见的问题,例如从库中无法查看数据的原因是 not master and slaveOk=false,解决办法是从...
搭建高可用mongodb集群(二)——副本
02-21
在上一篇文章《搭建高可用MongoDB集群(一)——配置MongoDB》提到了几个问题还没有解决。1.主节点挂了能否自动切换连接?目前需要手工切换。2.主节点的读写压力过大如何解决?3.从节点每个上面的数据都是对数据库...
mongodb开启SSL传输加密
01-25
包含mongodb开启SSL传输加密所需要的库,文档中详细说明了如何使用和配置,以及如何开启mongo用户加密。
MongoDB分布式搭建执行文件(直接可运行)搭建MongoDB分布式集群
12-10
(3) 请在报告中使用文字和截图详细描述MongoDB分片集群搭建及配置的主要步骤: - 搭建配置集服务器(Mongod) - 搭建分片集服务器(Mongod) - 搭建路由节点服务器(Mongos) - 添加分片集到集群 - 创建数据库...
MongoDB介绍和副本集群搭建
03-12
MongoDB介绍和副本集群搭建
MongoDB内部认证
duzm200542901104的专栏
08-14 1006
可以对副本集和分片集群的节点进行认证,对于节点的内部认证MongoDB提供了keyfiles和x.509证书进行认证。   所选择的方法将会被用来所有的内部认证,举个栗子,当客户端使用一种支持的认证机制去连接mongos的时候,mongos就会用配置的内部认证方法去连接相应的mongod进程   注意:开启内部认证需要开启客户端认证   一、keyfiles keyfiles使用s...
MongoDB 4.4 数据库参数详细说明(一) - 验证相关参数
Expec-乐的博客
12-16 3473
由于CSDN的字数限制只能分为多个文章来发表。 一、验证参数 1.authenticationMechanisms 从4.0版本开始,移除了废除的MONGODB-CR密码验证机制 **作用:**指定密码验证机制,只有该参数列表里有的密码验证机制才能够被使用。 **默认值:**MONGODB-X509,SCRAM-SHA-256和SCRAM-SHA-1 MONGODB-X509:用于TLS/SSL证书身份验证 SCRAM-SHA-256:使用SHA-256 哈希函数加密,并且需要将featureComp
Linux 中使用 docker-compose 部署 MongoDB 6 以上版本副本集及配置 SSL / TLS 协议
weixin_43322048的博客
02-23 1699
docker-compose 部署 MongoDB 6 版本以上副本集,并实现 SSL / TLS 加密认证和 Client 连接相关配置。
mongo ssl 配置实战
qq_41411704的博客
07-25 1834
mongodb ssl 配置实战
Mongodb 集群keyFile认证
热门推荐
学无涯,愈进而愈惘
03-11 1万+
mongodb集群Replica Set模式,配置keyFile认证,预防黑客攻击
docker mongodb副本集群
07-27
要创建一个MongoDB副本集群,你可以使用Docker来运行多个MongoDB容器。下面是一些步骤: 1. 首先,确保你已经安装了Docker和Docker Compose。 2. 创建一个新的目录,并在该目录下创建一个名为`docker-compose.yml`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值