以下是在Ubuntu上配置MongoDB网络的关键步骤:
修改配置文件
编辑 /etc/mongod.conf,找到 net 部分,设置 bindIp 为 0.0.0.0(允许所有IP连接)或指定特定IP(如 192.168.1.100),默认端口为 27017。
net:
bindIp: 0.0.0.0
port: 27017
重启MongoDB服务
保存配置后,执行以下命令使更改生效:
sudo systemctl restart mongod
配置防火墙
若使用 ufw,允许MongoDB端口(默认27017)的流量:
sudo ufw allow 27017 # 允许所有IP访问
# 或限制特定IP
sudo ufw allow from <IP_ADDRESS> to any port 27017
启用安全认证(可选但推荐)
在配置文件中添加认证设置,并创建管理员用户:
security:
authorization: enabled
重启服务后,通过 mongo shell 创建用户:
use admin
db.createUser({ user: "admin", pwd: "强密码", roles: ["userAdminAnyDatabase"] })
测试远程连接
从其他机器使用 mongo shell 连接:
mongo -h <服务器IP> -u admin -p "密码" --authenticationDatabase admin
安全提示:生产环境中建议限制 bindIp 为特定IP段,启用SSL/TLS加密,并定期备份数据。
参考来源: