Ubuntu MongoDB配置网络端口步骤

在Ubuntu上配置MongoDB网络端口的步骤如下：

1. 安装MongoDB：

• 打开终端并运行以下命令来安装MongoDB：

sudo apt update
sudo apt install -y mongodb

2. 配置MongoDB：

• MongoDB的配置文件通常位于 /etc/mongod.conf。您可以使用文本编辑器打开它，例如使用 nano：

sudo nano /etc/mongod.conf

3. 修改网络接口：

• 在配置文件中找到 net 部分，您会看到 bindIp 设置。默认情况下，MongoDB可能只绑定到本地地址（127.0.0.1）。要允许来自其他IP地址的连接，您需要将127.0.0.1替换为0.0.0.0或者指定允许连接的特定IP地址。例如：

net:
  port: 27017
  bindIp: 0.0.0.0

• 将 bindIp 设置为 0.0.0.0 可以允许来自任何IP地址的连接。为了安全起见，建议仅允许特定的IP地址连接。
• port 是MongoDB服务器的端口号，默认是27017。

4. 重启MongoDB服务：

• 保存并关闭配置文件后，您需要重启MongoDB服务以使更改生效：

sudo systemctl restart mongod

5. 配置防火墙：

• 确保您的防火墙允许通过MongoDB的端口（默认是27017）。您可以使用 ufw（Uncomplicated Firewall）来配置防火墙规则：

sudo ufw allow 27017
sudo ufw reload

6. 安全性和认证：

• 为了提高安全性，您应该启用MongoDB的认证机制，并创建管理员用户。这可以通过在 mongod.conf 中设置 security.authorization 为 enabled 来实现，并重启服务。

然后，您可以使用 mongo shell连接到数据库并创建一个管理员用户：

mongo -u admin -p yourpassword --authenticationDatabase admin

在 mongo shell中，创建一个新的管理员用户：

use admin
db.createUser({ user: 'admin', pwd: 'yourpassword', roles: ['root'] })

请记住，将MongoDB配置为允许来自任何IP地址的连接可能会带来安全风险。确保您了解这些风险，并在生产环境中采取适当的安全措施，例如使用防火墙规则限制访问、启用TLS/SSL加密通信以及使用强密码和认证机制。