Para sa aming Bisita sa Blog lamang Makakuha ng Karagdagang 3 Buwan na Libreng + 10% OFF sa TriAnnual na Plano YSBLOG10
Kunin ang Deal
Youdesign-ai-tagabuo-ng-website-wp

Paano I-configure ang MongoDB sa Linux Server – (Gabay sa Bawat Hakbang 2026)

Prahlad Prajapati 8 min basahin

Para i-configure ang MongoDB sa isang Linux server, i-install ang opisyal na repositoryo ng MongoDB, i-install ang mongod, simulan at paganahin ang serbisyo, itakda ang bindIp at security.authorization sa mongod.conf, lumikha ng admin user sa pamamagitan ng mongosh, buksan ang mga panuntunan sa firewall, at paganahin ang TLS. Panghuli, i-tune ang mga limitasyon at storage ng Linux para sa performance ng WiredTiger at mag-set up ng mga backup at monitoring.

Sa sunud-sunod na gabay na ito, matututunan mo nang eksakto kung paano i-configure ang MongoDB sa isang Linux server para sa produksyon sa 2026. Tatalakayin natin ang pag-install sa mga sistemang nakabatay sa Ubuntu/Debian at RHEL, secure configuration, performance tuning, mga replica set, mga backup, pagsubaybay, at mga karaniwang pag-aayos. Ang mga tagubilin ay madaling gamitin para sa mga nagsisimula ngunit nakaugat sa karanasan sa totoong operasyon.

Layunin sa Paghahanap at Ano ang Matututuhan Mo

Tinatarget ng tutorial na ito ang mga user na naghahanap ng "kung paano i-configure ang MongoDB sa server ng Linux,"kabilang ang mga admin na nagde-deploy ng mga bagong instance, mga developer na lumilipat sa produksyon, at mga team na nagpapatibay sa mga kasalukuyang pag-install. Makakakuha ka ng mga command na maaaring gamitin, napatunayang mga default, at konteksto upang makagawa ng matalinong mga pagpili para sa mga distribusyon na nakabase sa Ubuntu, Debian, at RHEL."

Mga Kinakailangan at Kinakailangan ng Sistema

  • Linux server (Ubuntu 22.04/24.04, Debian 12, RHEL/AlmaLinux/Rocky 8 o 9)
  • 64-bit CPU, 2+ core (4+ inirerekomenda), 4 GB RAM minimum (8–32 GB para sa produksyon)
  • Root o sudo access
  • Mga bukas na port: 27017/TCP (MongoDB), 27018/27019 kung sharding o replikasyon
  • Naka-synchronize ang oras (chrony o systemd-timesyncd) upang maiwasan ang auth at replication drift
  • Pangunahing pokus ng keyword: Paano Mag-configure MongoDB sa Linux Server (kasama ang pangalawa: Pag-install ng MongoDB, pag-configure ng MongoDB, pagpapatibay ng seguridad, pag-tune ng pagganap)

Hakbang 1: Idagdag ang Opisyal na MongoDB Repository

Ubuntu 22.04/24.04 (Jammy/Noble) at Debian 12 (Bookworm)

Palitan ang codename ng iyong distro kung kinakailangan. Ang halimbawa ay gumagamit ng MongoDB 7.0 (isang malawakang naka-deploy na stable series). Palaging i-verify ang pinakabagong sinusuportahang series mula sa mga opisyal na dokumento.

