0
我有沒有安全和授權的mongo複製設置。但是現在我希望通過授權來增加安全性。設置如下 4 boxes : A,B,C,D,
A是主人並且是奴隸。他們都在沒有身份驗證模式下運行。 現在我希望爲所有人添加-keyFile選項,從而確保它的登錄模式。保護運行mongo服務器
問題是我不想停機。我希望無縫地添加安全性,而不會對最終用戶網站產生任何影響。我應該遵循什麼步驟?
我有沒有安全和授權的mongo複製設置。但是現在我希望通過授權來增加安全性。設置如下 4 boxes : A,B,C,D,
A是主人並且是奴隸。他們都在沒有身份驗證模式下運行。 現在我希望爲所有人添加-keyFile選項,從而確保它的登錄模式。保護運行mongo服務器
問題是我不想停機。我希望無縫地添加安全性,而不會對最終用戶網站產生任何影響。我應該遵循什麼步驟?
您將不得不重新啓動每個實例以啓用安全性和身份驗證。您不能運行混合(身份驗證和無身份驗證),因此無需停機即可進行切換。
所有你能做的是首先添加管理員用戶,並確保這裏描述你的密鑰文件是一致的,到位的重啓最大限度地減少停機時間:
http://www.mongodb.org/display/DOCS/Security+and+Authentication
到底爲什麼你想去圍繞推薦的防火牆設置和使用密鑰? –
我只想讓少數人能夠擁有生產數據訪問權限。爲此,我必須添加認證,以便我可以讀取和寫入用戶。 –
這是系統管理員的問題,而不是程序員。你應該問我們的姊妹網站http://serverfault.com – Philipp