2. 程式人生 > >阿裏雲環境遷移記錄 - Mongo ReplicationSet搭建

阿裏雲環境遷移記錄 - Mongo ReplicationSet搭建

阿新 發佈:2019-02-19
only author x86_64 start rsync -av ole fast http storage

mongo集群的搭建,至少需要3個節點,2兩個數據節點和1個仲裁節點,所以這裏使用三臺機器搭建一個包含3節點的replicationSet。

1. 下載解壓安裝:
mkdir -P /opt/install
cd /opt/install/
wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.0.3.tgz

#從遠程服務器copy到本地安裝目錄
rsync -avzh [email protected]:/data/install/mongodb-linux-x86_64-rhel70-4.0.3.tgz /data/install/

#解壓copy
tar -xvf xxx

mv mongodb-linux-x86_64-rhel70 /usr/local/mongodb

#添加到環境變量
echo ‘export PATH=/usr/local/mongodb/bin:$PATH‘ >> /etc/profile
source /etc/profile
#測試
mongo --version

2. 配置文件修改

#創建數據、配置文件及日誌目錄
mkdir -p /data/mongodb/data
mkdir -p /data/mongodb/logs
mkdir -p /data/mongodb/conf

vim /data/mongodb/conf/mongod.conf

systemLog:
destination: file

path: "/data/mongodb/logs/mongod.log"
logAppend: true
storage:
dbPath: "/data/mongodb/data"
journal:
enabled: true
processManagement:
fork: true
pidFilePath: "/usr/local/mongodb/mongod.pid"
net:
bindIp: 127.0.0.1,172.26.27.70
port: 20467
#security:

keyFile: "/data/mongodb/conf/access.key"

authorization: enabled

#setParameter:

authenticationMechanisms: SCRAM-SHA-1

replication:
oplogSizeMB: 500
replSetName: rs_mongo_88

#添加防火墻端口
firewall-cmd --zone=public --permanent --add-port=20467/tcp
systemctl restart firewalld.service

3. 啟動並創建集群
#分別啟動三臺實例
ln -s /data/mongodb/conf/mongod.conf /etc/mongod.conf
mongod -f /etc/mongod.conf

#進入任意一臺實例,初始化集群
mongo 127.0.0.01:20467

cfg={_id: ‘rs_mongo_88‘, members:[{_id: 1, host: ‘172.26.27.70:20467‘},
{_id: 2, host: ‘172.26.27.71:20467‘},{_id: 3, host: ‘172.26.27.72:20467‘}
]}
##添加單個節點
cfg.members.push({_id: 1, host: ‘172.26.27.70:20467‘})
cfg.members.push({_id: 2, host: ‘172.26.27.71:20467‘})
cfg.members.push({_id: 3, host: ‘172.26.27.72:20467‘}, arbiterOnly: true)
rs.initiate(cfg)
rs.isMaster()
rs.status()

#永久設置slaveOk
vim /root/.mongorc.js
rs.slaveOk();

  1. 創建用戶

    use admin

#創建數據庫管理員

db.createUser(
{
"user":"root",
"pwd":"88gongxiangds",
"roles":[
{
"role":"readWriteAnyDatabase",
"db":"admin"
},
{
"role":"dbAdminAnyDatabase",
"db":"admin"
},
{
"role":"userAdminAnyDatabase",
"db":"admin"
}
]
}
)

#管理員登錄,可進行數據庫操作
mongo admin -uroot -p --port 20467

#創建集群管理員
db.createUser(
{
"user":"suroot",
"pwd":"88gongxiangds",
"roles":[
{
"role":"clusterAdmin",
"db":"admin"
},
{
"role":"clusterManager",
"db":"admin"
},
{
"role":"clusterMonitor",
"db":"admin"
}
]
}
)

#集群管理員登錄,可進行集群狀態查看和操作
mongo admin -usuroot -p --port 20467

#創建特定庫的特定用戶
user testdb
db.createUser(
{
"user":"test",
"pwd":"testpwd",
"roles":[
{
"role":"readWrite",
"db":"testdb"
},
{
"role":"dbAdmin",
"db":"testdb"
},
{
"role":"userAdmin",
"db":"testdb"
}
]
}
)

#查看創建的用戶
use admin

db.system.users.find()

5. 開啟認證

mongodb有2個認證環節:客戶端與mongod或者mongos之間,以及集群環境中每個mongod之間。

用戶添加完成後需要關閉所有節點(先關閉仲裁和從節點, 再關閉主節點, 避免主節點切換):

#shutdown
#登錄前關閉
mongod -f conf/mongod.conf --shutdown
#登錄後關閉服務:
db.shutdownServer()

