Debian MongoDB配置有哪些要点

在Debian系统上配置MongoDB时，有几个关键要点需要注意，以确保系统的安全性、性能和可用性。以下是详细的配置要点：

1. 系统更新与准备

• 在开始安装MongoDB之前，确保您的Debian系统是最新的。

sudo apt update && sudo apt upgrade -y 

2. 导入MongoDB公钥

• 导入MongoDB官方的GPG密钥，以确保软件包的安全性。

wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add - 

3. 创建MongoDB列表文件

• 为您的Debian版本创建一个MongoDB列表文件，以便APT知道从哪里获取MongoDB的软件包。

echo "deb [ archamd64,arm64 ] https://repo.mongodb.org/apt/debian bullseye/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list 

4. 安装MongoDB

• 更新APT包列表并开始安装MongoDB。

sudo apt update sudo apt install -y mongodb-org 

5. 配置MongoDB

• 监听地址和端口：默认情况下，MongoDB会监听本地接口（localhost），如果您希望允许远程连接，可以修改/etc/mongod.conf文件中的net.port和net.bindIp参数。

net: port: 27017 bindIp: 0.0.0.0 # 允许任意IP地址连接 

• 启用身份验证：在/etc/mongod.conf文件中启用身份验证。

security: authorization: enabled 

• 创建管理员用户：使用mongo shell创建一个具有管理员权限的用户。

use admin db.createUser({ user: "admin", pwd: "your_password", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] }) 

• SSL/TLS加密：为MongoDB配置SSL/TLS以加密客户端和服务器之间的通信。

net: ssl: mode: requireSSL PEMKeyFile: /path/to/mongodb.pem CAFile: /path/to/ca.pem 

6. 启动和启用MongoDB服务

• 启动MongoDB服务并设置其开机自启。

sudo systemctl start mongod sudo systemctl enable mongod 

7. 验证安装

• 通过连接到MongoDB shell来验证是否成功安装了MongoDB。

mongo 

8. 防火墙配置

• 如果需要配置防火墙以允许MongoDB的连接，请确保开放默认的MongoDB端口27017。

sudo ufw allow 27017 sudo ufw reload 

9. 定期更新和维护

• 保持MongoDB和Debian系统的更新，以便及时修复已知的安全漏洞。

sudo apt update && sudo apt upgrade -y