mongDB 에 auth설정 과정

mongoDB, redis 2025. 11. 20. 10:22

🎯 요약

단계내용

1	(sudo -iu root 후에) openssl rand -base64 756 > mongo-keyfile
2	chmod 600 & chown mongod
3	모든 노드 /etc/mongo-keyfile로 SCP
4	mongod.conf에 authorization + keyFile 설정
5	replica set 롤링 재시작
6	rs.status() 확인

3서버에 완전히 동일한 mongo-keyfile이 복사되어야 함

상세 설명:
MongoDB Replica Set에서 auth를 켜려면 노드 간 인증용 keyFile을 동일하게 만들어서 모든 서버에 배포해야 합니다.
AWS EC2(리눅스) 기준으로 MongoDB 5.0.23에서 사용할 수 있는 안전한 방법을 설명할게요.

🔐 Mongo KeyFile 생성 & 배포 절차 (EC2 / Linux)

📌 1) EC2 한 대에서 keyFile 생성

아래 명령을 실행 (지금 로그인한 서버 아무 곳이나 상관없음):

openssl rand -base64 756 > mongo-keyfile

파일 길이는 at least 32 bytes 필요하지만
MongoDB 권장값인 756 bytes 사용 (5.x에서도 OK)
파일 이름은 아무거나 가능 (mongo-keyfile, rs.key, 등)

📌 2) 권한 설정 (반드시 600)

MongoDB는 keyFile 권한이 600 아니면 실행 실패합니다.

chmod 600 mongo-keyfile

(소유자는 MongoDB 사용자면 더 안전함)

chown mongod:mongod mongo-keyfile # 시스템마다 mongod 또는 mongodb

만약 MongoDB 프로세스가 mongod 유저가 아닌 root로 실행되고 있다면
chown 하지 않아도 됨. (권장 X → 되도록 mongod 유저로)

📌 3) keyFile을 Replica Set 모든 서버에 복사

각 EC2 인스턴스에 SSH로 복사:

scp mongo-keyfile ec2-user@<SERVER1_IP>:/etc/ scp mongo-keyfile ec2-user@<SERVER2_IP>:/etc/ scp mongo-keyfile ec2-user@<SERVER3_IP>:/etc/

그리고 각 서버에서 다시 권한 재확인:

chmod 600 /etc/mongo-keyfile chown mongod:mongod /etc/mongo-keyfile

3개 노드가 완전히 동일한 keyFile을 사용해야 합니다.
절대 각각 생성하면 안 됩니다.

📌 4) mongod.conf 수정 (각 서버 공통)

/etc/mongod.conf 파일 편집:

security: authorization: enabled keyFile: /etc/mongo-keyfile

또는 기존에 security: 블록이 있다면 아래처럼 통합:

security: authorization: enabled keyFile: /etc/mongo-keyfile

keyFile 설정 + authorization을 같이 써야 합니다.
keyFile만 넣고 auth 안 넣으면 replica set 인증만 되고 클라이언트는 무조건 실패합니다.

📌 5) 노드별 롤링 재시작

각 서버에서 한 대씩 순서대로:

sudo systemctl restart mongod

🚨 주의

Primary를 마지막에 재시작해야 합니다.
Secondary 2대 → Primary 순서.

Primary 먼저 끄면 다운타임 발생.

📌 6) 상태 확인

Primary에 접속한 후:

rs.status()

정상 replica set이면 OK.

🧠 추가 Tip (AWS EC2 운영 시 추천)

✔ KeyFile 보안을 위해 권장

chmod 400 /etc/mongo-keyfile

MongoDB는 600 또는 400 모두 허용합니다.

✔ EC2 UserData로 자동 배포하는 경우

Cloud-init에서 keyFile copy 후 chmod + chown 반드시 적용

✔ KeyFile Backup

keyFile은 분실하면 replica set이 절대로 부활 못합니다.
안전한 S3/KMS 또는 Parameter Store에 백업 권장

저작자표시 (새창열림)

Posted by yongary

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

IT & Mobile

mongDB 에 auth설정 과정

🎯 요약

🔐 Mongo KeyFile 생성 & 배포 절차 (EC2 / Linux)

📌 1) EC2 한 대에서 keyFile 생성

📌 2) 권한 설정 (반드시 600)

📌 3) keyFile을 Replica Set 모든 서버에 복사

📌 4) mongod.conf 수정 (각 서버 공통)

📌 5) 노드별 롤링 재시작

🚨 주의

📌 6) 상태 확인

🧠 추가 Tip (AWS EC2 운영 시 추천)

✔ KeyFile 보안을 위해 권장

✔ EC2 UserData로 자동 배포하는 경우

✔ KeyFile Backup

링크

카테고리

최근에 올라온 글

태그목록

달력

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

티스토리툴바


	by yongary