MongoDB在Ubuntu上的网络配置指南

以下是在Ubuntu上配置MongoDB网络的步骤及安全建议：

1. 安装MongoDB

   sudo apt update  
   sudo apt install -y mongodb  
   

2. 修改配置文件（关键步骤）
   编辑 /etc/mongod.conf，找到 net 部分：

   • 允许所有IP连接：bindIp: 0.0.0.0（生产环境不推荐）
   • 仅允许特定IP：bindIp: 192.168.1.100,127.0.0.1（替换为实际IP）
   • 修改端口（可选）：port: 27017（默认端口，可自定义）

3. 重启MongoDB服务

   sudo systemctl restart mongod  
   

4. 配置防火墙（UFW）

   • 允许所有IP访问端口：

     sudo ufw allow 27017/tcp  
     sudo ufw reload  
     

   • 仅允许特定IP访问：

     sudo ufw allow from  to any port 27017  
     

5. 启用安全认证（生产环境必做）

   • 在 mongod.conf 中添加：

     security:  
       authorization: enabled  
     

   • 重启服务后，通过 mongo shell 创建管理员用户：

     use admin  
     db.createUser({  
       user: "admin",  
       pwd: "强密码",  
       roles: [{ role: "userAdminAnyDatabase", db: "admin" }]  
     })  
     

6. 测试远程连接
   从其他机器执行：

   mongo -h <服务器IP> -u admin -p "密码" --authenticationDatabase admin  
   

安全风险提示：

• 避免在生产环境使用 bindIp: 0.0.0.0，优先限制为可信IP。
• 启用SSL/TLS加密通信（需配置证书）。
• 定期更新MongoDB版本，修复安全漏洞。

参考来源：

以上就是关于“MongoDB在Ubuntu上的网络配置指南”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm