MongoDB在CentOS上的网络设置有哪些

MongoDB在CentOS上的网络设置主要包括以下几个核心方面：

1. 配置网络接口（系统层）

网络接口配置是MongoDB网络通信的基础，需根据环境选择静态IP（生产环境推荐）或动态IP（开发测试环境推荐）。

• 静态IP配置步骤：
  ① 查看当前网卡名称：ip a（或ifconfig）；
  ② 编辑网卡配置文件（如/etc/sysconfig/network-scripts/ifcfg-ens33，需替换为实际网卡名），设置关键参数：

  BOOTPROTO=static   静态IP模式
  ONBOOT=yes         开机自动启动
  IPADDR=192.168.1.100   静态IP地址
  NETMASK=255.255.255.0   子网掩码
  GATEWAY=192.168.1.1   网关
  DNS1=8.8.8.8        主DNS
  DNS2=114.114.114.114  备用DNS
  

  ③ 重启网络服务：systemctl restart network。
• 动态IP配置步骤：
  修改网卡配置文件，设置BOOTPROTO=dhcp（动态获取IP）、ONBOOT=yes，然后手动激活网卡：ifup ens33。

2. 配置MongoDB绑定IP（核心网络参数）

MongoDB通过net.bindIp参数控制监听的网络接口，需修改配置文件/etc/mongod.conf：

• 默认仅监听本地（127.0.0.1），如需远程访问，可修改为：

  net:
    port: 27017   默认端口（可修改，但建议保持默认以减少风险）
    bindIp: 192.168.1.100   替换为服务器静态IP（允许多个IP用逗号分隔，如127.0.0.1,192.168.1.100）
     若允许所有IP访问（不安全，仅测试环境使用）：bindIp: 0.0.0.0
  

• 修改后需重启MongoDB服务使配置生效：sudo systemctl restart mongod。

3. 配置防火墙（允许外部访问）

CentOS默认启用firewalld，需开放MongoDB的默认端口（27017）：

sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent   永久开放端口
sudo firewall-cmd --reload   重新加载防火墙规则

可通过firewall-cmd --list-ports验证端口是否开放。

4. 验证网络配置

• 测试本地连通性：ping localhost（应能正常响应）；
• 检查MongoDB监听端口：sudo netstat -tuln | grep 27017（或sudo ss -tuln | grep 27017），输出应包含0.0.0.0:27017（若bindIp为0.0.0.0）或指定IP的地址；
• 远程连接测试：从另一台机器使用mongo --host < 服务器IP> --port 27017（未启用认证时可直连，启用后需添加用户名密码）。

5. 安全增强配置（可选但重要）

• 启用认证：在/etc/mongod.conf的security部分添加authorization: enabled，然后重启MongoDB服务。创建管理员用户（如admin）并设置强密码，后续连接需使用该用户认证；
• 限制访问IP：将bindIp设置为仅允许信任的IP地址（如192.168.1.100,10.0.0.5），避免暴露给公网；
• 配置SELinux：若系统启用SELinux，需允许MongoDB网络访问：sudo setsebool -P mongod_can_network on，并调整数据目录的SELinux上下文：sudo chcon -Rt mongod_var_lib_t /var/lib/mongo、sudo chcon -Rt mongod_var_log_t /var/log/mongodb。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！