# Ubuntu Jammy example (22.04). For Noble (24.04), replace 'jammy' with 'noble'
sudo apt-get update
sudo apt-get install -y ca-certificates curl gnupg

curl -fsSL https://pgp.mongodb.com/server-7.0.asc | \
sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg --dearmor

echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] \
https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 multiverse" | \
sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list

sudo apt-get update
# Debian 12 (Bookworm) example
sudo apt-get update
sudo apt-get install -y ca-certificates curl gnupg

curl -fsSL https://pgp.mongodb.com/server-7.0.asc | \
sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg --dearmor

echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] \
https://repo.mongodb.org/apt/debian bookworm/mongodb-org/7.0 main" | \
sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list

sudo apt-get update

RHEL 8/9, AlmaLinux, Rocky Linux

sudo tee /etc/yum.repos.d/mongodb-org-7.0.repo >/dev/null <<'EOF'
[mongodb-org-7.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/7.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://pgp.mongodb.com/server-7.0.asc
EOF

sudo dnf clean all

Hakbang 2: I-install ang MongoDB Server

# Ubuntu/Debian
sudo apt-get install -y mongodb-org

# RHEL/Alma/Rocky
sudo dnf install -y mongodb-org

Ini-install nito ang mongod, mongosh, at mga kaugnay na tool. Panatilihing nakaayon ang iyong OS at sangay ng MongoDB sa iyong patakaran sa suporta.

Hakbang 3: Simulan at Paganahin ang Serbisyo

sudo systemctl enable --now mongod
sudo systemctl status mongod --no-pager
journalctl -u mongod -b --no-pager | tail -n 50

Kung hindi magsimula ang mongod, suriin ang mga pahintulot sa path ng data, konteksto ng SELinux, o mga conflict sa port sa 27017.

Hakbang 4: Konpigurasyon ng Base (mongod.conf)

Sa karamihan ng mga distribusyon, ang config ay nasa /etc/mongod.conf. Itakda ang network binding, mga data/log path, at paganahin ang awtorisasyon. Palaging i-backup ang file na ito bago i-edit.

sudo cp /etc/mongod.conf /etc/mongod.conf.bak.$(date +%F)

sudo tee /etc/mongod.conf >/dev/null <<'EOF'
storage:
  dbPath: /var/lib/mongo
  journal:
    enabled: true
  wiredTiger:
    engineConfig:
      # Set later based on RAM; omit to auto-calc
      # cacheSizeGB: 8
systemLog:
  destination: file
  path: /var/log/mongodb/mongod.log
  logAppend: true
net:
  port: 27017
  bindIp: 127.0.0.1,10.0.0.10   # replace 10.0.0.10 with your server's private IP
processManagement:
  timeZoneInfo: /usr/share/zoneinfo
security:
  authorization: enabled
# replication:
#   replSetName: rs0           # uncomment when configuring a replica set
# net:
#   tls:
#     mode: requireTLS
#     certificateKeyFile: /etc/ssl/mongo/mongo.pem
EOF

sudo systemctl restart mongod

Bilang default, mag-bind sa localhost at isang pribadong IP (hindi kailanman 0.0.0.0 sa produksyon). Ie-enable natin ang TLS at replication mamaya.

Hakbang 5: Gumawa ng Unang Admin User

Kapag naka-enable ang pahintulot, gumawa ng admin gumagamit sa database ng adminGamitin ang SCRAM-SHA-256 at isang malakas na password.

mongosh --host 127.0.0.1 --port 27017

use admin
db.createUser({
  user: "siteAdmin",
  pwd: passwordPrompt(),
  roles: [ { role: "root", db: "admin" } ]
})
exit

Kumonekta muli gamit ang pagpapatotoo:

mongosh --username siteAdmin --authenticationDatabase admin --host 127.0.0.1

Hakbang 6: Ligtas na Buksan ang mga Firewall Port

Ubuntu/Debian (UFW)

# Allow only trusted subnets or peers (replace CIDR)
sudo ufw allow from 10.0.0.0/24 to any port 27017 proto tcp
sudo ufw reload
sudo ufw status

RHEL/Alma/Rocky (firewalld)

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="27017" accept'
sudo firewall-cmd --reload
sudo firewall-cmd --list-all

Huwag kailanman ilantad ang 27017 sa pampublikong internet. Gumamit ng mga pribadong network, VPN, o mga grupo ng seguridad.

Hakbang 7: Paganahin ang TLS/SSL Encryption

I-encrypt ang trapiko habang dinadala. Gumamit ng internal na sertipiko ng CA o Let's Encrypt. Narito ang isang mabilis na halimbawa ng self-signed para sa paggamit sa laboratoryo; para sa produksyon, gumamit ng isang tunay na sertipiko na may lagda ng CA.

sudo mkdir -p /etc/ssl/mongo
sudo openssl req -newkey rsa:4096 -x509 -days 825 -nodes \
  -keyout /etc/ssl/mongo/mongo.key \
  -out /etc/ssl/mongo/mongo.crt \
  -subj "/CN=mongo.internal.example.com"

sudo sh -c 'cat /etc/ssl/mongo/mongo.key /etc/ssl/mongo/mongo.crt > /etc/ssl/mongo/mongo.pem'
sudo chmod 600 /etc/ssl/mongo/mongo.pem
sudo chown mongod:mongod /etc/ssl/mongo/mongo.pem
sudo tee -a /etc/mongod.conf >/dev/null <<'EOF'
net:
  tls:
    mode: requireTLS
    certificateKeyFile: /etc/ssl/mongo/mongo.pem
EOF

sudo systemctl restart mongod

Kumonekta sa TLS mula sa mga kliyente sa pamamagitan ng tumutukoy SSL parameter sa mga driver o mongosh (para sa mga self-signed certs, magbigay ng CA file o payagan lamang ang mga invalid certs sa mga test environment).

Hakbang 8: Pag-tune ng Pagganap ng Linux at WiredTiger

Dagdagan ang mga Deskriptor at Proseso ng File

sudo tee /etc/security/limits.d/mongodb.conf >/dev/null <<'EOF'
mongod soft nofile 64000
mongod hard nofile 64000
mongod soft nproc  32000
mongod hard nproc  32000
EOF

I-reboot o siguraduhing nailapat ang mga limitasyon ng PAM sa serbisyo ng mongod. Kumpirmahin sa pamamagitan ng lsof at cat /proc/$(pidof mongod)/limits.

I-disable ang Transparent Huge Pages (THP) at Tune Swappiness

# THP often hurts latency-sensitive databases
sudo tee /etc/systemd/system/disable-thp.service >/dev/null <<'EOF'
[Unit]
Description=Disable Transparent Huge Pages (THP)
After=network.target

[Service]
Type=simple
ExecStart=/bin/sh -c 'echo never > /sys/kernel/mm/transparent_hugepage/enabled; echo never > /sys/kernel/mm/transparent_hugepage/defrag'
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reload
sudo systemctl enable --now disable-thp

# Lower swappiness
echo 'vm.swappiness=1' | sudo tee /etc/sysctl.d/99-mongo.conf
sudo sysctl --system

WiredTiger Cache na may Tamang Laki

Ang default na cache ng WiredTiger ay isang maliit na bahagi lamang RAMSa mga kapaligirang limitado sa memorya o kapag tumatakbo sa mga shared node, itakda ang cacheSizeGB sa mongod.conf upang maiwasan ang pressure sa OS. Halimbawa: 50%–60% ng RAM sa mga nakalaang DB server.

Hakbang 9: I-configure ang isang Replica Set (Mataas na Availability)

Ang mga replica set ay nagbibigay ng redundancy at failover. Magtakda ng pangalan at i-restart bago simulan.

# In /etc/mongod.conf
replication:
  replSetName: rs0

sudo systemctl restart mongod
# On the primary node
mongosh --username siteAdmin --authenticationDatabase admin
rs.initiate({
  _id: "rs0",
  members: [
    { _id: 0, host: "mongo1.internal:27017" },
    { _id: 1, host: "mongo2.internal:27017" },
    { _id: 2, host: "mongo3.internal:27017", arbiterOnly: false }
  ]
})
rs.status()

Siguraduhing ang lahat ng miyembro ay maaaring magresolba at makipag-ugnayan sa isa't isa sa 27017. Gamitin ang pribado DNS o mga entry ng /etc/hosts at mga pare-parehong setting ng TLS.

