使用keyfile部署mongodb复制集

最新推荐文章于 2025-11-03 09:35:42 发布
原创 最新推荐文章于 2025-11-03 09:35:42 发布 · 1k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#mongodb
本文档详细介绍了如何使用keyfile进行MongoDB复制集的部署,包括创建数据库目录、生成keyfile、编辑配置文件、启动mongod服务、初始化复制集、创建管理员用户并进行用户认证,最后创建集群管理员用户以管理复制集配置。

Deploy New Replica Set with Keyfile Access Control

1. 创建数据库文件目录

mkdir -p /db/{conf,data,log}

2. 生成keyfile文件

openssl rand -base64 756 > /db/conf/keyfile
chmod 400 /db/conf/keyfile

生成后复制到所有节点

3. 编辑mongodb配置文件mongod.conf

storage:
  dbPath: "/db/data"
  engine: wiredTiger
  wiredTiger:
    engineConfig:
      cacheSizeGB: 4
    indexConfig:
      prefixCompression: true
  journal:
    enabled: true
systemLog:
  destination: file
  path: "/db/log/mongod.log"
  logAppend: true
processManagement:
  fork: true
net:
  bindIp: 192.168.3.103,127.0.0.1
  port: 27017
security:
  keyFile: "/db/conf/keyfile"
replication:
  oplogSizeMB: 5000
  replSetName: "repl"

各mongod实例按实际情况修改以上参数

4. 启动mongod

mongod -f /etc/mongod.conf

5. 连接到复制集的一个节点

当前还没有用户被创建,只能通过localhost接口连接到 mongo shell,第一个用户被创建后,localhost接口关闭。

6. 初始化复制集

rs.initiate(
  {
    _id : "repl",
    members: [
      { _id : 0, host : "192.168.3.103:27017" },
      { _id : 1, host : "192.168.3.104:27017" },
      { _id : 2, host : "192.168.3.105:27017" }
    ]
  }
)

7. 创建管理员用户

  1. 第一个用户创建完成后,localhost exception就不可用了,所以第一个用户(例如:userAdminAnyDatabase)必须具有创建用户的权限
  2. 必须在主节点上创建用户
use admin
db.createUser(
  {
    user: "admin",
    pwd: "R00t@123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

8. 认证用户

在哪个数据库下创建的用户,必须到该数据库下认证用户

use admin
db.auth('admin', 'R00t@123')

或者

mongo -u "admin" -p "R00t@123" --authenticationDatabase "admin"

