MongoDBreplset權(quán)限認證配置步驟

replica set權(quán)限認證

振安網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,振安網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為振安上1000+提供企業(yè)網(wǎng)站建設(shè)服務。企業(yè)網(wǎng)站搭建\外貿(mào)營銷網(wǎng)站建設(shè)要多少錢，請找那個售后服務好的振安做網(wǎng)站的公司定做！

要生一個keyfile文件，用于節(jié)點之間權(quán)限認證的

1. mkdir -p /mnt/MongoDB/rs/config  

2. cd /mnt/mongodb/rs/config  

3. openssl rand -base64 741 > mongodb-keyfile  

4. chmod 300 mongodb-keyfile  

官網(wǎng)上的是600的，必須要改為300，如果不是的話， 會在啟動的時候mongodb.log里寫權(quán)限太開放的原因?qū)е聠觤ongodb失?。。ㄟ@里先確保你已經(jīng)安裝了openssl，如果沒有裝,yum install openssl）

 

將mongodb-keyfile復制到每一個節(jié)點對應的目錄下，如果之前已經(jīng)啟動的mongodb的話,用mongo進入到終端后，先查看那個節(jié)點是主節(jié)點，rs.status(); 去到主節(jié)點下執(zhí)行：

1. use admin  #選擇需要認證的數(shù)據(jù)  

2. db.addUser('name','password'); 

當然，也可以某一個自建的庫進行權(quán)限認證

1. use test1  

2. db.addUser('test','123456');  

 

提示添加成功后，全部停止，每一節(jié)點執(zhí)行db.shutdownServer();然后對mongod.conf文件添加以下兩行：

1. auth=true  

2. keyFile=/mnt/mongodb/rs/confile/mongodb-keyfile 

 

最后全部重啟即可！

 

進入主節(jié)點終端，輸入

db.runCommand({getLastError:1, w: N});  

如果沒有N，或者小于2，命令就會立刻返回，如果N等于2，主節(jié)點要等到至少一個從節(jié)點復制了上個操作都會響應命令（主節(jié)點本身也包括在N里面）。主節(jié)點使用local.slaves中存放的"syncedTo"信息來跟蹤從節(jié)點的更新情況。

當指定"w"選項后，還可以使用"wtimeout"選項，表示以毫秒為單位的超時。getLastError就能在上一個操作復制到N個節(jié)點超時時返回錯誤(默認情況下命令是沒有超時的)。

阻塞復制會導致寫操作明顯變慢，尤其是"w"的值比較大時。實際上，對于重要的操作將其值設(shè)置為2或者3就能效率與安全兼?zhèn)淞恕?/p>

 

本文名稱：MongoDBreplset權(quán)限認證配置步驟
URL網(wǎng)址：http://bm7419.com/article20/jcsoco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供域名注冊、靜態(tài)網(wǎng)站、手機網(wǎng)站建設(shè)、微信小程序、做網(wǎng)站、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)