venerdì 11 giugno 2021

HCL Sametime Community 11.6, Mongo 4.4 e abilitazione security

Sametime 11.6 usa come repository per i messaggi offline Mongodb , se eseguite un upgrade potete lasciare una delle versioni precedentemente installate , ma se installate una nuova versione è consigliato installare la 4.4.


Se installate la versione 4.4 e volete abilitare la secutiry come indicato negli step a questa pagina , mongo non partirà dando errore relativo alla mancanza di keyfile specificato.


Mongo 4.4 , se configurato con un replica set, quando è abilitata la security prevede che i nodi del replica set si autentichino utilizzando una file con una chiave, che va distribuita tutti  i nodi ( anche se il replica set è 1 nodo  ) e agganciata alla configurazione.


Per creare la chiave potete eseguire questo comando


openssl rand -base64 741 > /etc/mongod.key

la chiave va poi dotata dei permessi giusti 

chmod 600 /etc/mongod.key
chown mongod: /etc/mongod.key


ed infine va agganciata in /etc/mongod.conf


security:
  authorization: enabled
  keyFile: /etc/mongod.key


Seguendo questi step avrete abilitato la security di Mongo in modo corretto.

Nessun commento:

Posta un commento