mongo服务没有秘钥认证

南有凌川

已于 2025-02-11 11:40:17 修改

阅读量199

点赞数 3

分类专栏： Mongo 学习文章标签： linux 服务器数据库

于 2025-02-11 11:20:40 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_64586076/article/details/145567471

版权

Mongo 学习专栏收录该内容

3 篇文章

订阅专栏

案例：mongo服务没有秘钥认证，直接使用mongo命令登录，不需要密码

原因：Mongo配置文件conf 没有开启认证模式

排查：

grep 'authorization' /usr/local/mongodb/conf/mongod.conf

把disabled改成enabled，重启mongo可以开启认证

/etc/init.d/mongod restart

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

南有凌川

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Mongodb副本集集群搭建+用户认证（详细步骤）

weixin_45318866的博客

11-17

4052

各位biu贝~~~初次见面，请多指教！好的，进入正题。。。。先到官网下载安装压缩包 https://www.mongodb.com/try/download/enterprise 这里选择目前的最新企业版本-5.0.4（就要用最新的，任性）将压缩包上传至服务器制定目录下 ...

mongodb管理学习之keyfile认证

xiaoQL520的博客

01-26

3816

一、keyfile认证 1创建keyfile（秘钥文件） 1.1要求（1）通过密钥文件进行身份验证时，副本集中的每个mongo实例都使用密钥文件的内容作为与其他成员进行身份验证的共享密码。只有拥有正确密钥文件的Mongod实例才能加入副本集。（2）密钥文件的内容必须在6到1024个字符之间，并且对于副本集的所有成员必须是相同的。 1.2创建您可以使用您选择的任何方法生成密

参与评论您还未登录，请先登录后发表或查看评论

podman 以无根用户运行的mongo容器秘钥keyfile校验不过

m0_59644956的博客

10-18

389

podman 创建的mongodb 秘钥文件校验权限不够

【信创服务器源码安装mongo集群】

dubing168的博客

05-22

858

安装下载链接:https://fastdl.mongodb.org/linux/mongodb-linux-aarch64-rhel82-6.0.6.tgz。3、创建一个管理员账号和密码然后将集群中的所有mongod和mongos全部关闭。执行:source /etc/profile来使配置的环境变量生效。5、将解压后的文件移动到mongodb-6.0.6 目录下。登录99.99.95.156的mongodb。登录99.99.95.65的mongodb。2、将密钥复制到集群中的每台机器的指定位置。

#mongodb复制集秘钥文件认证启动失败

qq_42819081的博客

09-19

769

关于mongodb复制集管理秘钥文件认证启动失败解决方案 [root@bogon bin]# mongod -f /etc/mongod.conf about to fork child process, waiting until server is ready for connections. forked process: 8670 ERROR: child process failed,...

mongo 副本集+密码认证

weixin_34279246的博客

08-03

488

Jdk8部署文档说明编写目的本文档编写目的是为了安装mongo和Mongodb用户认证适用范围本文档完成后适用Mongodb3.0以上版本适用配置准备Mongodb 3.4服务器准备本文档中操作是对内网1台服务器部署，操作系统使用的是CentOS release 6.5 (Final)。各个节点及描述如下表所示：节点IP描述服务器192.168.21.212/24安装mon...

MongoDB 数据库，增加权限认证

logic_c的博客

09-17

516

集群版：一、生成密钥文件 1、每个服务器上创建路径： mkdir -p /var/lib/mongo/auth 2、生成64字节的密钥文件 openssl rand -base64 64 > /var/lib/mongo/auth/keyfile.key 3、把密钥文件复制到集群中每一个节点上注：每个节点上的秘钥必须一致，既 keyfile.key 里面的内容要一...

mongo集群分片如何添加认证密码

weixin_34059951的博客

03-15

536

mongo集群分片如何添加认证密码？1.首先配置好集群参考“重点实战mongodb3.0.5Relica Sets+sharding集群” 2.登录到其中一个monogs，然后添加一个用户$mongo 172.28.19.237:60005use admindb.createUser({ user: 'root', pwd:'123456', roles:['root'...

mongo之集群安全验证

qq_19520877的博客

06-06

322

1.登录路由节点开启认证之前进入路由创建管理员和普通用户 use admin db db.createUser( { user:"root", pwd:"123456", roles:[{role:"root",db:"admin"}] } ) use yyj_resume db.createUser( { user:"yyj", pwd:"123456", roles:[{role:"readWrite",db:"yyj_resume"}] } ) 2.关

mongodb 使用密钥文件身份验证部署副本集

qq_22648091的博客

02-01

817

集群中每个节点有心跳检测如果由于资源限制，可以部署一主一从一仲裁副本集集群可以实现主从的自动切换。

mongo Rep set +sharding 配置

xuangey的博客

06-12

669

mongo Rep set +sharding 配置（http://www.ityouknow.com/mongodb/2017/08/05/mongodb-cluster-setup.html）一、拓扑http://www.jb51.net/article/92847.htm 二、准备 1、mongo 版本为3.2.6 2、安装 yum install mongodb-org mong...

