2. 程式人生 > >Mongodb主從復制開啟安全認證

Mongodb主從復制開啟安全認證

阿新 發佈:2017-09-10
mongodb主從復制開啟安全認證

2.1.1部署mongodb主從實例:

Mongodb-master實例

環境:mongodb-master 配置文件先註釋掉驗證參數:#auth = true

啟動mongodb-master 然後設置admin庫登陸賬戶和密碼:

[[email protected] logs]# mongo127.0.0.1:27017

MongoDB shell version: 3.0.5

connecting to: 127.0.0.1:27017/test

> use admin;

switched to db admin

> db.createUser(

... {

... user:"root",

... pwd:"Zytest6699",

... roles: [ { role: "root", db: "admin" } ]

... }

... )

Successfully added user: {

"user": "root",

"roles": [

{

"role": "root",

"db": "admin"

}

]

}

>db.auth("root","Zytest6699")

1

> show users;

{

"_id": "admin.root",

"user": "root",

"db": "admin",

"roles": [

{

"role": "root",

"db": "admin"

}

]

}

到此處開啟mongodb-master 配置文件的認證登陸參數:

auth = true

重啟mongodb-master服務

登陸mongodb-masteradmin庫下創建另外一個admin數據庫的管理賬戶:

[[email protected] ~]# mongo 127.0.0.1:27017

MongoDB shell version: 3.0.5

connecting to: 127.0.0.1:27017/test

> use admin;

switched to db admin

>db.auth("root","Zytest6699")

1

> show users;

{

"_id": "admin.root",

"user": "root",

"db": "admin",

"roles": [

{

"role": "root",

"db": "admin"

}

]

}

> db.createUser(

... {

... user:"ZyDBA",

... pwd:"Zytest6699",

... roles: [ { role: "root", db: "admin" } ]

... }

... )

Successfully added user: {

"user": "ZyDBA",

"roles": [

{

"role": "root",

"db": "admin"

}

]

}

> shou users;

2017-09-10T09:36:18.511+0800 E QUERY SyntaxError: Unexpected identifier

> show users;

{

"_id": "admin.root",

"user": "root",

"db": "admin",

"roles": [

{

"role": "root",

"db": "admin"

}

]

}

{

"_id": "admin.ZyDBA",

"user": "ZyDBA",

"db": "admin",

"roles": [

{

"role": "root",

"db": "admin"

}

]

}

Mongod-slave從實例

啟動mongodb-slave實例:

[[email protected] mongodb-slave]#/etc/init.d/mongod1 start

Starting MongoDB Server...

[[email protected] mongodb-slave]# about tofork child process, waiting until server is ready for connections.

forked process: 1896

child process started successfully, parentexiting

[[email protected] mongodb-slave]# ss-lntup|grep mongo

tcp LISTEN 0 128 *:27017 *:* users:(("mongod",1709,6))

tcp LISTEN 0 128 *:27018 *:* users:(("mongod",1896,6))

查看mongodb-slave實例的日誌文件:

[[email protected] logs]# tailf/data/mongodb-slave/logs/mongodb.log

2017-09-10T09:55:44.007+0800 I REPL [replslave] repl: syncing fromhost:127.0.0.1:27017

2017-09-10T09:55:54.008+0800 I REPL [replslave] repl: syncing fromhost:127.0.0.1:27017

2017-09-10T09:56:04.008+0800 I REPL [replslave] repl: syncing fromhost:127.0.0.1:27017

2017-09-10T09:56:14.008+0800 I REPL [replslave] repl: syncing fromhost:127.0.0.1:27017

2017-09-10T09:56:24.008+0800 I REPL [replslave] repl: syncing fromhost:127.0.0.1:27017

2017-09-10T09:56:34.009+0800 I REPL [replslave] repl: syncing fromhost:127.0.0.1:27017

2017-09-10T09:56:44.009+0800 I REPL [replslave] repl: syncing fromhost:127.0.0.1:27017

2017-09-10T09:56:54.009+0800 I REPL [replslave] repl: syncing fromhost:127.0.0.1:27017

2017-09-10T09:57:04.009+0800 I REPL [replslave] repl: syncing fromhost:127.0.0.1:27017

提示從庫已經開始同步。


2.1.2驗證主從復制配置結果

安裝mongodb windows客戶端登陸軟件來驗證操作主從是否配置成功

Robomongo 0.9.0-RC9

主庫驗證:


