MongoDB在CentOS上的网络设置主要包括以下几个核心方面:
网络接口配置是MongoDB网络通信的基础,需根据环境选择静态IP(生产环境推荐)或动态IP(开发测试环境推荐)。
ip a(或ifconfig);/etc/sysconfig/network-scripts/ifcfg-ens33,需替换为实际网卡名),设置关键参数:BOOTPROTO=static # 静态IP模式
ONBOOT=yes # 开机自动启动
IPADDR=192.168.1.100 # 静态IP地址
NETMASK=255.255.255.0 # 子网掩码
GATEWAY=192.168.1.1 # 网关
DNS1=8.8.8.8 # 主DNS
DNS2=114.114.114.114 # 备用DNS
systemctl restart network。BOOTPROTO=dhcp(动态获取IP)、ONBOOT=yes,然后手动激活网卡:ifup ens33。MongoDB通过net.bindIp参数控制监听的网络接口,需修改配置文件/etc/mongod.conf:
127.0.0.1),如需远程访问,可修改为:net:
port: 27017 # 默认端口(可修改,但建议保持默认以减少风险)
bindIp: 192.168.1.100 # 替换为服务器静态IP(允许多个IP用逗号分隔,如127.0.0.1,192.168.1.100)
# 若允许所有IP访问(不安全,仅测试环境使用):bindIp: 0.0.0.0
sudo systemctl restart mongod。CentOS默认启用firewalld,需开放MongoDB的默认端口(27017):
sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent # 永久开放端口
sudo firewall-cmd --reload # 重新加载防火墙规则
可通过firewall-cmd --list-ports验证端口是否开放。
ping localhost(应能正常响应);sudo netstat -tuln | grep 27017(或sudo ss -tuln | grep 27017),输出应包含0.0.0.0:27017(若bindIp为0.0.0.0)或指定IP的地址;mongo --host <服务器IP> --port 27017(未启用认证时可直连,启用后需添加用户名密码)。/etc/mongod.conf的security部分添加authorization: enabled,然后重启MongoDB服务。创建管理员用户(如admin)并设置强密码,后续连接需使用该用户认证;bindIp设置为仅允许信任的IP地址(如192.168.1.100,10.0.0.5),避免暴露给公网;sudo setsebool -P mongod_can_network on,并调整数据目录的SELinux上下文:sudo chcon -Rt mongod_var_lib_t /var/lib/mongo、sudo chcon -Rt mongod_var_log_t /var/log/mongodb。