配置MongoDB需确保安全与性能,首先安装并编辑/etc/mongod.conf,设置dbPath、bindIp限制访问,启用security.authorization,配置日志路径,创建管理员用户,最后启动服务并定期备份,推荐使用副本集和TLS加密。
配置 MongoDB 服务器需要根据实际使用场景进行合理设置,确保安全性、性能和数据持久性。以下是一个标准的配置流程,适用于大多数生产环境。
1. 安装 MongoDB
在开始配置前,先确保 MongoDB 已正确安装:
- Ubuntu/Debian:使用 apt 安装官方源提供的版本
- CentOS/RHEL:使用 yum 或 dnf
- Windows:从官网下载安装包并运行
- macOS:可使用 Homebrew 安装
安装完成后,MongoDB 通常会自带一个默认配置文件(如 /etc/mongod.conf)。
2. 编辑配置文件 mongod.conf
MongoDB 的主配置文件一般位于 /etc/mongod.conf,使用 YAML 格式。常见关键配置项如下:
存储路径
指定数据存储目录,默认为 /var/lib/mongodb:
storage:
dbPath: /var/lib/mongodb
journal:
enabled: true
网络设置
绑定 IP 和端口。生产环境中不要绑定到 0.0.0.0,应限制访问:
net: port: 27017 bindIp: 127.0.0.1,192.168.1.100 # 添加你的内网IP,禁止外网直接访问
如需远程访问,建议通过防火墙或 SSH 隧道控制,而不是开放公网 IP。
安全认证
启用身份验证,防止未授权访问:
security: authorization: enabled
y:
authorization: enabled
开启后,必须创建用户才能连接数据库。
日志配置
设置日志路径和级别:
systemLog: destination: file logAppend: true path: /var/log/mongodb/mongod.log
3. 启动与管理服务
使用系统服务管理 MongoDB:
- 启动服务:sudo systemctl start mongod
- 设置开机自启:sudo systemctl enable mongod
- 查看状态:sudo systemctl status mongod
如果服务无法启动,检查日志文件中的错误信息。
4. 创建管理员用户
首次进入 MongoDB shell,创建具有管理员权限的用户:
use admin
db.createUser({
user: "admin",
pwd: "yourStrongPassword",
roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]
})
之后连接时需使用 --authenticationDatabase admin 参数。
5. 其他优化建议
- 定期备份数据,使用 mongodump 或文件快照
- 监控资源使用情况(CPU、内存、磁盘 I/O)
- 考虑启用 TLS 加密客户端连接
- 对于高可用,配置副本集(replica set)
- 大容量场景下设计分片集群
基本上就这些。配置 MongoDB 的关键是安全性和稳定性,不要忽视认证和网络限制。修改配置后记得重启服务生效。不复杂但容易忽略细节。
