先批评这个文章!典型的错误,bindIP根本不是绑定哪一个ip的
背景:最近在阿里云上搭建overleaf的web服务集群,数据库和应用服务器分离,一口气买了三台服务器准备开始干活。overleaf用的是mongodb,我本来准备用docker来部署的,后来一想干脆作罢,就正常安装数据库,然后配置mongoDB仅仅允许在局域网访问嘛(因为三个机器都是在一个VPC里面,测试了一下互相也ping的通!所以就算了)
我部署过很多web应用,很多时候也都遇到过bind_ip这个名词,通常来说我们知道吧这个配置为0.0.0.0就是允许所有用户访问,配置为127.0.0.1就是只能本机访问,久而久之我就理解成bind_ip就是远程的访问的ip地址嘛,那就是配置为我的应用服务器的IP地址了?
但是这么下来,mongo直接无法启动了。怎么都启动不了,我找了一堆官网的解答,最后这个回答给了我惊醒!我的理解一直都是错的。
最基本的 TCP/IP 里 Socket(套接字)五元组说白了就是:
- 协议
- 本地的IP和端口
- 远端的IP和端口
有了这五个元素就能确定唯一的一个连接。那么bind_ip的含义是什么呢?就是本地的IP和端口。一台主机可以有多个 IP 地址,多个网卡的且不提,单个网卡的还分别有 127.0.0.1(即回环地址)、子网地址(如同时处在多个子网下则子网地址也不唯一)、公网地址。
要查看一个机器的所有的网卡,直接输入ip addr命令即可。
ecs-assist-user@iZt4n975gdpeb881pr3slmZ:~$ sudo ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:16:3e:06:38:23 brd ff:ff:ff:ff:ff:ffinet 172.24.230.74/20 brd 172.24.239.255 scope global dynamic eth0valid_lft 315352910sec preferred_lft 315352910secinet6 fe80::216:3eff:fe06:3823/64 scope link valid_lft forever preferred_lft forever
然后把bind_ip修改为:172.24.230.74,也就是监听局域网VPC里面的连接请求,这样我局域网里面的所有主机就可以直接登陆到mongodb了!
当然如果你要设置多个bind_ip,就用逗号分隔开来。
# network interfaces
net:port: 27017bindIp: 127.0.0.1,172.24.230.74
最后我才恍然大悟。成功了!
但是这样真的安全吗?我bind了局域网的这个网卡,真的就是只有局域网才能访问吗?后来我随便拿一台机器一测试居然连接上了!离谱!