表达蒙古认证

02-16

文件名"express-mongo-auth-main"可能代表的是项目的核心源代码，可能包含以下部分： 1. `app.js` 或 `index.js`：项目的主入口文件，设置Express服务器和中间件。 2. `models` 目录：包含Mongoose模型文件，定义了...

MongoDB集群部署（基于docker）

朱颜辞镜花辞树

08-01

1699

分片服务器存储实际的数据，每个分片服务器都是一个独立的MongoDB实例。Mongos查询配置服务器以了解数据的分布情况，并根据元数据将查询请求分发到相应的分片服务器。在分片集群中，配置服务器是不可或缺的，集群中的每个组件都需要查询配置服务器以了解数据的分布。开启认证后，秘钥文件可能读取不到或者权限不足，检查秘钥文件的所在目录，也可创建一个空的测试容器，挂载当前目录看看是否将秘钥文件挂载到容器中的对应目录下。创建一个新的容器，充当路由器，并连接到配置服务器，其中配置的ip地址为各个配置服务器。

【Linux】Linux 环境变量

Antonio915的博客

06-04

674

每个程序都会收到一张环境表，环境表是一个字符指针数组，每个指针指向一个以’\0’结尾的环境字符串。

Rock9.x（Linux）安装Redis7

{竹子}

05-31

600

设置后台运行：将daemonize no改为daemonize yes。gcc 是C语言编译器，Redis是用C语言开发的，我们需要编译它。如果没有安装gcc，那么我们手动安装。在解压目录运行命令，必须写sudo。创建存放配置文件的文件夹。解压，进入解压文件夹。

19-项目部署(Linux)

2301_80368429的博客

06-03

1248

不同领域的主流操作系统，主要分为以下这么几类：桌面操作系统、服务器操作系统、移动设备操作系统、嵌入式操作系统。接下来，这几个领域中，代表性的操作系统是那些?1). 桌面操作系统操作系统特点Windows用户数量最多MacOS操作体验好，办公人士首选Linux用户数量少(桌面操作系统,Linux使用较少)2). 服务器操作系统操作系统特点Unix安全、稳定、付费Linux安全、稳定、免费、占有率高付费、占有率低3). 移动设备操作系统操作系统特点Android。

操作系统中的设备管理，Linux下的I/O

最新发布

m0_74985290的博客

06-05

785

其中，设备独立性软件、设备驱动程序、中断处理程序属于操作系统的内核部分，即“I/O 系统”，或称“I/O 核心子系统”。

Linux 停止支持 486 和第一代奔腾处理器

bugsycrack的博客

06-05

189

资深内核开发者 Ingo Molnar 解释说，为了支持已经很少有人使用的旧 x86-32 架构，内核开发者花费了很多力气去实现兼容性。我在部署交叉编译环境的时候就尽量不用i386的库，谁用谁知道，后患无穷。Linux 作者 Linus Torvalds 在内核邮件列表上表示是时候放弃支持 i486 了，不值得在 i486 上浪费开发精力。未来对 x86 CPU 的支持最低将是 P5 微架构的奔腾处理器。即将发布的 Linux 6.15 将停止支持有 36 年历史的 486 以及第一代奔腾处理器。

Linux --进程优先级

2301_79389054的博客

06-03

639

摘要：进程优先级是Linux调度资源的关键机制，通过PRI和NI值控制进程执行顺序。PRI越小优先级越高，NI（-20至19）用于修正PRI值。Linux采用O(1)调度算法，使用active/expired队列和bitmap快速定位待执行进程，当活跃队列耗尽时交换指针。进程切换通过保存/恢复PCB中的上下文数据实现，而task_struct的链表设计允许进程存在于多队列中。通过offsetof宏可计算结构体成员偏移量，实现从链表节点访问完整进程数据。该机制确保调度效率不受进程数量影响。