9. 创建集群管理员用户

集群管理员用户可以修改复制集配置

use admin
db.createUser(
    {
        user: 'cluster_admin',
        pwd: 'R00t@123',
        roles: [
            {role: 'clusterAdmin', db: 'admin'}
        ]
    }
)
MongoDB 副本集安全加固:KeyFile 生成与配置全指南
最新发布
weixin_42567279的博客
04-03 376
本文详细介绍了MongoDB副本集安全加固的关键步骤,重点讲解KeyFile的生成与配置方法。通过OpenSSL生成高安全性密钥、设置严格文件权限、全节点配置实战以及常见问题解决方案,帮助管理员有效保护MongoDB副本集通信安全,防止未授权访问和数据篡改。
《Linux运维总结:Centos7.6部署二进制mongodb4.4.8三节点副本集群》
东城绝神
12-10 1075
《Linux运维总结:Centos7.6部署二进制mongodb4.4.8三节点副本集群》
mongodb 配置keyFile
weixin_40438198的博客
08-27 735
我整理的一些关于【数据安全】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://edu.51cto.com/mic-position/757.html?utm_platform=pc&utm_source=shequ&utm_medium=51cto&utm_content=bk...
Mongodb 集群keyFile认证
热门推荐
学无涯,愈进而愈惘
03-11 1万+
mongodb集群Replica Set模式,配置keyFile认证,预防黑客攻击
NoSQL之【MongoDB】学习(三):配置文件说明
weixin_33733810的博客
02-21 1583
摘要:       继上一篇NoSQL之【MongoDB】学习(一):安装说明 之后,知道了如何安装和启动MongoDB,现在对启动时指定的配置文件(mongodb.conf)进行说明,详情请见官方。 启动MongoDB有2种方式,一是直接指定配置参数,二是指定配置文件。这里先介绍配置文件,启动方式如下: mongod --config /etc/mongodb.conf 配置如下...
mongodb 事务_MongoDB4.0+Spring5环境搭建及开启事务功能Demo
weixin_39641103的博客
11-28 337
背景最近项目中用到了Nosql数据库mongodb和SpringMVC框架。随着项目的深入,遇到了一些困难,于是把这些困难的解决记录下来,希望以后能帮助到其他人。技术介绍Spring Data MongoDB Spring Data’s mission is to provide a familiar and consistent, Spring-based programming model f...
使用keyfile部署分片集群
uevol14的博客
06-26 542
Deploy Sharded Cluster with Keyfile Access Control 1. 创建配置服务器复制集 1.1 创建数据库文件夹 mkdir -p /configdb/{conf,data,log} 1.2 生成keyfile文件 openssl rand -base64 756 > /db/conf/keyfile chmod 400...
开启认证的复制集
ant98002的博客
11-30 156
1. 准备软件: root@ubuntu:/disklvm/svr# ls mongodb-linux-x86_64-ubuntu1404-3.2.12.tgz root@ubuntu:/disklvm/svr# tar -xzvf mongodb-linux-x86_64-ubuntu1404-3.2.12.tgz mongodb-linux-...
MongoDB配置用户安全模式
ArtistCoder
07-21 2356
一、单个mongodb服务 1、auth方式 1)在启动mongodb服务的时候,添加参数--auth mongod --dbpath XXX --port XXX --auth 2)以本地方式(localhost)登录服务的admin库 mongo localhost:port/admin 3)为admin库添加用户 db.addUser(“userName”,”password”
docker mongo复制集部署流程(密码复杂度策略)
weixin_49218165的博客
11-03 692
社区版MongoDB身份验证并设置密码复杂度策略mechanisms: ["SCRAM-SHA-256"] )先检测服务器是否支持mongoDB高版本,从MongoDB 5.0开始,MongoDB要求CPU支持AVX指令集以提高性能。如果输出为空,那么你的CPU不支持AVX。如果输出了AVX的版本(如`avx2`),则表示你的CPU支持AVX。
使用docker创建mongo挂载keyFile错误
qq_23850257的博客
04-21 1425
这是我mongo的配置文件,可以看到我是开启了复制集复制集名为test # mongod.conf # for documentation of all options, see: # http://docs.mongodb.org/manual/reference/configuration-options/ # where to write logging data. systemLog: destination: file logAppend: true logRotate.
MongoDB使用keyfile访问控制的方式部署副本集
黑土墨
11-29 9260
简介副本集强制访问控制需要配置: 使用内部认证机制保证副本集成员之间的安全 使用基于角色的访问控制保证连接客户端和副本集的安全 本教程中,副本集的每个成员使用了相同的内部认证机制和设置。强制内部认证即强制用户访问控制。为了连接到副本集,像mongo shell的客户端需要使用用户账号。注意事项Keyfile安全Keyfiles是安全的最小格式,非常适合测试和开发环境。对于生产环境,推荐使用x.509
MongoDB使用keyfile访问控制来部署新的副本集
duzm200542901104的专栏
08-14 2354
一、概述 在副本集中使用访问控制需要进行如下配置: 1、在副本集节点之间使用内部认证来确保安全 2、在客户端和副本集之间使用基于角色的访问控制来确保安全 实施内部认证的同时也启用了用户访问控制,连接到副本集,客户端(像 mongo shell)需要使用用户账户来连接。 二、考虑因素 1、IP绑定 从MongoDB3.6版本开始,mongod和mongos默认绑定localhost,如果部署的节...
mongodb 副本集Replica Setkeyfile验证
u013867292的博客
03-04 1714
      部署mongodbReplica Set模式)后,需要为应用程序创建数据库以及登录用户,我们知道,需要在启动配置文件中加入auth=true,但是此时登录主节点会失败(实际登录的是OTHER节点),主要原因是只采用了auth验证,未添加keyFile的验证。1.    查看官方文档Youcan authenticate members of replica sets and sha...
搭建mongodb副本集群,keyfile和ssl方式,用户认证模式
zhhaogen的专栏
02-15 1万+
环境: Microsoft Windows [版本 10.0.10586] mongod 版本: db version v3.2.1 git version: a14d55980c2cdc565d4704a7e3ad37e4e535c1b2 OpenSSL version: OpenSSL 1.0.1p-fips 9 Jul 2015 allocator: tcmalloc mo
mongodb Key File文件生成
weixin_34144450的博客
01-09 2045
参考:http://docs.mongodb.org/manual/tutorial/generate-key-file/Generate a Key FileOverviewThis section describes how to generate a key file to store authentication information. After generati...
Mongodb副本集配置
weixin_33728708的博客
12-18 99
选择服务器: 1.首先考虑mongodb的热数据大小,最好可以包含在内存大小范围之内,然后确定内存大小 2.选用raid级别:raid10(官方推荐) 3.选择文件系统:xfs、ext4(官方推荐) 4.硬盘:最好ssd(有几个公司..【继续阅读全文】 转载于:https://www.cnblogs.com/s-tao/archive/2012/12/18/2858677....
Mongodb 4.0之后的安装及登录权限验证配置
qq_40227009的博客
01-29 2721
Mongodb 4.0之后的安装及登录权限验证配置 去mongodb官网下载对应系统安装包 在任意盘的根目录下建立data/db文件夹、log/mongod.log文件夹及文件 在安装目录下面的bin文件夹里面的mongod.cfg文件中的两项路径中配置第2步对应的路径 在cmd中,路径切换到mongodb的安装目录bin,执行:mongod --config 安装路径到bin/mongod.c...
mongodb复制集搭建
u011186019的专栏
06-11 2060
环境:centos 6.5、 mongodb 3.2.7在一台虚拟机中启动三个mongodb服务来模拟 ip:192.168.1.219 端口:27017、27018、27019 27017:配置文件:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值