MongoDB在Debian中的网络配置指南

1. 修改MongoDB配置文件

MongoDB的网络配置主要通过**/etc/mongod.conf**文件实现（YAML格式）。使用文本编辑器（如nano或vim）打开该文件：

sudo nano /etc/mongod.conf

2. 配置网络接口绑定

关键参数：bindIp

• 默认设置：bindIp: 127.0.0.1（仅允许本地连接，安全性最高，但无法远程访问）。
• 允许所有IP连接：修改为bindIp: 0.0.0.0（适用于需要对外提供服务的场景，但需配合防火墙限制访问源）。
• 允许特定IP连接：指定具体IP地址（如bindIp: 192.168.1.100,10.0.0.5），仅允许这些IP访问MongoDB。
  示例配置：

net:
  port: 27017  # 默认端口（可修改为其他未被占用的端口）
  bindIp: 0.0.0.0  # 绑定到所有网络接口

3. 重启MongoDB服务

修改配置文件后，需重启服务使更改生效：

sudo systemctl restart mongod

4. 验证网络配置

使用netstat命令检查MongoDB是否监听指定端口和接口：

sudo netstat -tuln | grep 27017

若输出包含0.0.0.0:27017或特定IP地址，说明配置成功。

5. 配置防火墙（可选但推荐）

若系统启用了ufw防火墙，需允许MongoDB端口（默认27017）通过：

sudo ufw allow 27017/tcp  # 仅允许TCP流量

若使用iptables，可执行：

sudo iptables -A INPUT -p tcp --dport 27017 -j ACCEPT

6. 安全增强配置（必选）

启用身份验证

为防止未授权访问，需在security部分启用身份验证：

security:
  authorization: enabled  # 开启用户权限控制

重启服务后，需创建管理员账户并为用户分配权限（参考MongoDB官方文档）。

注意事项

• 安全风险：bindIp: 0.0.0.0会暴露MongoDB到所有网络接口，建议仅在内网使用或配合防火墙限制访问源（如仅允许公司IP段）。
• 配置文件备份：修改前建议备份原配置文件（sudo cp /etc/mongod.conf /etc/mongod.conf.bak）。
• 版本差异：不同Debian版本（如10/11/12）的软件源地址可能不同，需根据实际情况调整安装步骤（参考MongoDB官方文档）。