CentOS中MongoDB配置注意事项

在CentOS中配置MongoDB需注意以下事项：

1. 关闭SELinux或调整策略：避免权限限制，可通过编辑/etc/selinux/config设置为disabled并重启。
2. 配置NTP时间同步：确保系统时间准确，使用yum install ntp安装并启动服务。
3. 创建专用目录并授权：新建数据存储（如/data/lib/mongodb）和日志目录，设置属主为mongod用户。
4. 修改配置文件关键参数：
   • bindIp：设为0.0.0.0允许远程访问（需配合防火墙），或指定具体IP限制访问。
   • port：默认27017，可按需修改。
   • 启用认证：security.authorization: enabled，并创建管理员用户。
5. 启用防火墙规则：开放MongoDB端口（默认27017），使用firewall-cmd添加规则并重载。
6. 优化系统参数：
   • 调整文件描述符限制：在/etc/security/limits.conf中增加mongod用户的nofile和nproc值。
   • 关闭透明大页：执行echo never > /sys/kernel/mm/transparent_hugepage/enabled。
7. 设置开机自启动：使用systemctl enable mongod确保服务自动启动。
8. 安全增强（可选）：
   • 启用SSL/TLS加密通信：在配置文件中配置证书路径。
   • 配置审计日志：记录数据库操作，便于合规审计。

参考来源：