mongodb主从以及auth主从 配置详解

1、主服务器配置

 

#auth = true

 

dbpath = /data/mongodb/db

logpath = /data/mongodb/log/mongodb.log

 

port = 27017

fork = true  #以守护程序的方式启用，即在后台运行

nohttpinterface = true

 

logappend=true

 

master=true

 

2、从服务器配置

 

#auth = true

 

dbpath = /data/mongodb/db

logpath = /data/mongodb/log/mongodb.log

 

port = 27017

fork = true  #以守护程序的方式启用，即在后台运行

nohttpinterface = true

 

logappend=true

 

slave=true

 

source=101.101.101.190

 

3、启动即可

 

4、Master-Slave安全

 

这个主从安全在 MongoDB官网说的很清楚。不能和普通的mongod权限验证那样。这里除了需要加入 —auth 还需要加入 —keyFile 的验证。

 

首先，我们生成我们的keyFile，根据官网提供的说明，这个keyfile是可以任意内容的，只要保证所有集群中的机器都拥有同样的文件即可。

 

在linux环境下，我们通过

openssl rand -base64 741 > /opt/mongodb/bin/mongo-keyfile

这条命令来生成我们的keyFile。 生成之后就可以在启动mongod的时候指定了。

 

主从的配置文件中，添加如下配置

1、打开auth

2、添加keyfile

keyFile = /opt/mongodb/bin/mongo-keyfile

 

5、遇到的问题

permissions on /opt/mongodb/bin/mongo-keyfile are too open

 

修改

chmod 400 /opt/mongodb/bin/mongo-keyfile