Ubuntu MongoDB網絡設置步驟
1. 安裝MongoDB
首先確保Ubuntu系統已安裝MongoDB��。若未安裝��,執行以下命令更新軟件包列表并安裝:
sudo apt update
sudo apt install -y mongodb
2. 配置網絡綁定IP
MongoDB默認僅綁定到本地地址(127.0.0.1)��,需修改配置文件以允許網絡訪問��。
3. 重啟MongoDB服務
修改配置后����,重啟服務使更改生效:
sudo systemctl restart mongod
4. 配置防火墻
若服務器啟用了ufw防火墻����,需允許MongoDB默認端口(27017)的流量:
5. 啟用認證(生產環境必做)
為防止未授權訪問�,需啟用MongoDB認證:
- 編輯配置文件:
sudo nano /etc/mongod.conf
- 找到
security部分�����,添加或修改以下內容:security:
authorization: enabled
- 保存并重啟服務:
sudo systemctl restart mongod
6. 創建管理員用戶
啟用認證后�����,需創建管理員賬戶用于管理數據庫:
- 連接到MongoDB shell:
mongo -u admin -p yourpassword --authenticationDatabase admin
(注:首次創建用戶前需先以默認管理員身份登錄��,若未設置默認管理員��,可直接執行下一步)
- 切換到
admin數據庫并創建用戶:use admin
db.createUser({
user: 'admin',
pwd: 'yourStrongPassword',
roles: [{ role: 'userAdminAnyDatabase', db: 'admin' }]
})
(替換yourStrongPassword為復雜密碼)
7. 測試遠程連接
從另一臺機器使用mongo命令測試連接:
mongo -h <服務器IP> -u admin -p yourStrongPassword --authenticationDatabase admin
若成功進入MongoDB shell��,說明網絡配置生效�����。
安全注意事項(生產環境關鍵)
- 限制IP范圍:避免使用
0.0.0.0��,僅允許可信IP訪問�����。
- 使用SSL/TLS:加密數據傳輸�����,防止中間人攻擊(需配置證書)�����。
- 定期更新:保持MongoDB版本最新��,修復安全漏洞�。
- 備份數據:定期備份數據庫���,防止數據丟失�。
