Ubuntu MongoDB配置網絡端口步驟

在Ubuntu上配置MongoDB網絡端口的步驟如下：

1. 安裝MongoDB：

• 打開終端并運行以下命令來安裝MongoDB：

sudo apt update
sudo apt install -y mongodb

2. 配置MongoDB：

• MongoDB的配置文件通常位于 /etc/mongod.conf。您可以使用文本編輯器打開它，例如使用 nano：

sudo nano /etc/mongod.conf

3. 修改網絡接口：

• 在配置文件中找到 net 部分，您會看到 bindIp 設置。默認情況下，MongoDB可能只綁定到本地地址（127.0.0.1）。要允許來自其他IP地址的連接，您需要將127.0.0.1替換為0.0.0.0或者指定允許連接的特定IP地址。例如：

net:
  port: 27017
  bindIp: 0.0.0.0

• 將 bindIp 設置為 0.0.0.0 可以允許來自任何IP地址的連接。為了安全起見，建議僅允許特定的IP地址連接。
• port 是MongoDB服務器的端口號，默認是27017。

4. 重啟MongoDB服務：

• 保存并關閉配置文件后，您需要重啟MongoDB服務以使更改生效：

sudo systemctl restart mongod

5. 配置防火墻：

• 確保您的防火墻允許通過MongoDB的端口（默認是27017）。您可以使用 ufw（Uncomplicated Firewall）來配置防火墻規則：

sudo ufw allow 27017
sudo ufw reload

6. 安全性和認證：

• 為了提高安全性，您應該啟用MongoDB的認證機制，并創建管理員用戶。這可以通過在 mongod.conf 中設置 security.authorization 為 enabled 來實現，并重啟服務。

然后，您可以使用 mongo shell連接到數據庫并創建一個管理員用戶：

mongo -u admin -p yourpassword --authenticationDatabase admin

在 mongo shell中，創建一個新的管理員用戶：

use admin
db.createUser({ user: 'admin', pwd: 'yourpassword', roles: ['root'] })

請記住，將MongoDB配置為允許來自任何IP地址的連接可能會帶來安全風險。確保您了解這些風險，并在生產環境中采取適當的安全措施，例如使用防火墻規則限制訪問、啟用TLS/SSL加密通信以及使用強密碼和認證機制。