在CentOS上配置MongoDB网络涉及几个关键步骤,包括安装、配置、启动服务以及设置安全选项。以下是详细的步骤:
首先,确保你的CentOS系统已经更新到最新版本,并且具备root用户权限。添加MongoDB官方仓库,然后使用yum命令进行安装:
sudo yum update -y
sudo yum install -y mongodb-org
安装完成后,启动MongoDB服务并设置为开机自启:
sudo systemctl start mongod
sudo systemctl enable mongod
修改MongoDB的配置文件 /etc/mongod.conf。默认情况下,MongoDB绑定到127.0.0.1。若需远程访问,需修改配置文件:
sudo vi /etc/mongod.conf
将 bindIp: 127.0.0.1 改为 bindIp: 0.0.0.0,然后保存并退出。重启MongoDB服务使配置生效:
sudo systemctl restart mongod
如果需要从其他机器访问MongoDB,还需要开放相应的端口(默认是27017):
sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent
sudo firewall-cmd --reload
为了保护MongoDB免受未授权访问,你应该创建一个管理用户并启用认证。以 --auth 参数启动MongoDB服务:
sudo systemctl stop mongod
sudo mongod --auth
连接到MongoDB shell并创建一个管理员用户:
mongo
在mongo shell中执行以下命令创建管理员用户:
use admin
db.createUser({
user: "adminUser",
pwd: "password",
roles: [{ role: "userAdminAnyDatabase", db: "admin" }]
})
使用新创建的管理员用户连接MongoDB:
mongo -u admin -p password --authenticationDatabase admin
bindIp 参数。