CentOS 上 MongoDB 配置文件设置指南
一 配置文件位置与格式
- 配置文件默认路径为:/etc/mongod.conf,采用 YAML 格式。常用顶层配置块包括:storage、systemLog、net、processManagement、security。修改前建议备份:sudo cp /etc/mongod.conf /etc/mongod.conf.bak。
二 最小可用配置示例
- 仅本地访问的最小可用配置(YAML 缩进需为空格,示例为两空格):
storage:
dbPath: /var/lib/mongo
journal:
enabled: true
systemLog:
destination: file
path: /var/log/mongodb/mongod.log
logAppend: true
net:
port: 27017
bindIp: 127.0.0.1
processManagement:
fork: true
- 如需允许远程访问,将 bindIp 改为 0.0.0.0(或指定内网网段如:127.0.0.1,192.168.1.0/24),并配合防火墙放行端口。生产环境建议同时开启鉴权(见第四节)。
三 应用配置与常用操作
- 检查配置语法(不启动服务):mongod --config /etc/mongod.conf --check
- 重新加载配置(推荐):sudo systemctl restart mongod
- 查看服务状态与日志:
- 状态:sudo systemctl status mongod
- 日志:tail -f /var/log/mongodb/mongod.log
- 设置开机自启:sudo systemctl enable mongod
四 安全与网络要点
security:
authorization: enabled
重启后在 admin 库创建管理员并登录:
- 创建用户:use admin; db.createUser({ user: “admin”, pwd: “StrongPass!”, roles: [“root”] })
- 登录:mongo -u admin -p --authenticationDatabase admin
- 防火墙放行(如 firewalld):
- 放行端口:sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent
- 重载规则:sudo firewall-cmd --reload
- 绑定地址建议:仅内网开放时使用内网 bindIp;如需公网访问务必配合 TLS/SSL 与强口令策略。
五 常见目录与权限
- 数据目录:/var/lib/mongo;日志目录:/var/log/mongodb。确保 mongod 运行用户对这两个目录具备读写权限(默认安装后通常已正确设置)。如需自定义路径,请同步修改 storage.dbPath 与 systemLog.path 并重启服务。
