mongodb主从以及auth主从 配置详解

时间:2022-06-30 03:43:35
1、主服务器配置
 
#auth = true
 
dbpath = /data/mongodb/db
logpath = /data/mongodb/log/mongodb.log
 
port = 27017
fork = true  #以守护程序的方式启用,即在后台运行
nohttpinterface = true
 
logappend=true
 
master=true
 
2、从服务器配置
 
#auth = true
 
dbpath = /data/mongodb/db
logpath = /data/mongodb/log/mongodb.log
 
port = 27017
fork = true  #以守护程序的方式启用,即在后台运行
nohttpinterface = true
 
logappend=true
 
slave=true
 
source=101.101.101.190
 
3、启动即可
 
4、Master-Slave安全
 
这个主从安全在 MongoDB官网说的很清楚。不能和普通的mongod权限验证那样。这里除了需要加入 —auth 还需要加入 —keyFile 的验证。
 
首先,我们生成我们的keyFile,根据官网提供的说明,这个keyfile是可以任意内容的,只要保证所有集群中的机器都拥有同样的文件即可。
 
在linux环境下,我们通过
openssl rand -base64 741 > /opt/mongodb/bin/mongo-keyfile
这条命令来生成我们的keyFile。 生成之后就可以在启动mongod的时候指定了。
 
主从的配置文件中,添加如下配置
1、打开auth
2、添加keyfile
keyFile = /opt/mongodb/bin/mongo-keyfile
 
5、遇到的问题
permissions on /opt/mongodb/bin/mongo-keyfile are too open
 
修改
chmod 400 /opt/mongodb/bin/mongo-keyfile