MongoDB 副本模式 下的访问控制

最新推荐文章于 2024-07-03 02:04:53 发布
原创 最新推荐文章于 2024-07-03 02:04:53 发布 · 393 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Mongodb #auth #replSet #访问控制

本文介绍如何在MongoDB副本集中配置认证,包括创建root及操作用户、生成及使用keyfile进行服务器间认证、配置mongod进程及重启服务等步骤。

官网文档:duang

副本集模式运行时,不能使用--auth参数!


1. 创建用户,一个是root用户,一个是操作权限的用户

       注意root用户的角色必须是root,只有root才能执行rs.xxx的操作

use admin
# 操作用户
 db.createUser( {
    user: "myUserAdmin",
    pwd: "<password>",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  });
#root用户
 db.createUser( {
    user: "siteRootAdmin",
    pwd: "<password>",
    roles: [ { role: "root", db: "admin" } ]
  });

2. 停止mongod进程

ps -ef | grep mongod

kill -9 进程号


3. 生成keyfile文件,用户服务器之间认证用的

openssl rand -base64 741 > mongodb-keyfile
chmod 600 mongodb-keyfile   //只有创建者能修改读取

4. keyfile文件的使用

所有服务器之间复制keyfile文件,可以通过scp命令,生成的keyfile文件放到自定义的一个目录即可。如:(把本地生成的文件拷贝到ip那个服务器的mnt目录)

scp 本地的keyfile文件  root@ip:/mnt/  

回车输入密码即可。

这里启动mongod使用的是配置文件mongo.conf,在该文件内加入红色那个

dbpath=/mnt/mongodb/data
logpath=/mnt/mongodb/log/mongo.log
port=27017
fork=true
#auth=true
logappend=true
replSet=fithubDev
oplogSize=1024
keyFile=/mnt/mongodb/mongo-keyfile


每个服务器都要加上上面的keyFile配置,目录指向本地keyfile所在的地方

5. 重启(每个服务器都执行)

