MongoDB repl set权限认证配置步骤
2018-03-01 16:10
218 查看
replica set权限认证
要生一个keyfile文件,用于节点之间权限认证的
mkdir -p /mnt/mongodb/rs/config
cd /mnt/mongodb/rs/config
openssl rand -base64 741 > mongodb-keyfile
chmod 300 mongodb-keyfile
官网上的是600的,必须要改为300,如果不是的话, 会在启动的时候mongodb.log里写权限太开放的原因导致启动mongodb失败!(这里先确保你已经安装了openssl,如果没有装,yum install openssl)
将mongodb-keyfile复制到每一个节点对应的目录下,如果之前已经启动的mongodb的话,用mongo进入到终端后,先查看那个节点是主节点,rs.status(); 去到主节点下执行:
use admin #选择需要认证的数据
db.addUser('name','password');
当然,也可以某一个自建的库进行权限认证
use test1
db.addUser('test','123456');
提示添加成功后,全部停止,每一节点执行db.shutdownServer();然后对mongod.conf文件添加以下两行:
auth=true
keyFile=/mnt/mongodb/rs/confile/mongodb-keyfile
最后全部重启即可!
进入主节点终端,输入
db.runCommand({getLastError:1, w: N}); 如果没有N,或者小于2,命令就会立刻返回,如果N等于2,主节点要等到至少一个从节点复制了上个操作都会响应命令(主节点本身也包括在N里面)。主节点使用local.slaves中存放的"syncedTo"信息来跟踪从节点的更新情况。
当指定"w"选项后,还可以使用"wtimeout"选项,表示以毫秒为单位的超时。getLastError就能在上一个操作复制到N个节点超时时返回错误(默认情况下命令是没有超时的)。
阻塞复制会导致写操作明显变慢,尤其是"w"的值比较大时。实际上,对于重要的操作将其值设置为2或者3就能效率与安全兼备了。
要生一个keyfile文件,用于节点之间权限认证的
mkdir -p /mnt/mongodb/rs/config
cd /mnt/mongodb/rs/config
openssl rand -base64 741 > mongodb-keyfile
chmod 300 mongodb-keyfile
官网上的是600的,必须要改为300,如果不是的话, 会在启动的时候mongodb.log里写权限太开放的原因导致启动mongodb失败!(这里先确保你已经安装了openssl,如果没有装,yum install openssl)
将mongodb-keyfile复制到每一个节点对应的目录下,如果之前已经启动的mongodb的话,用mongo进入到终端后,先查看那个节点是主节点,rs.status(); 去到主节点下执行:
use admin #选择需要认证的数据
db.addUser('name','password');
当然,也可以某一个自建的库进行权限认证
use test1
db.addUser('test','123456');
提示添加成功后,全部停止,每一节点执行db.shutdownServer();然后对mongod.conf文件添加以下两行:
auth=true
keyFile=/mnt/mongodb/rs/confile/mongodb-keyfile
最后全部重启即可!
进入主节点终端,输入
db.runCommand({getLastError:1, w: N}); 如果没有N,或者小于2,命令就会立刻返回,如果N等于2,主节点要等到至少一个从节点复制了上个操作都会响应命令(主节点本身也包括在N里面)。主节点使用local.slaves中存放的"syncedTo"信息来跟踪从节点的更新情况。
当指定"w"选项后,还可以使用"wtimeout"选项,表示以毫秒为单位的超时。getLastError就能在上一个操作复制到N个节点超时时返回错误(默认情况下命令是没有超时的)。
阻塞复制会导致写操作明显变慢,尤其是"w"的值比较大时。实际上,对于重要的操作将其值设置为2或者3就能效率与安全兼备了。
相关文章推荐
- MongoDB开启权限认证下配置Master和Slave模式
- MongoDB开启权限认证的方法步骤详解
- MONGODB高可用Repl Set+Sharding配置
- Mongodb 3.2.9开启用户权限认证问题的步骤详解
- MongoDB Replica Set 配置 linux
- mongodb 3.2 用户权限管理配置
- Mongodb之权限认证管理
- MongoDB增加用户认证: 增加用户、删除用户、修改用户密码、读写权限、只读权限
- docker 中配置mongodb并对外暴露链接端口设置账户认证,防止脱裤
- Windows下MongoDB配置用户权限实例
- MongoDB下配置用户权限
- MongoDB Replicate Set 复制集安装与配置
- 转:mongodb分片集群(sharding with replica set)配置
- MongoDB权限认证
- Mongodb 集群配置用户名密码认证
- mongodb replica set 配置高性能多服务器详解
- Mongodb用户和认证 权限总结
- MongoDB远程访问配置步骤详解
- mvc中使用membership 权限 ( 安装和配置步骤)
- MongoDB的权限配置:开启auth之后的eval权限