关于此任务
此过程将指导您在本地设置 mongod,以完成 安装MongoDB Search 和MongoDB Vector Search Tarball 安装教程。
注意
如果您已经有设立了密钥文件身份验证的副本集,则可以跳过此过程。
步骤
创建密钥文件。
通过密钥文件身份验证,副本集中的每个 mongod 实例都使用密钥文件的内容作为共享密码,对部署中的其他节点进行身份验证。只有具有正确密钥文件的 mongod 实例才能加入副本集。
注意
用于内部成员身份验证的密钥文件使用 YAML 格式,允许在密钥文件中包含多个密钥。YAML 格式接受以下任一形式:
单个密钥字符串(与早期版本相同)
键字符串序列
YAML 格式与使用文本文件格式的现有单密钥文件兼容。
密钥的长度必须介于 6 到 1,024 个字符之间,且只能包含 base64 集合中的字符。复制集的所有成员均须至少共享一个公钥。
注意
在 UNIX 系统上,密钥文件不得具有群组或全局权限。在 Windows 系统中,不检查密钥文件权限。
您可以选择任何方法生成密钥文件。例如,以下操作使用 openssl 生成复杂的伪随机 1024 字符串以用作共享密码。然后,它使用 chmod 更改文件权限,仅为文件所有者提供读取权限:
openssl rand -base64 756 > <path/to/keyfile> chmod 400 <path/to/keyfile>
有关使用密钥文件的更多详细信息和要求,请参阅密钥文件。
创建mongod配置文件。
要创建配置文件,请将以下代码保存到 mongod.conf 或您的首选位置。
# MongoDB Configuration File # Network configuration net: port: 27017 bindIpAll: true # Equivalent to --bind_ip_all # Replica set configuration replication: replSetName: rs0 # Security configuration #security: # authorization: enabled # Equivalent to --auth # keyFile: </path/to/keyfile> # Search configuration parameters setParameter: mongotHost: localhost:27027 searchIndexManagementHostAndPort: localhost:27027 # Process management configuration processManagement: fork: true # Logging configuration systemLog: destination: file path: /var/log/mongodb/mongod.log logAppend: true
启动副本集。
使用 rs.initiate() 方法启动副本集。有关详细信息,请参阅此示例。
创建管理员用户。
要在 mongod 上创建管理员用户,运行以下命令,将 <password> 替换为 myAdmin 用户所需的密码:
use admin db.createUser( { user: "myAdmin", pwd: "<password>", roles: [ { role: "root", db: "admin" } ] } )
有关详细信息,请参阅创建用户定义的角色。
更新配置文件以点密钥文件。
mongod.conf在 创建mongod配置文件中创建的 文件中,取消注释以下行。将 </path/to/keyfile> 替换为您在创建密钥文件中创建的密钥文件的路径。
security: authorization: enabled # Equivalent to --auth keyFile: </path/to/keyfile>
使用密钥文件身份验证重新启动mongod 。
要使用密钥文件身份验证启动 mongod,请指定您在创建mongod配置文件中创建并在整个过程中更新的配置文件。
./mongod --config mongod.conf