以下是在Ubuntu上配置MongoDB網絡的關鍵步驟:
-
修改配置文件
編輯 /etc/mongod.conf���,找到 net 部分�����,設置 bindIp 為 0.0.0.0(允許所有IP連接)或指定特定IP(如 192.168.1.100)����,默認端口為 27017����。
net:
bindIp: 0.0.0.0
port: 27017
-
重啟MongoDB服務
保存配置后��,執行以下命令使更改生效:
sudo systemctl restart mongod
-
配置防火墻
若使用 ufw�����,允許MongoDB端口(默認27017)的流量:
sudo ufw allow 27017
sudo ufw allow from <IP_ADDRESS> to any port 27017
-
啟用安全認證(可選但推薦)
在配置文件中添加認證設置����,并創建管理員用戶:
security:
authorization: enabled
重啟服務后���,通過 mongo shell 創建用戶:
use admin
db.createUser({ user: "admin", pwd: "強密碼", roles: ["userAdminAnyDatabase"] })
-
測試遠程連接
從其他機器使用 mongo shell 連接:
mongo -h <服務器IP> -u admin -p "密碼" --authenticationDatabase admin
安全提示:生產環境中建議限制 bindIp 為特定IP段����,啟用SSL/TLS加密�,并定期備份數據����。
參考來源:
