mongodb主从以及auth主从 配置详解

一、主服务器配置

 

#auth = true

 

dbpath = /data/mongodb/db

logpath = /data/mongodb/log/mongodb.log

 

port = 27017

fork = true  #以守护程序的方式启用，即在后台运行

nohttpinterface = true

 

logappend=true

 

master=true

 

二、从服务器配置

 

#auth = true

 

dbpath = /data/mongodb/db

logpath = /data/mongodb/log/mongodb.log

 

port = 27017

fork = true  #以守护程序的方式启用，即在后台运行

nohttpinterface = true

 

logappend=true

 

slave=true

 

source=101.101.101.190

 

三、启动便可

 

四、Master-Slave安全

 

这个主从安全在 MongoDB官网说的很清楚。不能和普通的mongod权限验证那样。这里除了须要加入 —auth 还须要加入 —keyFile 的验证。

 

首先，咱们生成咱们的keyFile，根据官网提供的说明，这个keyfile是能够任意内容的，只要保证全部集群中的机器都拥有一样的文件便可。

 

在linux环境下，咱们经过

openssl rand -base64 741 > /opt/mongodb/bin/mongo-keyfile

这条命令来生成咱们的keyFile。 生成以后就能够在启动mongod的时候指定了。

 

主从的配置文件中，添加以下配置

一、打开auth

二、添加keyfile

keyFile = /opt/mongodb/bin/mongo-keyfile

 

五、遇到的问题

permissions on /opt/mongodb/bin/mongo-keyfile are too open

 

修改

chmod 400 /opt/mongodb/bin/mongo-keyfile