Linux 上 MongoDB 配置的常见问题与排查要点
一 配置文件与启动参数
- 配置文件找不到或路径错误:常见路径为**/etc/mongod.conf**、/usr/local/etc/mongod.conf,也可能是自定义路径。定位可用:sudo find / -name “mongod.conf” 2>/dev/null;启动命令:mongod --config /etc/mongod.conf 或 mongod -f /path/mongod.conf。若未指定配置文件,mongod 会使用默认参数启动,易引发与预期不符的行为。配置文件格式以 YAML 为主(MongoDB 3.x+),注意仅用空格缩进、不能用 Tab。systemLog、storage、net、security、processManagement 等为常用顶层项。
- 配置语法与键名错误:YAML 对缩进敏感;常见误写为“systemlog”“authorization: true”(正确为 security.authorization: enabled)。遇到无法解析或启动失败,优先检查 YAML 语法与层级。
- 后台运行与 PID 文件:使用 processManagement.fork: true 时建议同时配置 pidFilePath,便于 systemd 或运维脚本管理;若未正确设置,可能出现“找不到进程”或无法 stop/restart 的情况。
二 权限目录与系统资源
- 数据与日志目录权限:常见报错为无法写入 dbPath 或 systemLog.path。应确保目录存在且属主为 mongodb(或运行 mongod 的用户),例如:chown -R mongodb:mongodb /var/lib/mongodb /var/log/mongodb;权限错误会导致启动失败或运行期异常。
- 文件描述符与连接数限制:出现 “Too many open files” 或 “Soft rlimits too low” 时,需提升系统限制。可在 /etc/security/limits.conf 增加:mongodb soft nofile 65535;mongodb hard nofile 65535;如使用 systemd,还需在 mongod.service 的 [Service] 段设置 LimitNOFILE=65535 并 systemctl daemon-reload。注意 maxIncomingConnections 的上限受系统 ulimit 与内核参数约束。
- Transparent Huge Pages(THP):MongoDB 官方建议关闭 THP,否则可能出现性能抖动与警告。临时关闭:echo never > /sys/kernel/mm/transparent_hugepage/enabled;echo never > /sys/kernel/mm/transparent_hugepage/defrag。永久方案(如 CentOS 7/8):使用 tuned 配置 tuned-adm profile virtual-guest-no-thp。
三 网络与认证安全
- 远程无法连接:默认仅监听 127.0.0.1,需将 net.bindIp 设为 0.0.0.0 或指定内网地址;同时开放防火墙端口(如 firewall-cmd --permanent --add-port=27017/tcp && firewall-cmd --reload),并确认云安全组放通 27017。
- 认证未启用或机制不匹配:未设置 security.authorization: enabled 时会出现 “Access control is not enabled” 警告,且存在安全风险。启用后在连接时需指定认证库(如 -u user -p --authenticationDatabase admin)。如报 “Authentication failed”,核对用户名、密码、认证库与机制(SCRAM-SHA-1/256)。
- 审计日志能力边界:审计功能仅 MongoDB Enterprise 支持,社区版开启审计相关配置会无效或报错。企业版可在 auditLog 中配置 destination(console/syslog/file)、format(JSON/BSON)、path 与 filter。
四 存储引擎与复制分片
- WiredTiger 存储引擎错误:常见原因为磁盘空间不足、数据文件损坏或目录权限问题。先查日志(/var/log/mongodb/mongod.log)与磁盘(df -h),必要时以 repair 模式恢复:mongod --repair;修复前务必做好备份。
- 复制集/分片配置错误:未正确配置 replication.replSetName、security.keyFile 或 clusterAuthMode,会导致节点无法加入集群或认证失败。典型现象包括 “Replica set not initialized” 或节点间无法互通。核查 keyFile 权限(通常 600)、bindIp 与网络连通性,并使用 rs.initiate() 完成初始化。
五 快速排查清单
- 核对配置文件路径与语法:cat /etc/mongod.conf;必要时用 mongod -f 指定配置文件启动并观察输出。
- 查看服务日志与系统日志:tail -f /var/log/mongodb/mongod.log;无法定位时结合 journalctl -u mongod 与 dmesg。
- 验证端口与连通性:ss -tulnp | grep 27017;必要时 telnet 或 nc 测试;同时核对防火墙/安全组。
- 检查资源限制与内核参数:ulimit -n、cat /proc/sys/fs/file-max;必要时调整 limits.conf 与 systemd 的 LimitNOFILE;按需关闭 THP。
- 复核安全配置:确认 security.authorization 已启用、用户角色与认证库正确;复制集/分片核对 keyFile 与网络。
