mongodb做有驗證（auth）的主從

最後更新：2015-05-07 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

標籤：master slave mongodb

前言：

我的版本是2.6.9，有auth的主從，在網上找了好久都沒有找到，最後在官網上找到做主從的方法，其實很簡單

如果是做有驗證的主從，那麼需要用到keyFile的驗證，官方是這樣說的

When running with authorization enabled, in master-slave deployments configure a keyFile so that slave mongod instances can authenticate and communicate with the master mongod instance.

To enable authentication and configure the keyFile add the following option to your configuration file:

keyFile=/srv/mongodb/keyfile

因此我們需要配置keyFile,配置是非常簡單的（但如果不知道就蛋疼了）

1、可以使用openssl產生一個隨機的key

openssl rand -base64 741 >>key1

[[email protected] data2]# openssl rand -base64 741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2、將key放在mongodb目錄下，並設定0600許可權

[[email protected] mongodb]# ll
total 76
drwxr-xr-x. 2 root root  4096 May  5 01:20 bin
-rw-r--r--. 1 1046 1046 34520 Mar 23 07:49 GNU-AGPL-3.0
-rw-------. 1 root root  1004 May  6 04:43 key1
-rw-r--r--. 1 root root  1620 May  6 04:55 mongodb.conf
-rw-r--r--. 1 1046 1046  1359 Mar 23 07:49 README
-rw-r--r--. 1 1046 1046 17793 Mar 23 07:49 THIRD-PARTY-NOTICES

3、修改mongodb.conf的設定檔，將keyFile選項注釋去掉，並填寫現在的key1路徑

keyFile=/usr/local/services/mongodb/key1

4、現在就可以開始做主從了

1）修改從庫mongodb.conf設定檔

master=false

slave=true

source=主庫IP

slavedelay=60

autoresync=true

2）啟動從庫

mongodb做有驗證（auth）的主從

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More

mongodb做有驗證（auth）的主從

聯繫我們

A Free Trial That Lets You Build Big!

Sales Support

After-Sales Support