2.1.3相關的配置文件以及認證文件

單臺服務器開啟mongodb多實例,以及配置驗證主從復制

Mongodb主庫配置文件

[[email protected] ~]# cat/usr/local/mongodb/mongod.cnf

logpath=/data/mongodb-master/logs/mongodb.log

logappend = true

#fork and run in background

fork = true

port = 27017

dbpath=/data/mongodb-master/data

#location of pidfile

pidfilepath=/data/mongodb-master/mongod.pid

auth = true

keyFile = /tmp/mongo-keyfile

master = true

mongodb從庫配置文件:

[[email protected] ~]# cat/usr/local/mongodb/mongod1.cnf

logpath=/data/mongodb-slave/logs/mongodb.log

logappend = true

#fork and run in background

fork = true

port = 27018

dbpath=/data/mongodb-slave/data

#location of pidfile

pidfilepath=/data/mongodb-svale/mongod.pid

slave = true

source = 127.0.0.1:27017

auth = true

keyFile = /tmp/mongo-keyfile

#only = test001

#only = test002

開啟主從復制驗證:

隨機生成keyFile或者手動寫入,key的長度必須是6-1024base64字符,unix必須相同組權限,windows下不需要

openssl rand -base64 1024>/tmp/mongo-keyfile

啟動mongodb-master:

[[email protected] ~]# /etc/init.d/mongodstart

Starting MongoDB Server...

[[email protected] ~]# about to fork childprocess, waiting until server is ready for connections.

forked process: 1287

child process started successfully, parentexiting

[[email protected] data]# ls/data/mongodb-master/data/

journal local.1 local.11 local.13 local.15 local.17 local.3 local.5 local.7 local.9 mongod.lock _tmp

local.0 local.10 local.12 local.14 local.16 local.2 local.4 local.6 local.8 local.ns storage.bson


mongodb初始化數據庫的大data文件特別的大,原因是:

oplog默認的大小是5%點數據庫分區掛載點/data的大小,就導致了local數據庫過大的問題

[[email protected] data]# du -sh/data/mongodb-master/data/

35G /data/mongodb-master/data/



本文出自 “10931853” 博客,請務必保留此出處http://wujianwei.blog.51cto.com/10931853/1964080

Mongodb主從復制開啟安全認證

相關推薦

Mongodb主從開啟安全認證

mongodb主從復制開啟安全認證2.1.1部署mongodb主從實例:Mongodb-master實例環境:mongodb-master 配置文件先註釋掉驗證參數:#auth = true啟動mongodb-master 然後設置admin庫登陸賬戶和密碼:[[email protected] l

mongodb主從副本集(12)

1.3 cnblogs http 主服務器 技術分享 mas 副本集 -- 技術 1.主從復制是一個簡單的數據庫同步備份的集群技術   1.1在數據庫集群中藥明確的知道誰是主服務器,主服務器只有一臺,從服務器可以多臺   1.2從服務器要知道自己的數據源也就是對於的主服務器

mongodb主從

mongodb主從復制服務器架構: 角色 ip地址 端口 主服務器 192.168.8.81 27017 從服務器 192.168.8.82 27017 主服務器配置:vim mongodb.conf

6、MongoDB學習之主從

ges 方式 blog for data- director 分享 .com 復制 環境: 主:127.0.0.1:27017 從:127.0.0.1:27018 一、主庫添加配置文件(master = true) port = 27017 dbpath = /data

MongoDB建立主從小案例(一主一從)

blog mongo info 服務端 -- 成功 .... 是否 host 花了兩天學習了mongoDB, 今天接觸到了mongo的主從配置, 把它記下來 1.   開啟兩個mongo服務器(用於一主一從, 沒有加安全驗證相關參數 : 可以使用mongd-help查看)

MongoDB集 (主從

inux eid ora sig lis 定期 recv .org time MongoDB 復制集 MongoDB復制是將數據同步到多個服務器的過程;復制集提供了數據的冗余備份並提高了數據的可用性,通常可以保證數據的安全性;復制集還允許您從硬件故障和服務中斷中恢復數據。

