溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Ubuntu怎么開(kāi)啟MongoDB的IP Security

發(fā)布時(shí)間:2022-01-27 09:21:48 來(lái)源:億速云 閱讀:93 作者:iii 欄目:開(kāi)發(fā)技術(shù)

本篇內(nèi)容主要講解“Ubuntu怎么開(kāi)啟MongoDB的IP Security”,感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Ubuntu怎么開(kāi)啟MongoDB的IP Security”吧!

MongoDB3.6的默認(rèn)配置會(huì)拒絕未授權(quán)的鏈接對(duì)公共網(wǎng)絡(luò)的訪問(wèn),從而保護(hù)數(shù)據(jù)收到外部威脅。MongoDB只會(huì)監(jiān)聽(tīng)本地鏈接,除非添加規(guī)則允許監(jiān)聽(tīng)其他地址。

看本教程前,你需要:

  • 安裝MongoDB3.6
  • 服務(wù)器上有多個(gè)網(wǎng)絡(luò)接口(本例會(huì)使用AWS EC2實(shí)例)
  • 了解IP網(wǎng)絡(luò)的基本知識(shí),會(huì)配置私有IP
Ubuntu怎么開(kāi)啟MongoDB的IP Security

我啟動(dòng)了安裝有 Ubuntu 16.04 LTS的一臺(tái)AWS EC2的實(shí)例,并且安裝了MongoDB3.6我想允許我的部分VPC IP地址連接到我們的MongoDB數(shù)據(jù)庫(kù)。通過(guò)這種方式,可以保證只有我們的指定IP以及本機(jī)才能連接到數(shù)據(jù)庫(kù),而其他陌生地址禁止訪問(wèn)數(shù)據(jù)庫(kù)。

首先啟動(dòng)VPC公共子網(wǎng)中的Ubuntu實(shí)例。根據(jù)MongoDB官網(wǎng)文檔安裝mongodb3.6,通過(guò)以下命令可以查看進(jìn)程占用了那個(gè)網(wǎng)絡(luò)端口:

ubuntu@ip-172-16-0-211:~$ sudo netstat -plant | egrep mongod

tcp        0      0 127.0.0.1:27017        0.0.0.0:*              LISTEN      2549/mongod

命令結(jié)果輸出顯示用戶只允許通過(guò)本機(jī)的27017端口進(jìn)行訪問(wèn),如果想其他系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù),就需要進(jìn)行IP綁定。運(yùn)行ifconfig命令

ubuntu@ip-172-16-0-211:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 0e:5e:76:83:49:3e
inet addr:172.16.0.211  Bcast:172.16.0.255  Mask:255.255.255.0
inet6 addr: fe80::c5e:76ff:fe83:493e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
RX packets:65521 errors:0 dropped:0 overruns:0 frame:0
TX packets:7358 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:94354063 (94.3 MB)  TX bytes:611646 (611.6 KB)

現(xiàn)在我們知道了我們想要監(jiān)聽(tīng)的網(wǎng)絡(luò)地址,打開(kāi)/etc/mongodb.conf文件,進(jìn)行編輯,文件修改后如下:

# network interfacesnet:
port: 27017
bindIp: 127.0.0.1,172.16.0.211

現(xiàn)在文件中就添加了一個(gè)IP地址172.16.0.211, 重啟mongod服務(wù)。

ubuntu@ip-172-16-0-211:~$ sudo service mongod stop
ubuntu@ip-172-16-0-211:~$ sudo service mongod start
ubuntu@ip-172-16-0-211:~$ sudo netstat -plnt | egrep mongod
tcp        0      0 172.16.0.211:27017      0.0.0.0:*              LISTEN      2892/mongod
tcp        0      0 127.0.0.1:27017        0.0.0.0:*              LISTEN      2892/mongod

可以看到現(xiàn)在除了本機(jī),數(shù)據(jù)庫(kù)還可以接受指定的IP的請(qǐng)求。通過(guò)本機(jī)連接:

ubuntu@ip-172-16-0-211:~$ mongo localhost
MongoDB shell version v3.6.0-rc2
connecting to: mongodb://127.0.0.1:27017/localhost

通過(guò)指定IP連接

ubuntu@ip-172-16-0-211:~$ mongo 172.16.0.211
MongoDB shell version v3.6.0-rc2
connecting to: mongodb://172.16.0.211:27017/test

默認(rèn)的本機(jī)配置是有很多好處的,但是現(xiàn)在就需要明確指定那些網(wǎng)絡(luò)可以連接數(shù)據(jù)庫(kù),防止不信任的網(wǎng)絡(luò)連接到系統(tǒng)。保證MongoDB系統(tǒng)不受遠(yuǎn)程攻擊是非常重要的,確保只有在安全清單上的IP才能連接到系統(tǒng)。

到此,相信大家對(duì)“Ubuntu怎么開(kāi)啟MongoDB的IP Security”有了更深的了解,不妨來(lái)實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI