日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Ubuntu中開啟MongoDB的IPSecurity

MongoDB3.6的默認配置會拒絕未授權的鏈接對公共網(wǎng)絡的訪問,從而保護數(shù)據(jù)收到外部威脅。MongoDB只會監(jiān)聽本地鏈接,除非添加規(guī)則允許監(jiān)聽其他地址。本教程會簡明的展示如何允許外部IP地址連接MongoDB節(jié)點,并保證聯(lián)網(wǎng)服務器可以連接到你的數(shù)據(jù)庫。通過本教程,你會發(fā)現(xiàn)配置MongoDB監(jiān)聽具體的網(wǎng)絡端口是很容易的一件事情。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務,包含不限于成都網(wǎng)站建設、做網(wǎng)站、銅川網(wǎng)絡推廣、重慶小程序開發(fā)、銅川網(wǎng)絡營銷、銅川企業(yè)策劃、銅川品牌公關、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務,您的肯定,是我們最大的嘉獎;創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供銅川建站搭建服務,24小時服務熱線:18982081108,官方網(wǎng)址:www.cdcxhl.com

看本教程前,你需要:

  • 安裝MongoDB3.6
  • 服務器上有多個網(wǎng)絡接口(本例會使用AWS EC2實例)
  • 了解IP網(wǎng)絡的基本知識,會配置私有IP

我啟動了安裝有 Ubuntu 16.04 LTS的一臺AWS EC2的實例,并且安裝了MongoDB3.6我想允許我的部分VPC IP地址連接到我們的MongoDB數(shù)據(jù)庫。通過這種方式,可以保證只有我們的指定IP以及本機才能連接到數(shù)據(jù)庫,而其他陌生地址禁止訪問數(shù)據(jù)庫。

首先啟動VPC公共子網(wǎng)中的Ubuntu實例。根據(jù)MongoDB官網(wǎng)文檔安裝mongodb3.6,通過以下命令可以查看進程占用了那個網(wǎng)絡端口:

ubuntu@ip-172-16-0-211:~$ sudo netstat -plant | egrep mongod

tcp        0      0 127.0.0.1:27017        0.0.0.0:*              LISTEN      2549/mongod

命令結果輸出顯示用戶只允許通過本機的27017端口進行訪問,如果想其他系統(tǒng)訪問數(shù)據(jù)庫,就需要進行IP綁定。運行ifconfig命令

ubuntu@ip-172-16-0-211:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 0e:5e:76:83:49:3e
inet addr:172.16.0.211  Bcast:172.16.0.255  Mask:255.255.255.0
inet6 addr: fe80::c5e:76ff:fe83:493e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
RX packets:65521 errors:0 dropped:0 overruns:0 frame:0
TX packets:7358 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:94354063 (94.3 MB)  TX bytes:611646 (611.6 KB)

現(xiàn)在我們知道了我們想要監(jiān)聽的網(wǎng)絡地址,打開/etc/mongodb.conf文件,進行編輯,文件修改后如下:

# network interfaces
net:
port: 27017
bindIp: 127.0.0.1,172.16.0.211

現(xiàn)在文件中就添加了一個IP地址172.16.0.211, 重啟mongod服務。

ubuntu@ip-172-16-0-211:~$ sudo service mongod stop
ubuntu@ip-172-16-0-211:~$ sudo service mongod start
ubuntu@ip-172-16-0-211:~$ sudo netstat -plnt | egrep mongod
tcp        0      0 172.16.0.211:27017      0.0.0.0:*              LISTEN      2892/mongod
tcp        0      0 127.0.0.1:27017        0.0.0.0:*              LISTEN      2892/mongod

可以看到現(xiàn)在除了本機,數(shù)據(jù)庫還可以接受指定的IP的請求。通過本機連接:

ubuntu@ip-172-16-0-211:~$ mongo localhost
MongoDB shell version v3.6.0-rc2
connecting to: mongodb://127.0.0.1:27017/localhost

通過指定IP連接

ubuntu@ip-172-16-0-211:~$ mongo 172.16.0.211
MongoDB shell version v3.6.0-rc2
connecting to: mongodb://172.16.0.211:27017/test

默認的本機配置是有很多好處的,但是現(xiàn)在就需要明確指定那些網(wǎng)絡可以連接數(shù)據(jù)庫,防止不信任的網(wǎng)絡連接到系統(tǒng)。保證MongoDB系統(tǒng)不受遠程攻擊是非常重要的,確保只有在安全清單上的IP才能連接到系統(tǒng)。

你就知道了如何為系統(tǒng)配置其他IP地址以訪問數(shù)據(jù)庫,現(xiàn)在就可以為你的復制集進行配置了。不要忘記做備份、監(jiān)控。如果你不想在這些工作上消耗太多精力,可以了解一下我們的數(shù)據(jù)庫即服務:MongoDB Atlas。


網(wǎng)站題目:Ubuntu中開啟MongoDB的IPSecurity
本文地址:http://m.5511xx.com/article/coecipe.html