部署MongoDB集(主從、讀寫分離、高可用)

rest 讀取 讀寫分離 分享圖片 pro vim 文件 () 同步數據 MongoDB 復制集 復制集(Replica Sets)是額外的數據副本,是跨多個服務器同步數據的過程,復制集提供了冗余備份並提高了數據的可用性,通過復制集可以對硬件故障和中斷的服務進行恢復。

MongoDB主從和副本集(四)

dmi 數據庫 mongo alloc already urn tor 安全性 db2 簡單主從復制 采用一主一從或一主多從的布署模式,可以將讀寫分離開來,提高數據庫的可用性,不過mongodb的主從模式並不能在主節點崩潰後,從節點替換主節點的工作,一般可以在開發階段使用

詳解MongoDB集(主從)

hash ica stat cati i++ $1 inf 交互 tex 簡介 復制集(Replica Sets)是額外的數據副本,是跨多個服務器同步數據的過程,復制集提供了冗余並增加了數據可用性,通過復制集可以對硬件故障和中斷的服務進行恢復 復制集的優勢 讓數據更安全

mongoDB集5----集安全(認證,用戶,權限)

dmi 其他 伸縮 集合 oca nbsp user ons parameter 一、什麽是認證 如何開啟認證 1).auth=true(在配置文件裏增加) 2).keyFile(建議添加到配置文件裏) #如果設置了auth=true,但第一次沒有創建用戶就

MongoDB集安全認證

沒有權限 http 逼格 今天 file 原來 priority 操作 進行 之前我有一篇博客寫的是“node.js通過權限驗證連接MongoDB”,這篇博客上提到如何在啟動文件中通過配置auth參數來開啟權限認證,但這種認證方式只適合單機節點,當我

mysql主從

值變化 -- stat 可能 inf 地址 base 數據 waiting 1、主從服務器分別作以下操作: 1.1、版本一致 1.2、初始化表,並在後臺啟動mysql 1.3、修改root的密碼2、修改主服務器master: #vi /etc/my.cnf

mysql5.7:mysql安裝和基於SSL加密的主從(詳細剖析)

mysql ssl db 數據 加密傳輸 小生博客:http://xsboke.blog.51cto.com 小生 Q Q:1770058260 -------謝謝您的參考,如有疑問,歡迎交流目錄:--------my

saltstack實現數據庫基於GTID的主從

saltstack gtid jinjia mysql 主從復制 安裝pkg部分[[email protected]/* */ pkg]# pwd/srv/salt/pkg[[email protected]/* */ pkg]# cat install.sls p

solr主從的原理

res 比較 設置 特性 命令 不存在 data- ack 網絡傳輸 master的工作 對於ReplicationHandler的復制功能來說,核心的問題確定是在一個時間點要復制哪些文件,這就用上了lucene的IndexDeletionPolicy的特性。 l

DNS服務器介紹(二)——主從和區域轉發

dns;區域轉發;主從復值背景介紹實際環境中為了避免單點故障,DNS服務器是由一組服務器組成每一個服務器上都有若幹個區域,不同服務器上的相同區域分為主和從兩種角色。由於正向和反向是不同的區域,所以多臺服務器間的相同區域可以互為主從或者一主多從,本處以右圖為例進行演示。DNS服務器的主從復制1.之前已經在172

redis讀寫分離,主從

req con word redis讀寫分離 分離 bsp onf 服務 master master配置:(主服務 redis.conf)   requirepass masterpassword (配置密碼)   port 6379 (配置端口) slave配置   re

Mysql之主從

mysql參考文檔:http://www.178linux.com/60625節點一修改配置文件設置唯一ID開起二進制日誌[[email protected]/* */ ~]# vim /etc/my.cnf 增加以下內容 [mysqld] log-bin=master_bin

MySQL主從原理深入解析與練習

數據庫 記錄 sql語句 change master MySQL主從復制原理深入解析與練習MySQL主從復制畫圖描述:MySQL主從復制原理上圖詳解:① 用戶做crud操作,寫入數據庫,更新結果記錄到binlog中;② 主從同步是主找從的,從庫IO發起請求,主庫的主進程看從庫的master

FAQ系列 | 如何保證主從數據一致性(轉)

主從 relay_log 磁盤 沒有 mysql主從 ignore checksum sla 多節點 導讀 MySQL主從復制環境中,如何才能保證主從數據的一致性呢? 關於主從復制 現在常用的MySQL高可用方案,十有八九是基於 MySQL的主從復制(repl