您好,登錄后才能下訂單哦!
本篇內(nèi)容主要講解“Ubuntu怎么開(kāi)啟MongoDB的IP Security”,感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Ubuntu怎么開(kāi)啟MongoDB的IP Security”吧!
MongoDB3.6的默認(rèn)配置會(huì)拒絕未授權(quán)的鏈接對(duì)公共網(wǎng)絡(luò)的訪問(wèn),從而保護(hù)數(shù)據(jù)收到外部威脅。MongoDB只會(huì)監(jiān)聽(tīng)本地鏈接,除非添加規(guī)則允許監(jiān)聽(tīng)其他地址。
看本教程前,你需要:
我啟動(dòng)了安裝有 Ubuntu 16.04 LTS的一臺(tái)AWS EC2的實(shí)例,并且安裝了MongoDB3.6我想允許我的部分VPC IP地址連接到我們的MongoDB數(shù)據(jù)庫(kù)。通過(guò)這種方式,可以保證只有我們的指定IP以及本機(jī)才能連接到數(shù)據(jù)庫(kù),而其他陌生地址禁止訪問(wèn)數(shù)據(jù)庫(kù)。
首先啟動(dòng)VPC公共子網(wǎng)中的Ubuntu實(shí)例。根據(jù)MongoDB官網(wǎng)文檔安裝mongodb3.6,通過(guò)以下命令可以查看進(jìn)程占用了那個(gè)網(wǎng)絡(luò)端口:
ubuntu@ip-172-16-0-211:~$ sudo netstat -plant | egrep mongod tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN 2549/mongod
命令結(jié)果輸出顯示用戶只允許通過(guò)本機(jī)的27017端口進(jìn)行訪問(wèn),如果想其他系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù),就需要進(jìn)行IP綁定。運(yùn)行ifconfig命令
ubuntu@ip-172-16-0-211:~$ ifconfig eth0 Link encap:Ethernet HWaddr 0e:5e:76:83:49:3e inet addr:172.16.0.211 Bcast:172.16.0.255 Mask:255.255.255.0 inet6 addr: fe80::c5e:76ff:fe83:493e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:9001 Metric:1 RX packets:65521 errors:0 dropped:0 overruns:0 frame:0 TX packets:7358 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:94354063 (94.3 MB) TX bytes:611646 (611.6 KB)
現(xiàn)在我們知道了我們想要監(jiān)聽(tīng)的網(wǎng)絡(luò)地址,打開(kāi)/etc/mongodb.conf文件,進(jìn)行編輯,文件修改后如下:
# network interfacesnet: port: 27017 bindIp: 127.0.0.1,172.16.0.211
現(xiàn)在文件中就添加了一個(gè)IP地址172.16.0.211, 重啟mongod服務(wù)。
ubuntu@ip-172-16-0-211:~$ sudo service mongod stop ubuntu@ip-172-16-0-211:~$ sudo service mongod start ubuntu@ip-172-16-0-211:~$ sudo netstat -plnt | egrep mongod tcp 0 0 172.16.0.211:27017 0.0.0.0:* LISTEN 2892/mongod tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN 2892/mongod
可以看到現(xiàn)在除了本機(jī),數(shù)據(jù)庫(kù)還可以接受指定的IP的請(qǐng)求。通過(guò)本機(jī)連接:
ubuntu@ip-172-16-0-211:~$ mongo localhost MongoDB shell version v3.6.0-rc2 connecting to: mongodb://127.0.0.1:27017/localhost
通過(guò)指定IP連接
ubuntu@ip-172-16-0-211:~$ mongo 172.16.0.211 MongoDB shell version v3.6.0-rc2 connecting to: mongodb://172.16.0.211:27017/test
默認(rèn)的本機(jī)配置是有很多好處的,但是現(xiàn)在就需要明確指定那些網(wǎng)絡(luò)可以連接數(shù)據(jù)庫(kù),防止不信任的網(wǎng)絡(luò)連接到系統(tǒng)。保證MongoDB系統(tǒng)不受遠(yuǎn)程攻擊是非常重要的,確保只有在安全清單上的IP才能連接到系統(tǒng)。
到此,相信大家對(duì)“Ubuntu怎么開(kāi)啟MongoDB的IP Security”有了更深的了解,不妨來(lái)實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。