Ubuntu MongoDB网络设置如何进行

Ubuntu MongoDB网络设置步骤

1. 安装MongoDB

首先确保Ubuntu系统已安装MongoDB。若未安装，执行以下命令更新软件包列表并安装：

sudo apt update
sudo apt install -y mongodb

2. 配置网络绑定IP

MongoDB默认仅绑定到本地地址（127.0.0.1），需修改配置文件以允许网络访问。

• 打开配置文件：

  sudo nano /etc/mongod.conf
  

• 找到net部分，修改bindIp参数：
  • 允许所有IP连接（不推荐生产环境）：bindIp: 0.0.0.0
  • 仅允许特定IP连接（如服务器IP+本地回环）：bindIp: 192.168.1.100,127.0.0.1（替换为实际IP）
• 保存并关闭文件（Nano中按Ctrl+X→Y→Enter）。

3. 重启MongoDB服务

修改配置后，重启服务使更改生效：

sudo systemctl restart mongod

4. 配置防火墙

若服务器启用了ufw防火墙，需允许MongoDB默认端口（27017）的流量：

• 允许所有IP访问（不推荐）：

  sudo ufw allow 27017
  

• 仅允许特定IP访问（推荐）：

  sudo ufw allow from <客户端IP> to any port 27017
  

• 重载防火墙规则：

  sudo ufw reload
  

5. 启用认证（生产环境必做）

为防止未授权访问，需启用MongoDB认证：

• 编辑配置文件：

  sudo nano /etc/mongod.conf
  

• 找到security部分，添加或修改以下内容：

  security:
    authorization: enabled
  

• 保存并重启服务：

  sudo systemctl restart mongod
  

6. 创建管理员用户

启用认证后，需创建管理员账户用于管理数据库：

• 连接到MongoDB shell：

  mongo -u admin -p yourpassword --authenticationDatabase admin
  

  （注：首次创建用户前需先以默认管理员身份登录，若未设置默认管理员，可直接执行下一步）
• 切换到admin数据库并创建用户：

  use admin
  db.createUser({
    user: 'admin',
    pwd: 'yourStrongPassword',
    roles: [{ role: 'userAdminAnyDatabase', db: 'admin' }]
  })
  

  （替换yourStrongPassword为复杂密码）

7. 测试远程连接

从另一台机器使用mongo命令测试连接：

mongo -h <服务器IP> -u admin -p yourStrongPassword --authenticationDatabase admin

若成功进入MongoDB shell，说明网络配置生效。

安全注意事项（生产环境关键）

• 限制IP范围：避免使用0.0.0.0，仅允许可信IP访问。
• 使用SSL/TLS：加密数据传输，防止中间人攻击（需配置证书）。
• 定期更新：保持MongoDB版本最新，修复安全漏洞。
• 备份数据：定期备份数据库，防止数据丢失。