Implemente un set de réplicas con autenticación por archivo clave para mongot

Se debe crear el archivo de claves.

Con la autenticación keyfile, cada instanciasmongod del set de réplicas utiliza el contenido del keyfile como contraseña compartida para autenticar a otros miembros en la implementación. Solo mongod instancias con el archivo de clave correcto pueden unirse al set de réplicas.

La longitud de una clave debe estar entre 6 y 1024 caracteres y solo puede contener caracteres del conjunto base64. Todos los miembros del set de réplicas deben compartir al menos una clave común.

Se puede generar un archivo de claves utilizando cualquier método que se elija. Por ejemplo, la siguiente operación utiliza openssl para generar un string de caracteres complejo pseudoaleatorio de 1024 caracteres que se utilizará como contraseña compartida. Luego utiliza chmod para cambiar los permisos del archivo para proporcionar permisos de lectura solo al propietario del archivo:

openssl rand -base64 756 > <path/to/keyfile>
chmod 400 <path/to/keyfile>

Consultar Keyfiles para obtener más información y requisitos para el uso de los keyfiles.

Copia el archivo de clave.

Copie el archivo keyfile a cada servidor que aloje los miembros del set de réplicas. Asegúrate de que el usuario que ejecuta las instancias de mongod sea el propietario del archivo y pueda acceder al archivo de claves.

Evita almacenar el archivo de clave en medios de almacenamiento que puedan desconectarse fácilmente del hardware que aloja las instancias mongod, como una unidad USB o un dispositivo de almacenamiento conectado a la red.

Cree su archivo de configuración de mongod.

Para crear el archivo de configuración, se debe guardar el siguiente código en mongod.conf o en la ubicación de preferencia.

# MongoDB Configuration File
# Network configuration
net:
   port: 27017
   bindIpAll: true  # Equivalent to --bind_ip_all
# Replica set configuration
replication:
   replSetName: rs0
# Security configuration
#security:
#   authorization: enabled  # Equivalent to --auth
#   keyFile: </path/to/keyfile>
# Search configuration parameters
setParameter:
   mongotHost: localhost:27027
   searchIndexManagementHostAndPort: localhost:27027
# Process management configuration
processManagement:
   fork: true
# Logging configuration
systemLog:
   destination: file
   path: /var/log/mongodb/mongod.log
   logAppend: true

Inicia tu set de réplicas sin autenticación.

Para iniciar el mongod, ejecute el siguiente comando, especificando el archivo de configuración que creó anteriormente:

./mongod --config mongod.conf

Connect to the primary node.

Utilice mongosh para conectarse al nodo principal con este comando:

mongosh --port 27017

Inicie su set de réplicas.

Utilice el método rs.initiate() para iniciar su set de réplicas. Para más detalles, consulta este ejemplo.

Cree su usuario administrador.

Para crear un usuario administrador en su mongod, ejecute los siguientes comandos, sustituyendo <password> por la contraseña deseada para el usuario myAdmin:

use admin
db.createUser(
  {
    user: "myAdmin",
    pwd: "<password>",
    roles: [
       {
         role: "root",
         db: "admin"
       }
     ]
  }
)

Para más información, consulte Crear un Rol Definido por el Usuario.

Salir de mongosh.

Para salir de mongosh, ejecute:

exit

Update your config file to point to your keyfile.

Descomenta las siguientes líneas en el archivo mongod.conf que creaste en Create your mongod configuration file. Replace </path/to/keyfile> with the path to the keyfile you created in Create your keyfile.

security:
   authorization: enabled  # Equivalent to --auth
   keyFile: </path/to/keyfile>

Reinicia mongod con autenticación mediante archivo de clave.

To start mongod with keyfile authentication, specify the config file that you created in Create your mongod configuration file and updated throughout the procedure.

./mongod --config mongod.conf