在CentOS中配置MongoDB需注意以下事项:
- 关闭SELinux或调整策略:避免权限限制,可通过编辑
/etc/selinux/config设置为disabled并重启。 - 配置NTP时间同步:确保系统时间准确,使用
yum install ntp安装并启动服务。 - 创建专用目录并授权:新建数据存储(如
/data/lib/mongodb)和日志目录,设置属主为mongod用户。 - 修改配置文件关键参数:
bindIp:设为0.0.0.0允许远程访问(需配合防火墙),或指定具体IP限制访问。port:默认27017,可按需修改。- 启用认证:
security.authorization: enabled,并创建管理员用户。
- 启用防火墙规则:开放MongoDB端口(默认
27017),使用firewall-cmd添加规则并重载。 - 优化系统参数:
- 调整文件描述符限制:在
/etc/security/limits.conf中增加mongod用户的nofile和nproc值。 - 关闭透明大页:执行
echo never > /sys/kernel/mm/transparent_hugepage/enabled。
- 调整文件描述符限制:在
- 设置开机自启动:使用
systemctl enable mongod确保服务自动启动。 - 安全增强(可选):
- 启用SSL/TLS加密通信:在配置文件中配置证书路径。
- 配置审计日志:记录数据库操作,便于合规审计。
参考来源: