私の名前彼張、貪欲な欲望。資格LINUXの運用・保守エンジニアは、LINUXの勉強と研究に焦点を当て、仏教を愛し、実行している、中小企業のウェブサイトの運用・保守を担当していました。
個人ブログ:チュアンSongzhenの
作者マイクロ手紙:zhanghe15069028807
、あなたは一つです。
MongoDBの認定
単一インスタンスの認定
systemLog:
destination: file
logAppend: true
path: /data/mongodb/27017/mongodb.log
storage:
dbPath: /data/mongodb/27017/
journal:
enabled: true
processManagement:
fork: true
net:
port: 27017
bindIp: 127.0.0.1
security: #这里有一个安全认证,启动
authorization: enabled
//启动之后是无法使用insert,因为没有认证
//创建用户名和密码
use admin
db.createUser({
user: "zhanghe",
pwd: "cba-123",
roles: [ { role: "root", db: "admin"}] #这里的root和admin的意思仅代表最高权限而已。
})
//想要插入,要先认证,认证的方法如下:
use admin
db.auth('zhanghe', 'cba-123')
//在终端登录的时候可以这样认证:
mongo -uzhanghe -pcba-123 --authenticationDatabase admin
レプリカセットの認定
認定コピーが開くように設定します
ユーザ認証を作成するために使用される複製セットの完了後に設定次いで第1のレプリカ鍵を用いてデータ同期のセット、及び
openssl rand -base64 756 > /data/mongodb/zhanghe.key
chmod 700 /data/mongodb/zhanghe.key
キーを使用して同期するとき、私たちは、ときに、ユーザー認証があること、使用するか、ユーザ認証を作成したいです
すべてのサーバーは、それ以外の場合は同期させることができない、キーを持っている必要があります
Mongodb副本集配置文件mongodb.conf
systemLog:
destination: file
logAppend: true
path: /data/mongodb/27017/mongodb.log
storage:
dbPath: /data/mongodb/27017/
journal:
enabled: true
processManagement:
fork: true
net:
port: 27017
bindIp: 127.0.0.1
replication:
replSetName: zhanghe
security:
keyFile: /data/mongodb/zhanghe.key
authorization: enabled
//启动三个Mongodb服务器
mongod -f /data/mongodb/27017/mongodb.conf
mongod -f /data/mongodb/27018/mongodb.conf
mongod -f /data/mongodb/27019/mongodb.conf
レプリカは、初期化を設定します:
use admin
config = { _id:"zhanghe", members:[
{_id:0,host:"127.0.0.1:27017"},
{_id:1,host:"127.0.0.1:27018"},
{_id:2,host:"127.0.0.1:27019"}]
}
rs.initiate( config )
rs.status()
レプリカセット認証設定を、ユーザーを作成するには、次のコマンドを実行し、主にログオンします:
use admin
db.createUser({
user: "zhanghe",
pwd: "cba-123",
roles: [ { role: "root", db: "admin"}]
})
テストデータ同期レプリカセット:
use zhanghe
db.user.insert({ name: "zhanghe" })
rs.slaveOk()
rs.printSlaveReplicationInfo()
フラグメンテーションクラスタ認定
注意点:
認証を必要としないルータの設定は、キーファイルの構成されていた
のconfigure認証にconfigsvrの必要性を
構成する認証にsharedsvrの必要性
プロセスをスキップし、ここではそれらを繰り返さないで、ブログ記事を参照してください......