Mongdb副本集

03-22

<think>好的，我现在需要帮助用户了解MongoDB副本集的配置和使用方法。用户已经提供了一些相关的引用内容，我需要仔细分析这些信息，并结合自己的知识来组织一个清晰的回答。首先，我需要确保回答符合用户的要求，包括结构清晰、使用中文、正确应用LaTeX格式，以及生成相关问题。首先，我应该先理解用户提供的引用内容。引用[1]、[3]、[4]提到了创建数据目录、复制MongoDB实例、配置副本集、设置环境变量等步骤。引用[2]提到配置虚拟机、复制机器、制作和分发秘钥。这些内容都是关于如何搭建MongoDB副本集的具体步骤。接下来，我需要将这些信息整合成一个连贯的教程。副本集的基本概念需要先解释清楚，比如主节点、从节点、仲裁节点的作用。然后分步骤说明配置过程，包括准备环境、配置文件、启动实例、初始化副本集等。可能还需要包括验证步骤和注意事项。需要注意用户提到的系统级指令，例如行内数学表达式要用$...$，虽然当前内容可能不涉及数学公式，但如果有的话需要正确应用。独立公式需要用$$...$$，但同样可能不适用。此外，回答必须用中文，生成相关问题，并在引用处添加标识。用户可能希望教程详细且易于跟随，所以每个步骤要具体，比如创建目录、修改配置文件、启动命令等。同时，引用来源需要正确标注，比如在步骤中提到数据目录时引用[1]和[3]，环境变量引用[4]，秘钥配置引用[2]。需要确保LaTeX语法正确，但当前内容可能较少涉及数学表达式，不过如果出现变量或路径，可能需要用行内格式，比如$PATH$环境变量。不过根据示例，路径可能不需要用LaTeX，而是用代码块或普通文本。需要再检查用户示例中的处理方式，示例中的代码是用代码块，而变量如$x^2$用LaTeX。所以，如果涉及到技术术语或路径，可能不需要，但如果有变量或数学相关内容，需要用LaTeX。然后，生成相关问题需要考虑用户可能遇到的后续疑问，比如如何添加节点、故障处理、安全机制、监控方法、数据恢复等。需要确保问题相关且有价值，帮助用户深入学习。最后，检查整个回答的结构是否符合要求：分步骤说明，代码块用正确的语法，引用标识自然添加，最后列出相关问题。同时，确保没有使用Markdown格式，除了代码块和引用标识。</think>### MongoDB副本集配置与使用教程 MongoDB副本集通过多节点数据同步实现高可用性，其核心包含**主节点**（负责写入）、**从节点**（同步数据）和**仲裁节点**（参与选举）[^1]。以下是配置步骤： --- #### 一、环境准备 1. **创建数据目录** 每个节点需独立的数据存储路径（以3节点为例）： ```bash # 主节点 mkdir -p /data/db1 # 从节点1 mkdir -p /data/db2 # 从节点2 mkdir -p /data/db3 ``` 引用示例中提到的目录结构需与实际部署一致[^3]。 2. **配置MongoDB安装** 确保所有节点安装相同版本的MongoDB，并将`bin`目录加入系统$PATH$环境变量[^4]： ```bash export PATH=$PATH:/usr/local/mongodb/bin ``` --- #### 二、节点配置与启动 1. **编辑配置文件** 每个节点的配置文件（如`mongod.conf`）需指定副本集名称和网络参数： ```yaml # 主节点配置示例 storage: dbPath: /data/db1 replication: replSetName: rs0 net: bindIp: 0.0.0.0 port: 27017 ``` 2. **启动实例** 分别启动三个节点的MongoDB服务： ```bash mongod --config /path/to/mongod1.conf mongod --config /path/to/mongod2.conf mongod --config /path/to/mongod3.conf ``` --- #### 三、初始化副本集 1. **连接主节点** 通过`mongo` shell进入主节点： ```bash mongo --port 27017 ``` 2. **执行初始化命令** 定义副本集成员并初始化： ```javascript rs.initiate({ _id: "rs0", members: [ { _id: 0, host: "node1:27017" }, { _id: 1, host: "node2:27018" }, { _id: 2, host: "node3:27019", arbiterOnly: true } // 仲裁节点 ] }) ``` 执行`rs.status()`可查看副本集状态[^2]。 --- #### 四、验证与使用 1. **数据同步测试** 在主节点插入数据： ```javascript use testdb db.users.insert({name: "Alice"}) ``` 在从节点执行`rs.slaveOk()`后查询数据，验证同步是否成功。 2. **故障切换测试** 手动关闭主节点，观察从节点是否自动升为主节点[^1]。 --- #### 注意事项 - **秘钥认证**：生产环境需启用秘钥文件认证（参考引用[2]中秘钥分发步骤）。 - **网络配置**：确保节点间端口互通，防火墙规则允许通信。 - **日志监控**：通过`/data/db1/mongod.log`等日志文件排查问题[^3]。 ---