1、主服务器和从服务器必须开启安全认证:--auth
2、主服务器和从服务器的admin数据库中必须有全局用户。
在MongoDB2.0.2版本测试时,从服务器的admin数据库中没有全局用户时也能进行复制,尽管admin中无用户,客户端连接此服务器不进行验证(即--auth参数失效),但从服务器的--auth必须指定。既然启用了--auth,就应该在从服务器的admin中增加一个用户。
3、主服务器的local数据库和从服务器的local数据均有名为repl且密码相同的用户名。
4、主服务器设置:
mongod --port 10000 --dbpath datam --logpath logm\mylog
mongo --port 10000
>use admin
>db.addUser('rootm','rootm')
>use local
>db.addUser('repl','repl')
>exit
mongod --port 10000 --dbpath datam --logpath logm\mylog --master --auth
5、从服务器设置:
mongod --port 20000 --dbpath datas --logpath logs\mylog
mongo --port 20000
>use admin
>db.addUser('roots','roots')
>use local
>db.addUser('repl','repl')
>exit
mongod --port 20000 --dbpath datas --logpath logs\mylog --slave --source localhost:10000 --auth
mongo --port 10000
use admin
db.auth('rootm','rootm')
use rjxy
db.xxhb.insert({})
此时会发现datam与datas两个目录中均有了rjxy数据库。
6、主服务器必须加--master参数,否则不会发送数据给从服务器。
7、从服务器必须加--slave参数,否则不会进行数据同步。
8、从服务器不能进行数据更新操作,只能查询,可自行试一试:
mongo --port 20000
use admin
db.auth('roots','roots')
use rjxy
db.xxhb.remove()
会提示是非master服务器,无法删除数据。