Ubuntu中配置MongoDB网络需修改配置文件并调整防火墙,步骤如下:
-
修改配置文件
编辑/etc/mongod.conf,找到net部分:- 允许所有IP访问:设置
bindIp: 0.0.0.0。 - 限制特定IP访问:设置为具体IP(如
192.168.1.100,127.0.0.1)。 - 修改端口:默认
27017,可自定义(需同步修改防火墙规则)。
- 允许所有IP访问:设置
-
重启MongoDB服务
执行命令:sudo systemctl restart mongod。 -
配置防火墙
若使用ufw,允许对应端口:- 允许所有IP访问:
sudo ufw allow 27017。 - 限制特定IP:
sudo ufw allow from。to any port 27017
- 允许所有IP访问:
-
启用安全认证(生产环境必做)
- 在配置文件中添加:
security.authorization: enabled。 - 重启服务后,通过
mongo shell创建管理员用户。
- 在配置文件中添加:
注意:
- 生产环境建议限制IP范围、启用SSL/TLS加密。
- 云服务器需同步配置安全组规则。
- 修改配置前建议备份文件:
sudo cp /etc/mongod.conf /etc/mongod.conf.bak。