#生成keyFile(keyFile的用途是作為所有mongod後臺進程允許加入集群的憑證, 所有集群中的節點共用一個keyFile, 避免其他mongod非法加入集群):
#生成keyFile, keyFile的長度必須在6-1024個字符之間
openssl rand -base64 756 > /data/mongodb/conf/access.key
#key只讀
chmod 600 /data/mongodb/conf/access.key
#copy到另外兩臺服務器conf目錄
scp access.key [email protected]:/data/mongodb/conf/
scp access.key [email protected]:/data/mongodb/conf/

#更換SSH默認端口(22 -> 20462)後的同步方式
rsync -azvh -e ‘ssh -p 20462‘ access.key [email protected]:/data/mongodb/conf/

#取消三個節點mongod.conf文件中security部分的註釋,並重啟實例

use admin
db.auth(‘root‘,‘88gongxiangds‘)

6. 停止mongod,創建mongodb用戶替代root

useradd mongo -s /sbin/nologin
passwd mongo
mongopwd

登錄權限也可添加後修改:
usermod -s /sbin/nologin mongo
usermod -s /bin/bash mongo

chown -R mongo:mongo /data/mongodb/
chown -R mongo:mongo /usr/local/mongodb/
chown mongo:mongo /etc/mongod.conf

su mongo
mongod -f /data/mongod.conf

##跳板機設置

ssh -CfNg -L 20462:127.0.0.1:20467 [email protected]

ssh -CfNg -R 20467:127.0.0.1:20462 [email protected]

##啟動停止服務
關閉:mongod -f conf/mongod.conf --shutdown
啟動: mongod -f conf/mongod.conf

##管理員登錄
mongo admin -uroot -p88gongxiangds --port 20467

##集群管理員登錄
mongo admin -usuroot -p88gongxiangds --port 20467

##集群狀態監控
mongostat --uri=mongodb://suroot:[email protected]:20467/admin 5
mongostat --uri=mongodb://suroot:[email protected]:20467/admin 5
mongostat --uri=mongodb://suroot:[email protected]:20467/admin 5

##集群統計
mongotop --host 172.26.27.71 --port 20467 -usuroot -p88gongxiangds --authenticationDatabase=admin 5
##查看每個數據庫的鎖的使用
mongotop --host 172.26.27.71 --port 20467 -usuroot -p88gongxiangds --authenticationDatabase=admin --locks 5

阿裏雲環境遷移記錄 - Mongo ReplicationSet搭建

相關推薦

環境遷移記錄 - Mongo ReplicationSet搭建

only author x86_64 start rsync -av ole fast http storage mongo集群的搭建,至少需要3個節點,2兩個數據節點和1個仲裁節點,所以這裏使用三臺機器搭建一個包含3節點的replicationSet。 1. 下載解壓安裝

環境遷移記錄 - MYSQL高可用搭建

group source 監控 instance rsyslog state root then 數據庫加密 MYSQL高可用方案主要分為兩大類,一類是前置管理,一類是後置管理。前置管理的思想是利用各種前置管理工具,動態切換或者分發請求到不同的實例並切換master,如ke

環境遷移記錄 - 服務監控及報警

replicat automatic service 連接 mailx naigos 大致 mes nor 服務監控的方案有很多,譬如naigos,zabbix這種,不但可以監控服務,還可以監控cpu、內存、磁盤、網絡流量、服務端口等,關於naigos和zabbix的搭建配

環境locust環境搭建

其他 分享 ges tail log 環境 環境準備 title event 環境準備:阿裏雲服務器一臺、python2.7、pip Locust 介紹 Locust 是一個開源負載測試工具。使用 Python 代碼定義用戶行為,也可以仿真百萬個用戶。 Locust 簡單

nas使用記錄

ech modprobe 10.8 性能 一個 pcb 重新掛載 導致 rpc 公司買了阿裏雲的nas服務用來共享存儲,多個web服務器共同掛載同一個nas服務.掛載過程中出現如下報錯 NAS報錯: [[email protected] fs]# mount -t

CentOS Linux服務器上搭建郵件服務器遇到的問題

down http bsp 資料 arc tail 但是 style -h 參考文章: 阿裏雲CentOS Linux服務器上用postfix搭建郵件服務器 Linux系統下郵件服務器的搭建(Postfix+Dovecot) 本來想自己搭建郵件服務器,但是看到一篇資料表

[實戰]生產環境-OSS資源遷移

阿裏雲OSS遷移項目場景 需要將舊的阿裏雲賬號裏的OSS資源遷移至新的阿裏雲主賬號內的OSS。 使用工具OssImport OssImport工具可以將本地、其它雲存儲的數據遷移到OSS,它有以下特點: 支持的豐富的數據源,有本地、七牛、百度BOS、AWS S3、Azure Blob、又拍雲、騰訊雲COS、

Linux一鍵安裝web環境全攻略(ECS服務器)

傳輸 80端口 掛載 iyu 使用 ftp服務 老版本 雲服務 linux服務 摘自阿裏雲服務器官網,此處 一鍵安裝包下載: 點此下載 安裝須知 1、此安裝包可在阿裏雲所有linux系統上部署安裝,此安裝包包含的軟件及版本為: nginx:1.0.15、1.2.5、1.4.

將GitLab數據庫從PostgreSQL RDS遷移至自建的PostgreSQL服務器

bsp 控制臺 創建 升級 postgresq pre 低版本 sse esql 阿裏雲RDS目前支持的是PostgreSQL 9.4,而gitlab支持的最低版本是PostgreSQL 9.6.1,不升級PostgreSQL,gitlab就無法升級,阿裏雲RDS短期內不進

服務器centos7.2操作系統搭建PHP+Apache+Mysql+phpMyAdmin環境以及網站上線

ast 頁面 根目錄 index 完成 權限 out 網站 內存 沒有誰是一生下來就會編程的,只要肯學,慢慢地就能學到越來越多的編程技術及知識。                                       --自創引言 前言:一開始客戶購買的服務器是wi

記錄一次服務器升級報錯

running 雲服務器 com 阿裏雲 font 5.1 core maria package 記錄一次阿裏雲服務器升級報錯 ---Email:[email protected] 系統: # cat /etc/redhat-release CentOS L

Ubuntu 16.04 搭建LAMP環境

一個 tar mysql- png 遠程訪問 環境配置 b- ppa date 平時都用公司的測試服務器,而公司的服務器都是我們老大搭好的。最近趁著雙十一阿裏雲搞活動,買了個低配置的服務器自己玩玩。俗話說,好記性不如爛筆頭,還是把配置過程記下來吧! 操作系統:Ubunt

遷移(分享九)

虛擬磁盤 block server 密碼 運行 用戶 環境 style 需要 1 綜述? P2V遷移 P2V指遷移物理服務器上的操作系統及其上的應用軟件和數據到阿裏雲平臺管理的ECS服務器中。這種遷移方式,主要是使用各種工具軟件,把物理服務器上的系統狀態和數據鏡像到一個虛擬

上船容易——從遷移SQL數據庫到Azure的嘗試 之一

azure ali sql 開始之前先說我的情況,SQL 2000的DBA,之後沒怎麽搞過SQL。所以以下寫的內容如果有錯誤,請DBA大拿不要笑噴~??? 有個朋友之前把應用搬到了阿裏雲,數據庫也搬上去了,用的RDS(別問我為啥這名字和AWS一樣哦)。最近這朋友忽然想把架構遷移到Azure上,於是

服務器安裝Apache環境外網不能訪問

不能 沒有 需要 網站 不能訪問 阿裏 技術分享 問題: 雲服務 今天在阿裏雲上配置Apache+mysql+PHP,發現使用瀏覽器一直訪問不了 我在網上找了好多方法都沒有用,然後我想是不是因為服務器是阿裏雲的關系。 因為我以前幫同事搭建過環境,都沒有出現這個問題。

【CentOS】CentOS安裝php環境

blog 成功 sql php5 阿裏 還需 搜狐 數據庫的安裝 模塊 本文在介紹安裝php環境前,已安裝了nginx、mysql。 一、安裝 使用國內的搜狐鏡像站下載php5.6安裝包,執行: wget http://mirrors.sohu.com/php/php-5

centos7.2 centos 超全lamp 環境搭建 (各種拼接:))

vmw ati ipad 默認網關 html -i add-port grant light vmware 安裝 修改dns /etc/sysconfig/network-scripts 下面查找ifcfg-en33(可能會不同) 的文件,vi 編輯這個文件

使用記錄

ima 暴力 server 記錄 mod setting body gpo 自然 最新新弄了個服務器,先吐槽下,之前買鏡像都是免費的,昨天試了,竟然收費。。。。 好吧,用戶多了也正常。 代碼發布之前都是很暴力的直接遠程桌面然後粘貼,有個合作夥伴突然需要FTP,說之前用的就是

搭建go開發環境

$path html 輸入 inux local lin bin -m ecs 開通了一個阿裏雲來玩,記錄一下環境搭建的過程 運行環境 ECS Ubuntu 16.04 64位 過程 #切換到安裝文件夾 cd /usr/local #下載go #由於墻的原因,直接下載官方的

從零開始用剛買的實例搭建lnmp環境(非集成包)

window firewall GZip壓縮 正則表達式語法 表達式 http 開啟 lib .org 一、安裝前 1. 更新系統軟件: yum update 2. 查看是否已安裝wget: rpm -qa wget 否則安裝: yum install wget 3.