当前位置:首页 > 行业动态 > 正文

如何在公网上安全地安装和配置MongoDB?

要安装MongoDB,请访问官方文档:https://docs.mongodb.com/manual/installation/ 或使用包管理器。

在Linux CentOS服务器上安装MongoDB数据库,并实现公网访问,可以通过以下步骤完成:

如何在公网上安全地安装和配置MongoDB?  第1张

配置Mongodb源

1、进入yum.repos.d目录

 cd /etc/yum.repos.d

2、新建一个下载源文件

 vim mongodborg4.0.repo

3、在文件里面添加下面内容,然后保存

 [mngodborg]
   name=MongoDB Repository
   baseurl=http://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodborg/4.0/x86_64/
   gpgcheck=0
   enabled=1

安装MongoDB

1、执行命令安装

 yum y install mongodborg

2、查看一下安装的位置

 whereis mongod

3、修改一下mongod.conf配置文件

 vim /etc/mongod.conf

4、把bindIp: 127.0.0.1改为bindIp: 0.0.0.0然后保存

5、启动mongoDB

 systemctl start mongod.service

6、停止mongoDB

 systemctl stop mongod.service

7、重启mongoDB

 systemctl restart mongod.service

8、查看状态mongodb

 systemctl status mongod.service

9、设置mongodb开机自启动

 systemctl enable mongod.service

局域网连接测试

使用图形化工具Navicat进行测试连接,在Navicat新建一个MongoDB连接,因为安装的时候没有输入账户密码,所以我们直接输入ip地址和端口,点击测试连接出现连接成功。

安装cpolar内网穿透

1、使用一键脚本安装命令

 curl L https://www.cpolar.com/static/downloads/installreleasecpolar.sh | sudo bash

2、token认证:登录cpolar官网后台,点击左侧的验证,查看自己的认证token,之后将token贴在命令行里:

 cpolar authtoken xxxxxxx

3、向系统添加服务

 sudo systemctl enable cpolar

4、启动cpolar服务

 sudo systemctl start cpolar

配置公网访问地址

成功启动cpolar服务后,我们在浏览器上访问Linux局域网ip地址+9200端口,登录cpolar web UI管理界面,登录成功后,点击左侧仪表盘的隧道管理——创建隧道,创建一个tcp协议的隧道指向mongoDB的27017端口:隧道名称:可自定义,注意不要与已有的隧道名称重复;协议:tcp;本地地址:27017;域名类型:免费选择随机域名;地区:选择China VIP;点击创建,然后打开在线隧道列表,查看并且复制tcp协议的公网地址,注意无需复制tcp://。

公网远程连接

打开navicat或者其他连接工具,输入上面我们cpolar中创建的公网地址,端口号对应地址后面的公网端口号,点击测试连接,出现连接成功表示成功。

固定连接公网地址

要注意的是,以上步骤使用的是随机临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化,我们接下来为其配置固定的TCP端口地址,该地址不会变化,设置后将无需每天重复修改地址,配置固定tcp端口地址需要将cpolar升级到专业版套餐或以上,登录cpolar官网后台,点击左侧的预留,找到保留的tcp地址,我们来为远程连接MongoDB数据库保留一个固定tcp地址:地区:选择China vip;描述:即备注,可自定义;点击保留,地址保留成功后,系统会生成相应的固定公网地址,将其复制下来,配置固定tcp地址,在浏览器上访问Linux局域网ip地址+:9200端口,登录cpolar web ui管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到我们上面创建的远程数据库隧道,点击右侧的编辑修改隧道信息,将保留成功的固定tcp地址配置到隧道中端口类型:修改为固定tcp端口预留的tcp地址:填写官网保留成功的地址,点击更新,隧道更新成功后,点击左侧仪表盘的状态——在线隧道列表,可以看到公网地址已经更新成为了固定tcp地址,使用固定地址连接打开连接工具,输入我们刚刚配置成功的固定tcp地址,端口为地址后面对应的地址,点击测试连接出现连接成功表示成功,现在这个地址不会再随机变化了,只要保持隧道为在线状态,我们就可以在外公网环境下远程连接内网linux的mongoDB数据库。

FAQs

1、问题:如何修改MongoDB的配置使其允许公网访问?

解答:修改/etc/mongod.conf文件中的bindIp字段,将其值从127.0.0.1改为0.0.0.0,这样MongoDB就可以监听所有IP地址的连接请求了,修改完成后,需要重启MongoDB服务使配置生效。

2、问题:为什么在配置完cpolar后无法通过公网地址连接到MongoDB?

解答:可能的原因包括:a) cpolar服务未正确启动或运行异常;b) 防火墙规则未允许外部访问MongoDB的端口(默认是27017);c) cpolar创建的隧道配置有误或已过期,首先检查cpolar服务的运行状态和日志,确认是否有错误信息;其次检查防火墙设置,确保已开放相应端口;最后登录cpolar Web UI检查隧道状态和配置是否正确,如果使用的是临时地址,请确认其是否已过期并重新创建隧道。

步骤 描述 资源 注意事项
1. 确定安装环境 选择适合的操作系统(如Linux、Windows等)和硬件配置。 系统要求、硬件配置 确保满足MongoDB的最低要求
2. 下载MongoDB安装包 访问MongoDB官网下载适合的安装包。 MongoDB官网 根据操作系统选择对应的安装包版本
3. 上传安装包到服务器 使用FTP、SCP等工具将安装包上传到服务器。 FTP、SCP等工具 确保安装包完整无误
4. 解压安装包 在服务器上解压下载的MongoDB安装包。 解压命令(如tar xvzf) 确保解压后的目录结构正确
5. 配置环境变量 在服务器上配置环境变量,以便在任何目录下都能执行MongoDB命令。 编辑.bashrc文件(Linux)或系统环境变量(Windows) 保存并重启终端或注销重新登录
6. 配置MongoDB配置文件 编辑MongoDB的配置文件(如mongod.conf),配置数据库的存储路径、端口等。 配置文件(如mongod.conf) 根据实际需求配置参数
7. 启动MongoDB服务 在服务器上启动MongoDB服务。 启动命令(如mongod f mongod.conf) 确保服务启动成功
8. 验证MongoDB服务 使用MongoDB客户端连接到服务器,验证服务是否正常运行。 MongoDB客户端 检查连接是否成功,查看数据库状态
9. 配置防火墙 在服务器上配置防火墙规则,允许MongoDB端口(默认27017)的访问。 防火墙配置 确保端口未被阻止
10. 配置SSH访问 如果需要远程访问MongoDB,配置SSH访问权限。 SSH配置 设置密码或密钥认证
11. 配置MongoDB副本集或分片集群(可选) 如果需要高可用性或可扩展性,配置MongoDB副本集或分片集群。 副本集或分片集群配置 根据实际需求配置副本集或分片集群

表格仅为安装MongoDB的简要步骤,具体操作可能因操作系统、版本等因素而有所不同,在安装过程中,请务必仔细阅读官方文档,确保安装过程顺利进行。

0