以下是在Ubuntu上配置MongoDB網絡的關鍵步驟:
修改配置文件
編輯 /etc/mongod.conf
,找到 net
部分,設置 bindIp
為 0.0.0.0
(允許所有IP連接)或指定特定IP(如 192.168.1.100
),默認端口為 27017
。
net:
bindIp: 0.0.0.0
port: 27017
重啟MongoDB服務
保存配置后,執行以下命令使更改生效:
sudo systemctl restart mongod
配置防火墻
若使用 ufw
,允許MongoDB端口(默認27017)的流量:
sudo ufw allow 27017 # 允許所有IP訪問
# 或限制特定IP
sudo ufw allow from <IP_ADDRESS> to any port 27017
啟用安全認證(可選但推薦)
在配置文件中添加認證設置,并創建管理員用戶:
security:
authorization: enabled
重啟服務后,通過 mongo
shell 創建用戶:
use admin
db.createUser({ user: "admin", pwd: "強密碼", roles: ["userAdminAnyDatabase"] })
測試遠程連接
從其他機器使用 mongo
shell 連接:
mongo -h <服務器IP> -u admin -p "密碼" --authenticationDatabase admin
安全提示:生產環境中建議限制 bindIp
為特定IP段,啟用SSL/TLS加密,并定期備份數據。
參考來源: