溫馨提示×

登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

Ubuntu上MongoDB的網絡配置指南

小樊
47
2025-10-08 05:47:44
欄目: 云計算

Ubuntu上MongoDB網絡配置指南

一、準備工作

在開始配置前,請確保已完成以下步驟:

  1. 安裝MongoDB:若未安裝,可通過以下命令安裝最新穩定版:
    sudo apt update
sudo apt install -y mongodb-org
  2. 啟動MongoDB服務:安裝完成后,啟動服務并設置開機自啟:
    sudo systemctl start mongod
sudo systemctl enable mongod

以上步驟確保MongoDB處于運行狀態,為后續網絡配置奠定基礎。

二、修改網絡綁定配置(核心步驟)

MongoDB的網絡綁定設置決定了其監聽的IP地址,直接影響遠程訪問能力。需編輯核心配置文件/etc/mongod.conf

  1. 打開配置文件:使用文本編輯器(如nano)修改配置文件:
    sudo nano /etc/mongod.conf
  2. 定位net模塊:在配置文件中找到net部分(通常位于文件中下部),修改bindIp參數:
    • 允許本地連接(默認)bindIp: 127.0.0.1(僅本地主機可訪問,安全性最高,適用于開發環境)。
    • 允許特定IP連接bindIp: 192.168.1.100(替換為你的服務器公網/內網IP,僅該IP可訪問,適用于生產環境限制訪問場景)。
    • 允許所有IP連接(謹慎使用)bindIp: 0.0.0.0(所有IP均可連接,需配合強安全措施,適用于需要遠程訪問的生產環境)。
    • 允許多個IP連接bindIp: 127.0.0.1,192.168.1.100(同時允許本地和指定IP訪問,兼顧開發與遠程需求)。
  3. 保存并退出:若使用nano,按Ctrl+XYEnter確認保存。

三、重啟MongoDB服務

修改配置文件后,需重啟服務使更改生效:

sudo systemctl restart mongod

可通過以下命令驗證服務狀態:

sudo systemctl status mongod

若顯示“active (running)”,則表示服務已成功重啟。

四、配置防火墻(關鍵安全步驟)

Ubuntu默認使用ufw(Uncomplicated Firewall)管理防火墻規則,需允許MongoDB的默認端口(27017)通過:

  1. 允許端口訪問
    sudo ufw allow 27017/tcp
  2. 限制訪問來源(可選但推薦):若僅允許特定IP訪問MongoDB,可細化規則:
    sudo ufw allow from 192.168.1.100 to any port 27017/tcp
  3. 重新加載防火墻
    sudo ufw reload
  4. 驗證規則
    sudo ufw status
    確認輸出中包含“ALLOW 27017/tcp”或指定IP的規則。

五、啟用認證(提升安全性必選)

默認情況下,MongoDB未啟用認證,任何能連接到服務器的用戶均可訪問數據庫。需通過以下步驟啟用:

  1. 修改配置文件:在/etc/mongod.confsecurity部分添加或修改以下內容:
    security:
  authorization: enabled
  2. 重啟MongoDB服務
    sudo systemctl restart mongod
  3. 創建管理員用戶:連接MongoDB shell,切換至admin數據庫并創建管理員賬號(以admin為例):
    mongo
use admin
db.createUser({
  user: "admin",
  pwd: "YourSecurePassword123!",
  roles: [{ role: "root", db: "admin" }]
})
exit
    注:“YourSecurePassword123!”需替換為強密碼(包含大小寫字母、數字和特殊字符)。

六、驗證遠程連接(可選)

若需從遠程機器訪問MongoDB,可使用以下命令測試(替換your_server_ip為服務器IP,admin為創建的用戶名):

mongo --host your_server_ip --port 27017 -u admin -p YourSecurePassword123 --authenticationDatabase admin

若成功進入MongoDB shell(顯示“>”),則表示配置生效。

七、額外安全建議(生產環境必備)

  1. 限制bindIp范圍:避免使用0.0.0.0,僅綁定服務器實際使用的IP地址(如公網IP或內網IP)。
  2. 使用SSL/TLS加密:在net部分添加SSL配置(需提前獲取證書),防止數據傳輸被竊?。?pre class="hljs">net: ssl: mode: requireSSL PEMKeyFile: /path/to/your/certificate.pem CAFile: /path/to/your/ca.pem
  3. 定期更新MongoDB:通過sudo apt update && sudo apt upgrade mongodb-org保持版本最新,修復安全漏洞。

0

最新問答

相關問答

相關標簽

ubuntu云服務器 ubuntu18.04 ubuntu端口 Ubuntu14 ubuntu16.04 Ubuntu14.04 ubuntu20.04 ubuntu18 ubuntu20 ubuntu20.4 ubuntu16 ubuntu連接服務器 ubuntu中文輸入法 Ubuntu免費云主機 ubuntu云存儲服務器 ubuntu虛擬主機租用 ubuntu mplayer ubuntu服務器 kubuntu xubuntu
產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女