centos mongodb网络设置要点

在CentOS上配置MongoDB以允许网络访问时，需要考虑以下几个要点：

1. 修改配置文件：

• 打开配置文件：通常位于 /etc/mongod.conf。

• 绑定IP地址：在 net 部分，找到 bindIp 设置。默认情况下，它可能设置为 127.0.0.1，这意味着MongoDB仅允许本地连接。要允许远程连接，可以将其更改为 0.0.0.0，以允许来自任何IP地址的连接，或者设置为特定的远程IP地址。例如：

  net:
    port: 27017
    bindIp: 0.0.0.0  # 允许所有IP连接
  

2. 配置防火墙：

• 打开端口：确保防火墙允许MongoDB使用的端口（默认是27017）上的流量。可以使用 firewall-cmd 命令来配置防火墙。例如：

  sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent
  sudo firewall-cmd --reload
  

3. 启用身份验证：

• 创建管理员账户：为了安全起见，建议在MongoDB中创建一个管理员用户，并为其分配适当的权限。可以使用 mongo shell来创建用户：

  use admin
  db.createUser({
    user: "myUserAdmin",
    pwd: "myUserAdminPwd",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  })
  

• 启用认证：在MongoDB配置文件中启用身份验证，以确保只有经过身份验证的用户才能进行远程访问。例如：

  security:
    authorization: enabled
  

4. 重启MongoDB服务：

• 应用更改：修改配置文件后，需要重启MongoDB服务以使更改生效。可以使用以下命令重启MongoDB服务：

  sudo systemctl restart mongod
  

5. 验证配置：

• 检查监听状态：可以使用 netstat 或 ss 命令来验证MongoDB是否正在监听正确的IP地址和端口。例如：

  sudo netstat -tuln | grep 27017
  

  或者

  sudo ss -tuln | grep 27017
  

6. 安全性注意事项：

• 在进行远程访问配置时，请确保MongoDB服务器位于安全的网络环境中，并采取适当的安全措施，如使用SSL/TLS加密连接。
• 定期更新MongoDB及其依赖项，以确保系统的安全性和稳定性。
• 监控MongoDB的日志文件，以便及时发现并解决潜在的问题。

以上步骤涵盖了在CentOS上配置MongoDB以允许网络访问的基本流程。请根据实际需求和环境调整配置，并确保采取适当的安全措施以保护数据库。