./mongod -f mongo.conf


6. 查看信息

       查看状态,注意:如果状态是state:5稍等一会再看,反应有点慢


查看启动参数









搭建mongodb副本集群,keyfile和ssl方式,用户认证模式
zhhaogen的专栏
02-15 1万+
环境: Microsoft Windows [版本 10.0.10586] mongod 版本: db version v3.2.1 git version: a14d55980c2cdc565d4704a7e3ad37e4e535c1b2 OpenSSL version: OpenSSL 1.0.1p-fips 9 Jul 2015 allocator: tcmalloc mo
利用三个云服务器,搭建MongoDB副本模式(主从模式
LJWWD的博客
04-12 1519
首先我们需要在三台服务器上分别下载和安装mongoDB
MongoDB基本操作
t0m的专栏
08-08 341
笔记 bin/mongod 启动数据库进程 –h查看帮助 bin/mongo 连接控制台 –h查看帮助 mongoDB就是基于js实现的一个非关系型数据库,所有的操作都是使用js来完成。存储的对象在里面都是一个集合,collections. 1. 下载mongoDB解压到文件,到bin目录,打开mongod.exe启动服务。 2. Cmd,敲入mongo,会自动链接到test数据
Spring Boot 核心(二)
ETFOX
05-13 794
。。。
MongoDB:使用keyfile访问控制的方式部署副本
黑土墨
11-29 9172
简介副本集强制访问控制需要配置: 使用内部认证机制保证副本集成员之间的安全 使用基于角色的访问控制保证连接客户端和副本集的安全 本教程中,副本集的每个成员使用了相同的内部认证机制和设置。强制内部认证即强制用户访问控制。为了连接副本集,像mongo shell的客户端需要使用用户账号。注意事项Keyfile安全Keyfiles是安全的最小格式,非常适合测试和开发环境。对于生产环境,推荐使用x.509
mongodb副本集删除方法
胡杰的专栏
09-14 1万+
mongodb副本集删除方法 起因:由于要搭建一个mongodb的测试环境,所以从原来的一台服务器上克隆了一个过来,上面有三个mongodb实例,组成了一个副本集。 副本集的设置也一起copy过来了,所以要删除在重新设置,由于知道有没有好的方法可以方便移除副本集,用了一个非常笨的方法,如下: 1 首先停调三个实例 /etc/init.d/mongodbmaster stop /etc/
MongoDB副本
「 虚幻私塾」
01-13 725
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475阅读目录 一、副本集(Replication Set) 二、副本集实现思路 三、副本集配置举例 四、配置data路径 五、配置log日志 六、生产mongo.keyfile 七、配置pids文件路径 八、配置conf文件 九、初始化副本集 十、副本集的安全验证 十一、副本集配置
MongoDB副本集群搭建指南
最新发布
jxl20040418的博客
07-03 1569
MongoDB副本集群的搭建涉及多个步骤,包括准备环境、配置MongoDB实例、设置副本集等。以下是一个简化的MongoDB副本集群搭建过程的概述,以及相关的代码和命令。
k8s部署mongodb副本
HBLOG
06-25 1434
和标准的集合同,你必须要显式的创建一个 capped collection,指定一个集合的大小,单位是字节。MongoDB 的文档需要设置相同的字段,并且相同的字段需要相同的数据类型,这与关系型数据库有很大的区别,也是 MongoDB 非常突出的特点。集合没有固定的结构,可以插入同格式和类型的数据,但通常情况下我们插入集合的数据都会有一定的关联性。MongoDB 的单个实例可以容纳多个独立的数据库,每个数据库都有自己的集合和权限。数据库通过名字来标识;{"name":"李白", "age":30}
011、MongoDB副本集数据同步机制深度解析
Code is fun.
06-29 1983
MongoDB副本集通常由以下部分组成:一个主节点(Primary): 处理所有写操作多个从节点(Secondary): 复制主节点数据,可以处理读操作可选的仲裁节点(Arbiter): 存储数据,只参与选举members: [})MongoDB副本集数据同步机制是一个复杂而强大的系统,它为数据的高可用性和可靠性提供了坚实的基础。通过本文的深入分析,我们仅了解了其基本原理和实现细节,还探讨了在各种实际场景中的应用和优化策略。
MongoDB 数据同步至 ElasticSearch (Mongo-connector)
t0m的专栏
08-10 1709
数据量庞大时,模糊查询可以采取,ES分词搜索形式,效率极高。 MongoDB数据导入到ES并实现同步,可以使用Mongo-Connector 介绍:mongo-connector 至于ES的安装和MongoDB副本模式,可以参照前几篇文章笔记。 Mongo-Connector使用方式很简单,简单讲下面几步: 1. 安装pip yum install python-setupt
JVM常用参数及常见垃圾回收器
t0m的专栏
01-27 713
(全面, 参数在jdk每个版本中都有废弃和调整,具体要参考官网最新的文档, 内容比较有点多,放吃个茶叶蛋慢慢看) JVM的常用运行参数VM Arguments说明 (有些参数加上以后,jvm报错, 可以调整一下顺序,再次运行) -XX:+/-flag 表示 +启用某个功能 -禁用某个功能 -verbose:gc 打印GC简要信...
mongodb副本集 statestr状态说明/解释
weixin_30739595的博客
01-14 1468
STARTUP:刚加入到复制集中,配置还未加载 STARTUP2:配置已加载完,初始化状态 RECOVERING:正在恢复,适用读 ARBITER: 仲裁者 DOWN:节点可到达 UNKNOWN:未获取其他节点状态而知是什么状态,一般发生在只有两个成员的架构REMOVED:移除复制集 ROLLBACK:数据回滚,在回滚结束时,转移到RECOVERING或SECONDARY状态 FATAL:出...
SpringBoot启动执行流程源码剖析(重点)
舞鹤白沙编码日志
01-15 894
一. 源码剖析入口 (一)SpringBoot项目的mian函数(入口) package com.lagou; import com.lagou.config.EnableRegisterServer; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication//标注在类
Spring Boot实战(六)Spring Boot核心 6.5 Spring Boot 运行原理
qq_40929047的博客
01-22 505
在前面几个章节,我们见识了Spring Boot为我们做的自动配置,为了让大家快速领略Spring Boot的魅力,我们将在本节先通过分析Spring Boot 的运行原理后,根据已掌握的知识自定义一个starter pom。 在3.5章中我们了解到Spring 4.x 提供了基于条件来配置Bean的能力,其实Spring Boot的神奇的实现也是基于这一原理的。 本节虽然没有摆在显著位置,但是本...
【Spring Boot】五、注解(自动配置)原理浅析
qqchaozai的专栏
09-30 1221
1概述 Spring关于自动配置的源码在spring-boot-autoconfigure-2.0.2.RELEASE.jar内: spring.factories文件中声明了有哪些自动配置: 三种查看自动配置的方式: 运行jar添加--debug application.properties设置:debug=true eclipse的Run Configurations中VM...
spring boot 启动的自动配置查询
热门推荐
csdn_bu的博客
04-24 3万+
启动方式:在application.properties或者application.yml文件中加入debug=true或者debug: true============================CONDITIONS EVALUATION REPORT============================Positive matches:-----------------   AopAut...
Eclipse中采用本地作业运行器(Job Runner)运行Hadoop测试(Hadoop2.7.3) - 2
t0m的专栏
05-06 744
上一篇说到的方式采用的hadoop-local.xml中的配置,在执行是设置了Program Arguments,如果嫌麻烦,还有一种思路,在代码里写配置如下:效果和原理上一篇中的一样,过改成了写到代码里。 public static void main(String[] args) throws Exception { //配置本地模式 Configuration conf = n
MongoDB 副本模式
t0m的专栏
08-08 2276
MongoDB有几种运行模式,我了解的是单机模式/主从模式副本模式(如果理解有误请打脸,papapa). 下面写一下副本模式的环境配置: 两台服务器Centos6.5       解压安装MongoDB3.0 编写启动配置文件mongodb.conf,内容如下: dbpath=/mnt/mongodb/data #数据保存位置 logpath=/mnt/mongo
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值