Per generare un keyfile....
openssl rand -base64 756 > <nomeChiaveAuth.key>
chmod 400 <nomeChiaveAuth.key>
Copiare il file in ogni nodo e modificare il file di configurazione, aggiungere alla sezione security i parametri per l'uso del keyfile:
security:
authorization: enabled
keyFile: <path>/<nomeChiaveAuth.key>
Spengere tutti i nodi partendo dai secondari e per ultimo il primario
use admin
db.shutdownServer()
quit()
Riavviare il nodo:
systemctl restart mongod.service
NOTA!!!! Riavviare un nodo alla volta, assicurarsi che riparta correttamente prima di agire suglia ltri nodi.
The author does not allow comments to this entry
No comments