1.keyFile
生成key_file:
openssl rand -base64 741 > mongo_key |
将mongo_key 分别置于master 和 slave mongodb的相同目录。
设置权限
chmod 700 mongo_key |
2、配置主服务器
3、配置从服务器
主服务器和从服务器必须开启安全认证:--auth, 主服务器和从服务器的admin数据库中必须有全局用户, 然后主服务器的local数据库和从服务器的local数据均有名为repl且密码相同的用户名。
注:local:本地数据库 这个数据库不会同步,主要存放同步的信息。在MongoDB2.0.2版本测试时,从服务器的admin数据库中没有全局用户时也能进行复制(Deven:我们就是采用这个方式,
从服务器admin数据库没有建立用户),尽管admin中无用户,客户端连接此服务器不进行验证(即--auth参数失效),但从服务器的--auth必须指定。既然启用了--auth,就应该在从服务器的admin中增加一个用户。