1:副本集配置參考這篇博客:
http://www.cnblogs.com/xiaoit/p/4478951.html
2:副本集的認證
假設有兩台機器已經配置好了副本集(副本集罪一般最少3台機器,這里只做演示使用)
192.168.91.132
192.168.91.133
副本集總體思路是用戶名、密碼和keyfile文件,keyfile需要各個副本集服務啟動時加載而且要是同一文件,然后在操作庫是需要用戶名、密碼
KeyFile文件必須滿足條件:
(1)至少6個字符,小於1024字節
(2)認證時候不考慮文件中空白字符
(3)連接到副本集的成員和mongos進成的keyfile文件內容必須一樣
(4)必須是base64編碼,但是不能有等號
(5)文件權限必須是x00,也就是說,不能分配任何權限給group成員和other成員
在132上執行
[root@localhost ~]# openssl rand -base64 90 > /root/software/mongodb/keyfiletest
然后該文件scp到133上面
scp /root/software/mongodb/keyfile root@192.168.91.133:/root/software/mongodb/
殺掉mongod進程:pkill -2 mongod (也可以db.shutdownServer(),但是不能pkill -9)
重啟mongod進程
./mongod --config /root/software/mongodb/mongo.conf --keyFile /root/software/mongodb/keyfile
認證OK。之后就可以創建用戶名密碼了。
詳情可以參考這里:
http://docs.mongodb.org/manual/reference/security/