在Debian上配置MongoDB副本集认证涉及几个步骤,包括设置MongoDB实例、创建管理员用户、配置副本集以及启用认证。以下是一个详细的指南:
首先,确保你已经在Debian上安装了MongoDB。你可以使用以下命令来安装:
sudo apt update
sudo apt install -y mongodb
编辑MongoDB配置文件 /etc/mongod.conf,确保每个实例都有唯一的 bindIp 和 port 设置。例如:
# /etc/mongod.conf
storage:
dbPath: /var/lib/mongodb
journal:
enabled: true
systemLog:
destination: file
logAppend: true
path: /var/log/mongodb/mongod.log
net:
port: 27017
bindIp: 127.0.0.1,192.168.1.101 # 替换为你的IP地址
security:
authorization: enabled
启动MongoDB服务并创建一个管理员用户:
sudo systemctl start mongod
mongo --eval 'db.createUser({ user: "admin", pwd: "your_password", roles: ["root"] })'
编辑每个MongoDB实例的配置文件,添加副本集配置。例如,如果你有两个实例,可以在 /etc/mongod.conf 中添加:
replication:
replSetName: "rs0"
重启MongoDB服务以应用更改:
sudo systemctl restart mongod
连接到其中一个MongoDB实例并初始化副本集:
mongo -u admin -p your_password --authenticationDatabase admin
在Mongo shell中执行以下命令:
rs.initiate({
_id: "rs0",
members: [
{ _id: 0, host: "192.168.1.101:27017" },
{ _id: 1, host: "192.168.1.102:27017" }
]
})
在Mongo shell中执行以下命令来验证副本集的状态:
rs.status()
如果你有更多的副本集成员,可以继续添加它们:
rs.add("192.168.1.103:27017")
确保所有副本集成员都启用了认证。你可以在每个实例的配置文件中添加 security.authorization: enabled 并重启服务。
使用管理员用户连接到副本集并测试认证:
mongo -u admin -p your_password --authenticationDatabase admin --host 192.168.1.101 --port 27017
通过以上步骤,你应该能够在Debian上成功配置MongoDB副本集认证。确保所有实例都正确配置并启动,以便副本集能够正常工作。