Thêm máy chủ riêng vào bộ bản sao được lưu trữ với nhà cung cấp dịch vụ đám mây có quyền truy cập hạn chế?

Torge Husfeldt

13:30, 09/10/2022

Vì vậy, tôi có bộ bản sao mongoDB (3.0.x) này được lưu trữ với nhà cung cấp đám mây có tên là "NodeChef".

Theo hiểu biết của tôi và tìm kiếm tài liệu, tôi hoàn toàn không có quyền truy cập vào (các) máy chủ lưu trữ bên dưới.

Tôi muốn thêm một máy chủ mà tôi tự quản lý hoàn toàn vào bộ bản sao đã nói. Tôi đã liên hệ với bộ phận hỗ trợ của NodeChef và yêu cầu cung cấp "bộ thông tin đăng nhập đầy đủ" cần thiết cho thao tác này. Họ trả lời rằng tôi đã có sẵn mọi thứ cần thiết và họ biết có khách hàng đang chạy cấu hình như vậy.

Bây giờ, lý tưởng nhất là giải pháp này sẽ hoạt động để xác thực X.509, nhưng tôi sẽ giải quyết cho storedKey (SCRAM-SHA1), nếu điều đó dễ dàng hơn.

Sự cố trong trường hợp X.509: Đối với tất cả những gì tôi biết, tôi sẽ phải có chứng chỉ (khóa riêng) khớp với chứng chỉ trên các máy chủ hiện có ở cả O và ký CA. Tôi có thể tải xuống tệp khóa công khai cho CA, vì vậy tôi biết đây là LetsEncrypt. Kết nối với cụm bằng cách sử dụng openssl s_client thay vì mongo client mang lại cho tôi những điều sau:

chủ đề=/CN=*.nodechef.com nhà phát hành=/C=US/O=Let's Encrypt/CN=R3 --- Tên CA chứng chỉ ứng dụng khách được chấp nhận /O=Digital Signature Trust Co./CN=DST Root CA X3 /C=US/O=Internet Security Research Group/CN=ISRG Root X1 /C=US/O=Let's Encrypt/CN=R3

Tôi nghĩ rằng tôi có thể tạo ra một yêu cầu ký tên cho điều đó, nhưng tôi không thể thấy cách nào để có được chữ ký đó bởi cơ quan có thẩm quyền thích hợp.

Sự cố trong trường hợp keyFile: Tôi không biết lấy bí mật được chia sẻ ở đâu để đưa vào tệp khóa, mặc dù nhân viên hỗ trợ nói với tôi rằng tôi có quyền truy cập vào tất cả các bí mật cần thiết.

Tôi đã thêm máy chủ mới vào replicaSet theo tài liệu này: https://docs.mongodb.com/v3.0/reference/method/rs.add/

Thông báo lỗi tôi nhận được trong trường hợp storedKey luôn là:

Tôi TRUY CẬP [conn2119] Xác thực SCRAM-SHA-1 không thành công cho __system trên cục bộ từ máy khách 95.179.166.84; Xác thực không thành công Xác thực SCRAM-SHA-1 không thành công, khóa được lưu trữ không khớp

Rs đang chạy mongoDB 3.0.x.Máy chủ mới đang chạy trong hình ảnh docker của mongo:3.0.x trên phiên bản aws ec2. Sẽ biết ơn cho bất kỳ con trỏ.

1 + 0

di cư

sao chép cơ sở dữ liệu

mongodb

Điểm:0

Server

Torge Husfeldt

08:24, 10/10/2022

Trả lời câu hỏi của riêng tôi: Liên hệ lại với bộ phận hỗ trợ, có một giải pháp khả thi cho cả hai:

Chào Torge,

Bạn sẽ không thể sử dụng chứng chỉ SSL NodeChef trong trường hợp này. Bạn sẽ phải tạo chứng chỉ SSL tùy chỉnh của riêng mình và chúng tôi có thể cài đặt nó trên bộ bản sao NodeChef. Cách khác là vô hiệu hóa SSL.

Đối với xác thực keyfile sẽ được yêu cầu, chúng ta có thể dễ dàng cung cấp cho bạn tệp khóa vì nó chỉ dành riêng cho phiên bản của bạn.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Add own host to replicaSet hosted with cloud provider with limited access?

TH: เพิ่มโฮสต์ของตัวเองใน ReplicateSet ที่โฮสต์กับผู้ให้บริการคลาวด์ด้วยการเข้าถึงที่จำกัด?

RO: Adăugați propria gazdă la replicaSet găzduit cu un furnizor de cloud cu acces limitat?

RU: Добавить собственный хост в набор реплик, размещенный у облачного провайдера с ограниченным доступом?

VI: Thêm máy chủ riêng vào bộ bản sao được lưu trữ với nhà cung cấp dịch vụ đám mây có quyền truy cập hạn chế?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.