Hakbang 10: Mga Backup at Point-in-Time Recovery

Pagsamahin ang mga logical backup sa mga filesystem snapshot o cloud-native snapshot para sa kaligtasan. Para sa mga abalang cluster, isaalang-alang ang mga hot backup o backup agent.

# Logical backup
mongodump --authenticationDatabase admin -u siteAdmin -h 127.0.0.1 \
  --archive=/backups/mongo-$(date +%F).archive --gzip

# Restore
mongorestore --archive=/backups/mongo-YYYY-MM-DD.archive --gzip

Para sa mga LVM o cloud volume snapshot, magsulat gamit ang quiesce kung maaari o gumamit ng mga replica secondary para sa mas ligtas na mga snapshot. Palaging subukan ang mga restore.

Hakbang 11: Pagsubaybay, Mga Tala, at Pagpapanatili

  • Mga kagamitang real-time: mongostat, mongotop
  • Mga sukatan ng sistema: node exporter, CloudWatch, o ang iyong monitoring stack
  • Taga-export ng MongoDB para sa mga dashboard ng Prometheus at Grafana
  • Pag-ikot ng log: gamitin ang logAppend true; i-trigger gamit ang sudo kill -SIGUSR1 $(pidof mongod)
  • Alerto sa replication lag, cache pressure, mabagal na query, disk I/O, at mga kaganapan sa OOM

Paglipat ng SELinux at Data Directory

Kung babaguhin mo ang dbPath sa isang custom mount (hal., /data/mongo) sa mga RHEL-based system na may SELinux enforcement, itatakda ang tamang konteksto o mabibigong magbasa/magsulat ang mongod.

# Example: moving data to /data/mongo
sudo systemctl stop mongod
sudo rsync -aHAX /var/lib/mongo/ /data/mongo/
sudo semanage fcontext -a -t mongod_var_lib_t "/data/mongo(/.*)?"
sudo restorecon -Rv /data/mongo
sudo sed -i 's|dbPath: .*|dbPath: /data/mongo|' /etc/mongod.conf
sudo systemctl start mongod

Pag-troubleshoot ng Mabilisang mga Panalo

  • Ginagamit na ang port: sudo ss -lntp | grep 27017
  • Tinanggihan ang pahintulot sa data path: suriin ang pagmamay-ari (mongod:mongod) at mga konteksto ng SELinux
  • Mga error sa pagpapahintulot: kumpirmahin ang db, user, at role; suriin ang keyfile/clusterAuthMode sa mga replica
  • Tinanggihan ang koneksyon mula sa remote: i-verify ang mga setting ng bindIp, firewall, at TLS
  • Mataas CPU o memorya: suriin ang mabagal na mga query, magdagdag ng mga index, ayusin ang WiredTiger cache, at beripikahin na hindi pinagana ang THP

Kapag May Katuturan ang Pinamamahalaang Pagho-host

Kung mas gusto mong mag-focus sa iyong app kaysa sa mga kernel flag at backup, isaalang-alang ang managed MongoDB sa mga na-optimize na VPS o cloud instance. Sa YouStable, nagbibigay kami ng mga server na sinusuportahan ng NVMe, pribadong networking, proactive monitoring, at opsyonal managemga serbisyo ng d database—mainam para sa mga team na nagnanais ng performance, seguridad, at mga mahuhulaang gastos nang walang pasanin sa operasyon.

