MongoDB副本集安全验证

1、生成keyfile

openssl rand -base64 741 > /data/mongodb/mongodb-keyfile  
分别拷贝到其他节点

2、修改配置问津

所有节点都需要操作

vim /etc/mongodb.conf
dbpath=/data/mongodb  
logpath=/data/mongodb/log/mongodb.log  
logappend=true  
port=27017  
fork=true  
auth=true  
nojournal = true  
smallfiles = true  
noprealloc = true 
rest=true
replSet = liang/bs03:27017
keyFile = /data/mongodb/mongodb-keyfile

3、修改keyfile权限

每个节点都需要操作

chown -R mongodb:mongodb /data/mongodb/
chmod 600 /data/mongodb/mongodb-keyfile

 
  

4、重启MongoDB

每个节点都需要操作

service mongod restart
setsid /usr/local/mongodb/bin/mongod --rest --replSet liang --dbpath /data/mongodb/arb/ --port 27018 --logpath /data/mongodb/log/mongodb2.log --keyFile /data/mongodb/mongodb-keyfile &


你可能感兴趣的:(MongoDB,MongoDB,副本集安全验证)