zoukankan      html  css  js  c++  java
  • Mongodb副本集安全认证

    通过主节点添加一个管理员帐号

    只需要在主节点上添加用户,副本集会自动同步。
    开启认证之前,创建超管用户:myroot,密码:123456

    myrs:PRIMARY> use admin
    switched to db admin
    myrs:PRIMARY> db.createUser({user:"myroot",pwd:"123456",roles:["root"]})
    Successfully added user: { "user" : "myroot", "roles" : [ "root" ] }
    myrs:PRIMARY> db.auth("myroot","123456") 

    创建副本集认证的key文件

    [root@bobohost ~]# openssl rand -base64 90 -out /var/lib/mongo/mongo.keyfile
    [root@bobohost ~]# chmod 400 /var/lib/mongo/mongo.keyfile
    [root@bobohost ~]# ll /var/lib/mongo/mongo.keyfile
    -r--------. 1 root root 122 8月  14 14:23 mongo.keyfile

    提示:
    所有副本集节点都必须要用同一份keyfile,一般是在一台机器上生成,然后拷贝到其他机器上,且必须有读的权限,否则将来会报错: permissions on /mongodb/replica_sets/myrs_27017/mongo.keyfile are too open
    一定要保证密钥文件一致,文件位置随便。但是为了方便查找,建议每台机器都放到一个固定的位置,都放到和配置文件一起的目录中。
    这里将该文件分别拷贝到多个节点中

    scp /var/lib/mongo/mongo.keyfile  192.168.1.101:/var/lib/mongo

    修改配置文件指定keyfile

    将下面配置添加每个节点到配置文件中
    keyFile =/var/lib/mongo/mongo.keyfile
    auth=true

    分别重启启动各个节点

    连接测试

    mongo --host 192.168.1.103 -u "myroot" --authenticationDatabase "admin" -p'123456'
  • 相关阅读:
    UDP:用户数据报协议(User Datagram Protocol)
    线程池的使用
    SQL Server表和模式空间使用情况http://www.51myit.com/thread2466911.html
    bytetobmp and bmptobyte(Image)
    c# TCP例子转载
    POJ 4047Garden
    NYOJ 102 次方求模
    Sum
    POJ 1094 Sorting It All Out(经典拓扑,唯一排序)
    POJ 2387 Til the Cows Come Home(Dijkstra)
  • 原文地址:https://www.cnblogs.com/fat-girl-spring/p/13429598.html
Copyright © 2011-2022 走看看