在CentOS上配置MongoDB时,需注意以下关键事项:
- 关闭SELinux:避免权限限制,可编辑
/etc/selinux/config设置为disabled,重启生效。 - 配置NTP时间同步:确保系统时间准确,使用
yum install ntp安装并启动服务。 - 创建专用目录:手动创建数据(
/data/lib/mongodb)和日志目录(/data/log/mongodb),并赋予mongod用户权限。 - 修改配置文件:
- 设置
bindIp: 0.0.0.0以允许远程访问(需结合防火墙),或指定特定IP。 - 启用认证:
security.authorization: enabled,并创建管理员用户。
- 设置
- 防火墙规则:开放MongoDB默认端口
27017,使用firewall-cmd添加规则并重载。 - 开机自启动:通过
systemctl enable mongod设置服务自启。 - 性能优化:
- 调整WiredTiger缓存大小(
storage.wiredTiger.engineConfig.cacheSizeGB)。 - 分配足够oplog空间(
replication.oplogSizeMB)。
- 调整WiredTiger缓存大小(
- 安全增强:
- 限制远程IP访问(
bindIp仅允许可信IP)。 - 启用SSL加密通信(需配置证书路径)。
- 限制远程IP访问(
- 验证安装:通过
mongo命令行工具连接数据库,检查服务状态和版本。
参考来源: