MongoDB在CentOS上的网络配置要点

MongoDB在CentOS上的网络配置要点

1. 修改配置文件
   编辑 /etc/mongod.conf，关键参数：

   • net.bindIp：绑定IP（0.0.0.0 监听所有接口，建议生产环境指定具体IP）。
   • net.port：监听端口（默认27017，可自定义）。
   • security.authorization：启用认证（enabled）以增强安全性。

2. 配置防火墙
   使用 firewalld 开放MongoDB端口（默认27017）：

   sudo firewall-cmd --permanent --zone=public --add-port=27017/tcp sudo firewall-cmd --reload 

   （可选）限制仅允许特定IP访问：

   sudo firewall-cmd --permanent --zone=public --add-rich-rule 'rule source address="IP地址" port protocol="tcp" port="27017" accept' 

3. 验证配置

   • 重启MongoDB服务：sudo systemctl restart mongod。
   • 检查服务状态：sudo systemctl status mongod。
   • 通过客户端连接测试：mongo --host IP地址 --port 27017 -u 用户名 -p 密码。

4. 安全加固（可选）

   • 启用SSL/TLS加密通信（需配置证书路径）。
   • 限制最大连接数：net.maxIncomingConnections。
   • 定期更新MongoDB版本以修复安全漏洞。

注意：生产环境需避免将 bindIp 设为 0.0.0.0，优先指定内网IP并配合防火墙限制访问来源。