1:副本集配置参考这篇博客:html
http://www.cnblogs.com/xiaoit/p/4478951.htmlsql
2:副本集的认证mongodb
假设有两台机器已经配置好了副本集(副本集罪通常最少3台机器,这里只作演示使用)编码
192.168.91.132htm
192.168.91.133blog
副本集整体思路是用户名、密码和keyfile文件,keyfile须要各个副本集服务启动时加载并且要是同一文件,而后在操做库是须要用户名、密码
KeyFile文件必须知足条件:
(1)至少6个字符,小于1024字节
(2)认证时候不考虑文件中空白字符
(3)链接到副本集的成员和mongos进成的keyfile文件内容必须同样
(4)必须是base64编码,可是不能有等号
(5)文件权限必须是x00,也就是说,不能分配任何权限给group成员和other成员进程
在132上执行ssl
[root@localhost ~]# openssl rand -base64 90 > /root/software/mongodb/keyfiletest
而后该文件scp到133上面get
scp /root/software/mongodb/keyfile root@192.168.91.133:/root/software/mongodb/
杀掉mongod进程:pkill -2 mongod (也能够db.shutdownServer(),可是不能pkill -9)博客
重启mongod进程
./mongod --config /root/software/mongodb/mongo.conf --keyFile /root/software/mongodb/keyfile
认证OK。以后就能够建立用户名密码了。
详情能够参考这里: