Mongodb đặt lại kết nối

Kết nối với Chính với MongoDB Atlas được hỗ trợ. Chúng tôi sẽ có thể kết nối với Nút Analytics, nhưng chúng tôi sẽ không thể nhận bất kỳ thông báo nào từ nút này do việc triển khai của Atlas

SSL (Tùy chọn)

Chứng chỉ Lớp cổng bảo mật (SSL) là chứng chỉ kỹ thuật số xác minh danh tính và cho phép liên lạc an toàn giữa các máy chủ.
Mặc dù việc sử dụng kết nối SSL là tùy chọn nhưng một số máy chủ lưu trữ cơ sở dữ liệu Mongo có thể yêu cầu chứng chỉ SSL để xác thực và kích hoạt kết nối.

Bạn sẽ cần tải lên chứng chỉ SSL và bạn có thể sử dụng tùy chọn Cho phép chứng chỉ/tên máy chủ không hợp lệ để bỏ qua kiểm tra xác thực tên máy chủ

SSH (Tùy chọn)

Giao thức Shell an toàn (SSH) được sử dụng để cung cấp quyền truy cập an toàn và được mã hóa vào cơ sở dữ liệu nội bộ từ máy chủ Rivery để truy xuất dữ liệu

Định cấu hình máy chủ Đường hầm SSH trong mạng của bạn để sử dụng Đường hầm SSH qua Rivery. Máy chủ này sẽ có thể kết nối với máy chủ cơ sở dữ liệu của bạn thông qua địa chỉ hoặc IP nội bộ và sẽ chấp nhận kết nối SSH từ IP Rivery. Rivery sử dụng tệp khóa để kết nối với máy chủ SSH

Sau khi thiết lập đường hầm SSH, bạn sẽ cần tạo địa chỉ kết nối Seed List

Địa chỉ kết nối danh sách hạt giống MongoDB

MongoDB giới thiệu khái niệm Danh sách hạt giống, được chỉ định bằng bản ghi SRV và TXT. Khi kết nối với bộ bản sao MongoDB, máy khách phải chỉ định ít nhất một thành viên của bộ bản sao; .
Việc sử dụng bản ghi SRV loại bỏ yêu cầu mỗi khách hàng phải cung cấp một bộ thông tin trạng thái cụm hoàn chỉnh. Thay vào đó, một bản ghi SRV xác định tất cả các nút cụm (cùng với số cổng của chúng) và một bản ghi TXT xác định URI.
Để tạo Bản ghi SRV và TXT, hãy tham khảo tài liệu MongoDB

Bây giờ bạn đã có địa chỉ kết nối Seed List

Dán nó vào và điền vào biểu mẫu kết nối đường hầm SSH để kích hoạt Kết nối đường hầm Rivery SSH

GHI CHÚ. Hãy nhớ rằng cả MẬT KHẨU CỦA BẠN và MẬT KHẨU MỚI đều là trình giữ chỗ. Thay thế chúng bằng mật khẩu hiện tại của bạn và bằng mật khẩu mới bạn muốn đặt

Đặt lại mật khẩu gốc MongoDB

Bạn có thể đặt lại mật khẩu quản trị viên bằng cách thực hiện theo các bước bên dưới

• Chỉnh sửa /opt/bitnami/mongodb/mongodb. conf và thay thế các dòng sau

    # Turn on/off security.  Off is currently the default
    #noauth = true
    auth = true
  
    # Disable the HTTP interface (Defaults to localhost:27018).
    #nohttpinterface = true
    setParameter = enableLocalhostAuthBypass=0
  

  với

    # Turn on/off security.  Off is currently the default
    noauth = true
    #auth = true
  
    # Disable the HTTP interface (Defaults to localhost:27018).
    #nohttpinterface = true
    #setParameter = enableLocalhostAuthBypass=0
  

• Khởi động lại máy chủ MongoDB

    $ cd /opt/bitnami
    $ sudo /opt/bitnami/ctlscript.sh restart mongodb
  

• Tạo người dùng quản trị mới với mật khẩu mới. Chạy các lệnh sau để làm như vậy (nhớ thay thế NEWPASSWORD bằng cái mới mà bạn muốn đặt)

  Khi bạn đăng nhập vào cơ sở dữ liệu MongoDB bằng Mongo Shell, thông báo lỗi sau được hiển thị

  2015-12-21T10:20:36.084+0800 I NETWORK  Socket recv() errno:54 Connection reset by peer  1.2.3.4:27017
  2015-12-21T10:20:36.087+0800 I NETWORK  SocketException: remote: 1.2.3.4:27017 error: 9001 socket exception [RECV_ERROR] server [1.2.3.4:27017]
  2015-12-21T10:20:36.087+0800 I NETWORK  DBClientCursor::init call() failed

  Nguyên nhân

  Số lượng kết nối đến phiên bản đã đạt đến giới hạn trên và không thể thiết lập yêu cầu kết nối mới nào

  Nhận xét do người dùng cung cấp để đính kèm với lệnh này. Sau khi được đặt, nhận xét này sẽ xuất hiện cùng với các bản ghi của lệnh này ở các vị trí sau

  • , trong trường

    { "resource" : { "cluster" : true } }, "actions" : [ "dropConnections" ] }

    4

  • đầu ra, trong trường

  • đầu ra, trong trường

  Một nhận xét có thể là bất kỳ giá trị nào (chuỗi, số nguyên, đối tượng, mảng, v.v.)

