1、主服务器配置
#auth = true
dbpath = /data/mongodb/db
logpath = /data/mongodb/log/mongodb.log
port = 27017
fork = true #以守护程序的方式启用,即在后台运行
nohttpinterface = true
logappend=true
master=true
2、从服务器配置
#auth = true
dbpath = /data/mongodb/db
logpath = /data/mongodb/log/mongodb.log
port = 27017
fork = true #以守护程序的方式启用,即在后台运行
nohttpinterface = true
logappend=true
slave=true
source=101.101.101.190
3、启动即可
4、Master-Slave安全
这个主从安全在 MongoDB官网说的很清楚。不能和普通的mongod权限验证那样。这里除了需要加入 —auth 还需要加入 —keyFile 的验证。
首先,我们生成我们的keyFile,根据官网提供的说明,这个keyfile是可以任意内容的,只要保证所有集群中的机器都拥有同样的文件即可。
在linux环境下,我们通过
openssl rand -base64 741 > /opt/mongodb/bin/mongo-keyfile
这条命令来生成我们的keyFile。 生成之后就可以在启动mongod的时候指定了。
主从的配置文件中,添加如下配置
1、打开auth
2、添加keyfile
keyFile = /opt/mongodb/bin/mongo-keyfile
5、遇到的问题
permissions on /opt/mongodb/bin/mongo-keyfile are too open
修改
chmod 400 /opt/mongodb/bin/mongo-keyfile