-
权限管理
- 确保数据目录(如
/var/lib/mongodb)和日志目录权限正确,属主属组应为mongodb,可使用chown -R mongodb:mongodb /path/to/dir设置。 - 若启用 SELinux,需将其设置为宽松模式(
SELINUX=permissive)或禁用,避免限制 MongoDB 操作。
- 确保数据目录(如
-
配置文件要点
- 修改
/etc/mongod.conf时,注意设置dbpath(数据目录)、logpath(日志路径)、bindIp(监听 IP,远程访问需设为0.0.0.0)和port(默认 27017)。 - 启用认证需设置
security.authorization: enabled,并提前创建管理员用户。
- 修改
-
网络与防火墙
- 若需远程访问,需在防火墙中开放 MongoDB 端口(默认 27017),例如使用
firewall-cmd --add-port=27017/tcp --permanent。 - 确保
bindIp配置正确,避免仅绑定127.0.0.1导致无法远程连接。
- 若需远程访问,需在防火墙中开放 MongoDB 端口(默认 27017),例如使用
-
服务管理
- 使用
systemctl管理服务,如systemctl start mongod、systemctl enable mongod,并检查状态systemctl status mongod。 - 创建 Systemd 服务文件时,需指定
ExecStart为 MongoDB 可执行文件路径及配置文件。
- 使用
-
性能与安全
- 根据服务器资源调整
storage.wiredTiger.engineConfig.cacheSizeGB(缓存大小)等参数。 - 启用日志追加模式(
logappend: true)和日志轮转,避免日志文件过大。 - 生产环境建议配置副本集或分片集群,提升数据冗余和可用性。
- 根据服务器资源调整
-
版本与依赖
- 选择与 Linux 发行版匹配的 MongoDB 版本(如 CentOS 7/8 对应的官方源),避免依赖冲突。
- 安装前更新系统包,确保基础依赖(如
libcurl、openssl)为最新。
参考来源: