在Ubuntu上開啟MongoDB的IP Security

-Advertisement-

本文翻譯之MongoDB官網博客，原地址：https://www.mongodb.com/blog/post/enabling-ip-security-for-mongodb-36-on-ubuntu MongoDB3.6的預設配置會拒絕未授權的鏈接對公共網路的訪問，從而保護數據收到外部威脅。Mon ...

本文翻譯之MongoDB官網博客，原地址：https://www.mongodb.com/blog/post/enabling-ip-security-for-mongodb-36-on-ubuntu

MongoDB3.6的預設配置會拒絕未授權的鏈接對公共網路的訪問，從而保護數據收到外部威脅。MongoDB只會監聽本地鏈接，除非添加規則允許監聽其他地址。

本教程會簡明的展示如何允許外部IP地址連接MongoDB節點，並保證聯網伺服器可以連接到你的資料庫。通過本教程，你會發現配置MongoDB監聽具體的網路埠是很容易的一件事情。

看本教程前，你需要：

l 安裝MongoDB3.6

l 伺服器上有多個網路介面（本例會使用AWS EC2實例）

l 瞭解IP網路的基本知識，會配置私有IP

我啟動了安裝有 Ubuntu 16.04 LTS的一臺AWS EC2的實例，並且安裝了MongoDB3.6

我想允許我的部分VPC IP地址連接到我們的MongoDB資料庫。通過這種方式，可以保證只有我們的指定IP以及本機才能連接到資料庫，而其他陌生地址禁止訪問資料庫。

首先啟動VPC公共子網中的Ubuntu實例。

根據MongoDB官網文檔安裝mongodb3.6，通過以下命令可以查看進程占用了那個網路埠：

ubuntu@ip-172-16-0-211:~$ sudo netstat -plant | egrep mongod

tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN 2549/mongod

命令結果輸出顯示用戶只允許通過本機的27017埠進行訪問，如果想其他系統訪問資料庫，就需要進行IP綁定。運行ifconfig命令

ubuntu@ip-172-16-0-211:~$ ifconfig

eth0      Link encap:Ethernet  HWaddr 0e:5e:76:83:49:3e

          inet addr:172.16.0.211  Bcast:172.16.0.255  Mask:255.255.255.0

          inet6 addr: fe80::c5e:76ff:fe83:493e/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1

          RX packets:65521 errors:0 dropped:0 overruns:0 frame:0

          TX packets:7358 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:94354063 (94.3 MB)  TX bytes:611646 (611.6 KB)

現在我們知道了我們想要監聽的網路地址，打開/etc/mongodb.conf文件，進行編輯，文件修改後如下：

# network interfaces

net:

  port: 27017

  bindIp: 127.0.0.1,172.16.0.211

現在文件中就添加了一個IP地址172.16.0.211，重啟mongod服務。

ubuntu@ip-172-16-0-211:~$ sudo service mongod stop

ubuntu@ip-172-16-0-211:~$ sudo service mongod start

ubuntu@ip-172-16-0-211:~$ sudo netstat -plnt | egrep mongod

tcp        0      0 172.16.0.211:27017      0.0.0.0:*               LISTEN      2892/mongod

tcp        0      0 127.0.0.1:27017         0.0.0.0:*               LISTEN      2892/mongod

可以看到現在除了本機，資料庫還可以接受指定的IP的請求。

通過本機連接：

ubuntu@ip-172-16-0-211:~$ mongo localhost

MongoDB shell version v3.6.0-rc2

connecting to: mongodb://127.0.0.1:27017/localhost

通過指定IP連接

ubuntu@ip-172-16-0-211:~$ mongo 172.16.0.211

MongoDB shell version v3.6.0-rc2

connecting to: mongodb://172.16.0.211:27017/test

預設的本機配置是有很多好處的，但是現在就需要明確指定那些網路可以連接資料庫，防止不信任的網路連接到系統。保證MongoDB系統不受遠程攻擊是非常重要的，確保只有在安全清單上的IP才能連接到系統。

你就知道瞭如何為系統配置其他IP地址以訪問資料庫，現在就可以為你的複製集進行配置了。不要忘記做備份、監控。如果你不想在這些工作上消耗太多精力，可以瞭解一下我們的資料庫即服務：MongoDB Atlas。

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

Visual Stuido快捷鍵

轉自：http://www.cnblogs.com/TankXiao/p/3164995.html 整理了一些VS的快捷鍵格式化整個文檔：(Ctrl + K, Ctrl + D)智能感知：（Ctrl + J）查看函數參數： (Ctrl+K, Ctrl+P)插入代碼段：(Ctrl+K, Ctrl+S ...
（一）線程基礎

認識線程因為新啟動的線程里會休息一下，所以肯定是主線程的方法先執行，如果想讓新啟動的線程執行完再去執行主線，也就是讓主線程等待，可以用 join 有時候覺得新啟動的線程有點不聽話，乾脆幹掉吧，讓它活一會已經夠意思了，可以用Abort，但是這個容易出問題，不建議使用。線程是有前後之分的，預設顯示 ...
一個線程知識點, 一個MongoDB的知識點

1 2 //WINForm窗體中切換前後臺線程執行任務: 3 protected void RunOnUI(Action action) 4 { 5 Invoke(action); 6 } 7 8 protected void RunOnBg(Action action) ... ...
Linux網路配置 RPM命令 samba服務 Linux目錄結構

Linux網路配置 RPM命令 samba服務 Linux目錄結構 ...
SPI知識總結

SPI知識總結一、定義 SPI(Serial Peripheral Interface--串列外設介面)匯流排系統是一種同步串列外設介面，它可以使MCU與各種外圍設備以串列方式進行通信以交換信息。優點：支持全雙工通信、通信簡單、數據傳輸速率塊；缺點：沒有指定的流控制，沒有應答機制確認是否接收到數 ...
yum安裝man命令程式錯誤

第一次安裝CentOS後，man命令無法使用，查了一下，發現沒有安裝man命令程式。嘗試安裝man yum install man 結果如下： Loaded plugins: fastestmirror Setting up Install Process Could not retrieve mi ...
CentOS 設置網路（修改IP&修改網關&修改DNS）

CentOS修改IP地址 # ifconfig eth0 192.168.1.80 這樣就把IP地址修改為192.168.1.80(如果發現上不了網了，那麼你可能需要把網關和DNS也改一下，後面會提到)，但是當你重新啟動系統或網卡之後，還是會變回原來的地址，這種修改方式只適用於需要臨時做IP修改。要 ...
Centos7 安裝VNC

安裝GNOMEyum groupinstall GNOME Desktop 安裝VNC-Serversudo yum install tigervnc-server 拷貝VNC-Server配置文件到systemd系統下cp /lib/systemd/system/[email protected] ...