MongoDB在Ubuntu上的网络设置指南

以下是Ubuntu上配置MongoDB网络的关键步骤，涵盖基础设置与安全增强：

一、基础网络配置

1. 修改配置文件
   编辑 /etc/mongod.conf，找到 net 部分，设置 bindIp：

   • 允许所有IP连接：bindIp: 0.0.0.0
   • 仅允许特定IP（如本地和远程IP）：bindIp: 127.0.0.1,192.168.1.100
   • 保存后重启服务：sudo systemctl restart mongod

2. 配置防火墙

   • UFW（推荐）：
     sudo ufw allow 27017（允许所有IP） 或 sudo ufw allow from <IP> to any port 27017（限制特定IP）
   • IPTables（可选）：
     sudo iptables -A INPUT -p tcp -s <IP> --dport 27017 -j ACCEPT
     保存规则：sudo netfilter-persistent save

二、安全增强配置

1. 启用认证
   在 mongod.conf 中添加：

   security:  
     authorization: enabled  
   

   重启服务后，通过 mongo shell 创建管理员用户：

   use admin  
   db.createUser({  
     user: "admin",  
     pwd: "强密码",  
     roles: [{ role: "userAdminAnyDatabase", db: "admin" }]  
   })  
   

2. 启用SSL/TLS加密（生产环境必选）
   在 mongod.conf 中配置证书路径：

   net:  
     ssl:  
       mode: requireSSL  
       sslPEMKeyFile: /etc/ssl/mongodb.pem  
   

   重启服务。

三、验证连接

从远程机器测试连接：

mongo -h <服务器IP> -u admin -p "密码" --authenticationDatabase admin  

注意事项

• 生产环境中避免使用 0.0.0.0，应限制为必要IP段。
• 定期备份数据并监控网络流量。
• 参考官方文档调整高级参数（如日志、性能优化）。

以上步骤参考自。