  Mới trong phiên bản 4. 4

  Kiểm soát truy cập

  Nếu triển khai thực thi , lệnh yêu cầu hành động trên tài nguyên

  Tạo một trong cơ sở dữ liệu

  { "resource" : { "cluster" : true } }, "actions" : [ "dropConnections" ] }

  1 trong đó mảng

  db.getSiblingDB("admin").createRole(  {    "role" : "dropConnectionsRole",    "privileges" : [      {        "resource" : { "cluster" : true },        "actions" : [ "dropConnections" ]      }    ],    "roles" : []  })

  1 bao gồm tài liệu sau

  { "resource" : { "cluster" : true } }, "actions" : [ "dropConnections" ] }

  • Sử dụng để tạo người dùng trên cơ sở dữ liệu

    { "resource" : { "cluster" : true } }, "actions" : [ "dropConnections" ] }

    1 với vai trò tùy chỉnh

    hoặc

  • Sử dụng để cấp vai trò cho người dùng hiện có trên cơ sở dữ liệu

    { "resource" : { "cluster" : true } }, "actions" : [ "dropConnections" ] }

    1

  Ví dụ: thao tác sau đây tạo vai trò do người dùng xác định trên cơ sở dữ liệu

  { "resource" : { "cluster" : true } }, "actions" : [ "dropConnections" ] }

  1 với các đặc quyền để hỗ trợ

  db.getSiblingDB("admin").createRole(  {    "role" : "dropConnectionsRole",    "privileges" : [      {        "resource" : { "cluster" : true },        "actions" : [ "dropConnections" ]      }    ],    "roles" : []  })

  Chỉ định vai trò tùy chỉnh cho người dùng trên cơ sở dữ liệu

  { "resource" : { "cluster" : true } }, "actions" : [ "dropConnections" ] }

  1

    # Turn on/off security.  Off is currently the default
    noauth = true
    #auth = true
  
    # Disable the HTTP interface (Defaults to localhost:27018).
    #nohttpinterface = true
    #setParameter = enableLocalhostAuthBypass=0
  

  3

  Người dùng được tạo có thể thực thi

  Để biết thêm ví dụ về tạo người dùng, hãy xem Tạo người dùng. Để biết hướng dẫn về cách thêm đặc quyền cho người dùng cơ sở dữ liệu hiện có, hãy xem

  Cư xử

  âm thầm bỏ qua các phần tử

  { "resource" : { "cluster" : true } }, "actions" : [ "dropConnections" ] }

  2 không bao gồm cả tên máy chủ và cổng của máy từ xa

  Ví dụ

  Hãy xem xét một bộ bản sao với một thành viên đã bị xóa gần đây tại

    # Turn on/off security.  Off is currently the default
    noauth = true
    #auth = true
  
    # Disable the HTTP interface (Defaults to localhost:27018).
    #nohttpinterface = true
    #setParameter = enableLocalhostAuthBypass=0
  

  32. Chạy lệnh sau đối với từng thành viên bộ bản sao đang hoạt động để đảm bảo không còn kết nối gửi đi nào tới

    # Turn on/off security.  Off is currently the default
    noauth = true
    #auth = true
  
    # Disable the HTTP interface (Defaults to localhost:27018).
    #nohttpinterface = true
    #setParameter = enableLocalhostAuthBypass=0
  

  32

  Cách khắc phục kết nối MongoDB không thành công?

  Đây là một số giải pháp. Đảm bảo rằng phiên bản MongoDB của bạn đang chạy . La bàn phải kết nối với một phiên bản MongoDB đang chạy. Ngoài ra, hãy kiểm tra xem bạn đã cài đặt MongoDB chưa và có tiến trình mongod đang chạy không. Bạn cũng nên kiểm tra xem cổng nơi MongoDB đang chạy có khớp với cổng bạn cung cấp trong kết nối la bàn không.

  Tại sao tôi không thể kết nối với MongoDB?

  Nếu bạn đã tạo người dùng và gặp sự cố khi xác thực, hãy thử cách sau. Kiểm tra xem bạn có đang sử dụng đúng tên người dùng và mật khẩu cho người dùng cơ sở dữ liệu của mình không và bạn có đang kết nối với đúng cơ sở triển khai cơ sở dữ liệu không . Kiểm tra xem bạn có đang chỉ định đúng cơ sở dữ liệu authSource trong chuỗi kết nối của mình không.

  Làm cách nào để kết nối MongoDB bằng chuỗi kết nối?

  Để lấy chuỗi kết nối cho một cụm Atlas. .

  Điều hướng đến chế độ xem Cụm Atlas của bạn

  Nhấp vào Kết nối cho cụm mong muốn của bạn

  Nhấp vào Kết nối với MongoDB Compass

  Sao chép chuỗi kết nối được cung cấp

  SRV trong MongoDB là gì?

  Việc sử dụng các bản ghi SRV loại bỏ yêu cầu mỗi máy khách phải chuyển một bộ thông tin trạng thái hoàn chỉnh cho cụm. Thay vào đó, một bản ghi SRV duy nhất xác định tất cả các nút được liên kết với cụm (và số cổng của chúng) và một bản ghi TXT được liên kết xác định các tùy chọn cho URI .