在CentOS下配置MongoDB的网络设置涉及多个要点,以确保数据库能够安全、稳定地运行。以下是详细的配置步骤和注意事项:
首先,确保你已经安装了MongoDB。如果还没有安装,可以使用以下命令进行安装:
sudo yum install -y mongodb-org
编辑MongoDB的配置文件 /etc/mongod.conf。以下是主要的配置参数:
net.port:指定MongoDB服务器监听的端口号,默认是27017。net.bindIp:指定MongoDB服务器监听的IP地址。你可以设置为 0.0.0.0 以允许任何IP地址连接,或者指定具体的IP地址。net:
port: 27017
bindIp: 0.0.0.0 # 允许所有IP连接
确保你的防火墙允许MongoDB使用的端口(默认是27017)上的流量。你可以使用 firewalld 命令来配置防火墙:
sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent
sudo firewall-cmd --reload
在配置网络访问的同时,也要确保MongoDB的安全性。你应该启用认证,并且只允许受信任的网络访问MongoDB。
security.authorization:启用认证。security:
authorization: enabled
然后,你需要创建至少一个管理员用户,并使用这个用户来认证。
mongo -u admin -p yourpassword --authenticationDatabase admin
use admindb
db.createUser({ user : "myUserAdmin" , pwd : "myUserAdminPwd" , roles : [ "userAdminAnyDatabase" , "readWriteAnyDatabase" ]})
保存并关闭配置文件后,重启MongoDB服务以使更改生效。
sudo systemctl restart mongod
你可以使用 netstat 或 ss 命令来验证MongoDB是否正在监听正确的IP地址和端口。
sudo netstat -tuln | grep 27017
或者
sudo ss -tuln | grep 27017
cacheSizeGB,分配足够的oplog空间,启用Log Rotation。