Menu Docs
Página inicial do Docs
/ /
Community Edition
/ / /

Implemente um conjunto de réplicas com autenticação de arquivo de chave para mongot

This procedure guides you through setting up a mongod locally in order to complete the MongoDB Search Tarball installation tutorial.

Observação

Se você já tiver um conjunto de réplicas com a autenticação de arquivo-chave configurada, poderá pular este procedimento.

1

With keyfile authentication, each mongod instances in the replica set uses the contents of the keyfile as the shared password for authenticating other members in the deployment. Only mongod instances with the correct keyfile can join the replica set.

Observação

Os arquivos de chaves para autenticação de associação interna usam o formato YAML para permitir várias chaves em um só arquivo. O formato YAML aceita:

  • Uma única string de chave (igual às versões anteriores)

  • Uma sequência de strings de chave

O formato YAML é compatível com os arquivos-chave de chave única existentes que usam o formato de arquivo de texto.

O comprimento de uma chave deve ter entre 6 e 1024 caracteres e só pode conter caracteres no conjunto base64. Todos os membros do conjunto de réplicas devem compartilhar pelo menos uma chave comum.

Observação

Em sistemas UNIX, o arquivo-chave não deve ter permissões de grupo ou mundiais. Em sistemas Windows, as permissões do arquivo-chave não são verificadas.

Você pode gerar um arquivo-chave usando qualquer método de sua escolha. Por exemplo, a operação a seguir usa openssl para gerar uma cadeia complexa pseudo-aleatória de 1024 caracteres para ser usada como senha compartilhada. Em seguida, ele usa chmod para alterar as permissões do arquivo e fornecer permissões de leitura somente para o proprietário do arquivo:

openssl rand -base64 756 > <path/to/keyfile>
chmod 400 <path/to/keyfile>

Consulte Keyfiles para obter detalhes adicionais e requisitos para usar keyfiles.

2

Copie o arquivo-chave para cada servidor que hospeda os membros do conjunto de réplicas. Certifique-se de que o usuário que executa as instâncias mongod seja o proprietário do arquivo e possa acessar o arquivo-chave.

Evite armazenar o arquivo de chave em meios de armazenamento que podem ser facilmente desconectados do hardware que hospeda as instâncias do mongod, como uma unidade USB ou um dispositivo de armazenamento conectado à rede.

3

Para criar seu arquivo de configuração, salve o seguinte código em mongod.conf ou no local de sua preferência.

# MongoDB Configuration File
# Network configuration
net:
port: 27017
bindIpAll: true # Equivalent to --bind_ip_all
# Replica set configuration
replication:
replSetName: rs0
# Security configuration
#security:
# authorization: enabled # Equivalent to --auth
# keyFile: </path/to/keyfile>
# Search configuration parameters
setParameter:
mongotHost: localhost:27027
searchIndexManagementHostAndPort: localhost:27027
# Process management configuration
processManagement:
fork: true
# Logging configuration
systemLog:
destination: file
path: /var/log/mongodb/mongod.log
logAppend: true
4

Para iniciar o mongod, execute o seguinte comando, especificando o arquivo de configuração criado acima:

./mongod --config mongod.conf
5

Use mongosh para se conectar ao nó primário com este comando:

mongosh --port 27017
6

Use o método rs.initiate() para iniciar seu conjunto de réplicas. Para obter detalhes, consulte este exemplo.

7

Para criar um usuário administrador no seu mongod, execute os seguintes comandos, substituindo <password> pela senha desejada para o usuário do myAdmin:

use admin
db.createUser(
{
user: "myAdmin",
pwd: "<password>",
roles: [
{
role: "root",
db: "admin"
}
]
}
)

Para obter detalhes, consulte Criar um role definido pelo usuário.

8

Para sair do mongosh, execute:

exit
9

Descomente as seguintes linhas no arquivo mongod.conf que você criou em Create your mongod configuration file. Substitua </path/to/keyfile> pelo caminho para o arquivo de chave que você criou em Crie seu arquivo de chave.

security:
authorization: enabled # Equivalent to --auth
keyFile: </path/to/keyfile>
10

Para iniciar o mongod com autenticação de arquivo de chave, especifique o arquivo de configuração que você criou em Crie seu arquivo de configuração mongod e atualizado durante o procedimento.

./mongod --config mongod.conf