1. 权限管理

   • 确保数据目录（如 /var/lib/mongodb）和日志目录权限正确，属主属组应为 mongodb，可使用 chown -R mongodb:mongodb /path/to/dir 设置。
   • 若启用 SELinux，需将其设置为宽松模式（SELINUX=permissive）或禁用，避免限制 MongoDB 操作。

2. 配置文件要点

   • 修改 /etc/mongod.conf 时，注意设置 dbpath（数据目录）、logpath（日志路径）、bindIp（监听 IP，远程访问需设为 0.0.0.0）和 port（默认 27017）。
   • 启用认证需设置 security.authorization: enabled，并提前创建管理员用户。

3. 网络与防火墙

   • 若需远程访问，需在防火墙中开放 MongoDB 端口（默认 27017），例如使用 firewall-cmd --add-port=27017/tcp --permanent。
   • 确保 bindIp 配置正确，避免仅绑定 127.0.0.1 导致无法远程连接。

4. 服务管理

   • 使用 systemctl 管理服务，如 systemctl start mongod、systemctl enable mongod，并检查状态 systemctl status mongod。
   • 创建 Systemd 服务文件时，需指定 ExecStart 为 MongoDB 可执行文件路径及配置文件。

5. 性能与安全

   • 根据服务器资源调整 storage.wiredTiger.engineConfig.cacheSizeGB（缓存大小）等参数。
   • 启用日志追加模式（logappend: true）和日志轮转，避免日志文件过大。
   • 生产环境建议配置副本集或分片集群，提升数据冗余和可用性。

6. 版本与依赖

   • 选择与 Linux 发行版匹配的 MongoDB 版本（如 CentOS 7/8 对应的官方源），避免依赖冲突。
   • 安装前更新系统包，确保基础依赖（如 libcurl、openssl）为最新。

参考来源：