MongoDBの認定（5）

私の名前彼張、貪欲な欲望。資格LINUXの運用・保守エンジニアは、LINUXの勉強と研究に焦点を当て、仏教を愛し、実行している、中小企業のウェブサイトの運用・保守を担当していました。
個人ブログ：チュアンSongzhenの
作者マイクロ手紙：zhanghe15069028807、あなたは一つです。

MongoDBの認定

単一インスタンスの認定

systemLog:
  destination: file
  logAppend: true
  path: /data/mongodb/27017/mongodb.log
storage:
  dbPath: /data/mongodb/27017/
  journal:
    enabled: true
processManagement:
  fork: true
net:
  port: 27017
  bindIp: 127.0.0.1
security:                      #这里有一个安全认证，启动
  authorization: enabled

//启动之后是无法使用insert，因为没有认证
//创建用户名和密码
use admin
db.createUser({
  user: "zhanghe",
  pwd: "cba-123",
  roles: [ { role: "root", db: "admin"}]    #这里的root和admin的意思仅代表最高权限而已。
})


//想要插入，要先认证，认证的方法如下：
use admin
db.auth('zhanghe', 'cba-123')

//在终端登录的时候可以这样认证：
mongo -uzhanghe -pcba-123 --authenticationDatabase admin

レプリカセットの認定

認定コピーが開くように設定します

1. ユーザ認証を作成するために使用される複製セットの完了後に設定次いで第1のレプリカ鍵を用いてデータ同期のセット、及び

2. openssl rand -base64 756 > /data/mongodb/zhanghe.key

3. chmod 700 /data/mongodb/zhanghe.key

キーを使用して同期するとき、私たちは、ときに、ユーザー認証があること、使用するか、ユーザ認証を作成したいです

すべてのサーバーは、それ以外の場合は同期させることができない、キーを持っている必要があります

Mongodb副本集配置文件mongodb.conf
systemLog:
  destination: file
  logAppend: true
  path: /data/mongodb/27017/mongodb.log
storage:
  dbPath: /data/mongodb/27017/
  journal:
    enabled: true
processManagement:
  fork: true
net:
  port: 27017
  bindIp: 127.0.0.1
replication:
 replSetName: zhanghe
security:
  keyFile: /data/mongodb/zhanghe.key
  authorization: enabled


//启动三个Mongodb服务器
mongod -f /data/mongodb/27017/mongodb.conf
mongod -f /data/mongodb/27018/mongodb.conf
mongod -f /data/mongodb/27019/mongodb.conf

レプリカは、初期化を設定します：

use admin
config = { _id:"zhanghe", members:[
  {_id:0,host:"127.0.0.1:27017"},
  {_id:1,host:"127.0.0.1:27018"},
  {_id:2,host:"127.0.0.1:27019"}]
}
rs.initiate( config )
rs.status()

レプリカセット認証設定を、ユーザーを作成するには、次のコマンドを実行し、主にログオンします：

use admin
db.createUser({
  user: "zhanghe",
  pwd: "cba-123",
  roles: [ { role: "root", db: "admin"}]
})

テストデータ同期レプリカセット：

use zhanghe
db.user.insert({ name: "zhanghe" })
rs.slaveOk()
rs.printSlaveReplicationInfo()

フラグメンテーションクラスタ認定

注意点:

認証を必要としないルータの設定は、キーファイルの構成されていた
のconfigure認証にconfigsvrの必要性を
構成する認証にsharedsvrの必要性

プロセスをスキップし、ここではそれらを繰り返さないで、ブログ記事を参照してください......