Ubuntu MongoDB如何進行網絡設置

Ubuntu MongoDB網絡設置指南

1. 安裝MongoDB（若未安裝）

首先確保Ubuntu系統已安裝MongoDB，可通過以下命令快速安裝：

sudo apt update
sudo apt install -y mongodb

2. 修改配置文件調整網絡綁定

MongoDB的網絡配置集中在/etc/mongod.conf文件中，核心參數為net.bindIp（綁定IP地址）和net.port（監聽端口）。

• 打開配置文件：

  sudo nano /etc/mongod.conf
  

• 修改bindIp：
  • 若允許所有IP連接（不推薦生產環境），設置為0.0.0.0；
  • 若僅允許特定IP（如局域網IP192.168.1.100）或本地連接，設置為對應IP（多個IP用逗號分隔）：

    net:
      bindIp: 192.168.1.100,127.0.0.1  # 允許特定IP和本地回環
      port: 27017                      # 默認端口，可按需修改
    

• 保存并退出：按Ctrl+X→Y→Enter確認。

3. 重啟MongoDB服務使配置生效

sudo systemctl restart mongod

可通過sudo systemctl status mongod驗證服務狀態（顯示active (running)即為正常）。

4. 配置防火墻允許MongoDB端口

若系統啟用ufw防火墻，需放行MongoDB默認端口27017：

• 允許所有IP訪問（不推薦）：

  sudo ufw allow 27017
  

• 僅允許特定IP訪問（推薦）：

  sudo ufw allow from 192.168.1.50 to any port 27017
  

• 驗證防火墻規則：

  sudo ufw status numbered
  

5. 啟用認證提升安全性（生產必做）

默認情況下，MongoDB未啟用認證，需通過配置文件開啟并創建管理員用戶：

• 修改配置文件：在/etc/mongod.conf的security部分添加：

  security:
    authorization: enabled
  

• 重啟MongoDB服務：

  sudo systemctl restart mongod
  

• 創建管理員用戶： 連接到MongoDB shell，切換至admin數據庫并創建用戶（示例密碼為YourStrongPassword，請替換為復雜密碼）：

  mongo
  use admin
  db.createUser({
    user: "admin",
    pwd: "YourStrongPassword",
    roles: [{ role: "userAdminAnyDatabase", db: "admin" }]
  })
  exit
  

6. 測試遠程連接（可選）

從另一臺機器使用mongo命令測試連接（替換SERVER_IP為MongoDB服務器IP）：

mongo -h SERVER_IP -u admin -p YourStrongPassword --authenticationDatabase admin

若成功進入MongoDB shell，說明網絡設置生效。

關鍵安全提醒

• 避免過度開放：生產環境中嚴禁使用bindIp: 0.0.0.0，應僅允許信任的IP地址訪問。
• 強化認證：務必啟用authorization并使用強密碼，避免未授權訪問。
• 定期審計：通過MongoDB日志（/var/log/mongodb/mongod.log）監控連接行為，及時發現異常。