1.Mongodb安装与设置副本集 一,中配置了一个简单的mongodb replica set环境,但是没有添加认证,任何知道服务器IP+端口的客户端都能访问
2.添加认证—接着上篇文章继续配置
2.9:replica set权限认证 , 通过openssl生一个keyfile文件,用于节点之间权限认证的
2.9.1 在mongodb安装文件夹下创建一个rs目录 mkdir -p /usr/local/mongodb/rs
2.9.2 使用 openssl生成一个key文件, openssl rand -base64 741 > keyfile (没有安装openssl的请自行下载安装)
2.9.3 同时给 keyfile 文件设置权限 chmod 600 keyfile
然后把keyfile文件传到各个mongodb服务器mongodb/rs 文件夹下
启动各个mongod节点,在主节点下添加用户,会自动同步到其他复制集中
use admin 创建一个管理员用户,db.createUser({user:”admin”.pwd:”admin”,roles:[{role:”root”,db:”admin”}]})
再在业务数据库中创建用户 use youka db.createUser({user:”youka”.pwd:”youka”,roles:[{role:”dbAdmin”,db:”youka”},{role:”readWrite”,db:”youka”}]})
注意dbAdmin权限,其实是没有读写权限的,需要再给业务库分配读写权限 readWrite
此时,服务器的27017端口是可以被所有用户访问的,因此需要在配置文件中添加访问认证
2.9.4 修改各个mongodb服务器的mongodb.conf配置文件,添加如下配置
security:
authorization: enabled
clusterAuthMode: keyFile
keyFile: /usr/local/mongodb/rs/keyfile
keyFile就是刚刚生成的文件,并放在所在的目录,然后所有mongodb全部重启
现在就可以通过用户名youka 密码youka 数据库名youka host:xxx访问mongodb业务数据库了