Buod: Ang Iyong Checklist ng MongoDB na Handa na sa Produksyon

  • I-install mula sa opisyal na imbakan ng MongoDB
  • Simulan at paganahin ang mongod sa pamamagitan ng systemd
  • Itakda ang bindIp, paganahin ang awtorisasyon, at lumikha ng admin user
  • I-lock ang firewall at kailanganin ang TLS
  • Mga limitasyon sa pag-tune, THP, swappiness, at WiredTiger cache
  • Gumamit ng mga replica set para sa HA at mga validated backup para sa DR
  • Subaybayan ang kalusugan, kapasidad, at pagganap ng query

Mga Madalas Itanong (FAQ): Paano I-configure ang MongoDB sa Linux Server

Aling distro ng Linux ang pinakamainam para sa MongoDB sa 2026?

Ang Ubuntu LTS (22.04/24.04) at mga distro na tugma sa RHEL (AlmaLinux/Rocky 8/9) ang mga nangungunang pagpipilian dahil sa katatagan, pangmatagalang mga update, at de-kalidad na suporta sa repositoryo ng MongoDB. Piliin na ang isa na iyong koponan. managemainam ito para mapadali ang pag-patch at automation.

Paano ko mase-secure ang MongoDB kung dapat itong ma-access sa internet?

Gumamit muna ng VPN o bastion. Kung hindi maiiwasan ang pagkakalantad, ipatupad ang TLS (requireTLS), malakas na auth, mga allow-list ng firewall, paglilimita sa rate sa isang reverse proxy, at patuloy na pagsubaybay. Huwag kailanman magbigkis sa 0.0.0.0 nang walang mahigpit na kontrol at alerto sa network.

Anong port ang ginagamit ng MongoDB at maaari ko ba itong baguhin?

Nakikinig ang MongoDB sa TCP 27017 bilang default. Baguhin ito sa mongod.conf sa ilalim ng net.port, ayusin ang mga panuntunan ng iyong firewall, at i-update ang mga string ng koneksyon ng kliyente. Ang mga pagbabago sa port ay nagdaragdag ng kalabuan, hindi seguridad; gumamit ng TLS at wastong pagpapatotoo anuman ang mangyari.

Magkano RAM Dapat ba akong maglaan sa MongoDB?

Magsimula sa kahit man lang 8 GB para sa produksyon. Layunin ang RAM malapit sa iyong gumaganang set. Itakda ang WiredTiger cache sa ~50–60% ng RAM sa mga nakalaang DB server. Subaybayan ang mga pagkakamali sa pahina, presyon ng cache, at latency ng query upang ligtas na makapag-ulit.

Paano ko ililipat ang direktoryo ng data ng MongoDB sa isang bagong disk?

Itigil ang mongod, ilipat ang rsync data sa bagong path, i-update ang storage.dbPath sa mongod.conf, ayusin ang mga konteksto ng pagmamay-ari at SELinux, pagkatapos ay simulan ang mongod. Patunayan ang data, mga log, at performance pagkatapos ng paglipat. Para sa mga replica, ilipat muna ang mga secondary upang mapanatili ang availability.

Sa mga hakbang na ito, alam mo na ngayon kung paano i-configure ang MongoDB sa isang Linux server—mula sa pag-install at seguridad hanggang sa pag-tune at HA. Kung kailangan mo ng isang pinatigas at mataas na performance na stack na may suporta ng eksperto, YouStable makakatulong sa iyo na i-deploy ang MongoDB sa tamang paraan.

Ibahagi sa pamamagitan ng:

Prahlad Prajapati

Si Prahlad ay isang espesyalista sa web hosting at SEO-focused organic growth expert mula sa India. Aktibo siya sa digital space simula noong 2019, at tinutulungan niya ang mga tao na mapalago ang kanilang mga website sa pamamagitan ng malinis at napapanatiling mga estratehiya. Dahil sa kanyang hilig sa pag-aaral at mabilis na pag-aangkop, naniniwala siyang ang maliliit na detalye ay lumilikha ng malaking tagumpay. Tuklasin ang kanyang mga pananaw sa web hosting at SEO upang mapataas ang iyong online presence.

Mag-iwan ng komento

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan *

Kaugnay na Artikulo

Mag-scroll sa Tuktok