草庐IT

mongo DB数据库bindIP的配置和我的理解(bindIP不是应用服务器的IP)

小小代码团 2023-11-20 原文

先批评这个文章!典型的错误,bindIP根本不是限制某一个IP访问的

背景:最近在阿里云上搭建overleaf的web服务集群,数据库和应用服务器分离,一口气买了三台服务器准备开始干活。overleaf用的是mongodb,我本来准备用docker来部署的,后来一想干脆作罢,就正常安装数据库,然后配置mongoDB仅仅允许在局域网访问嘛(因为三个机器都是在一个VPC里面,测试了一下互相也ping的通!所以就算了)

我部署过很多web应用,很多时候也都遇到过bind_ip这个名词,通常来说我们知道吧这个配置为0.0.0.0就是允许所有用户访问,配置为127.0.0.1就是只能本机访问,久而久之我就理解成bind_ip就是远程的访问的ip地址嘛。那我要让我的后端某服务器连接到数据库,就是配置为我的应用服务器的IP私网IP地址了?

但是这么下来,mongo直接无法启动了。怎么都启动不了,我找了一堆官网的解答,最后这个回答给了我惊醒!我的理解一直都是错的。

最基本的 TCP/IP 里 Socket(套接字)五元组说白了就是:

  • 协议
  • 本地的IP和端口
  • 远端的IP和端口

有了这五个元素就能确定唯一的一个连接。那么bind_ip的含义是什么呢?就是本地的IP和端口。一台主机可以有多个 IP 地址,多个网卡的且不提,单个网卡的还分别有 127.0.0.1(即回环地址)、子网地址(如同时处在多个子网下则子网地址也不唯一)、公网地址。

要查看一个机器的所有的网卡,直接输入ip addr命令即可。

ecs-assist-user@iZt4n975gdpeb881pr3slmZ:~$ sudo ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:16:3e:06:38:23 brd ff:ff:ff:ff:ff:ff
    inet 172.24.230.74/20 brd 172.24.239.255 scope global dynamic eth0
       valid_lft 315352910sec preferred_lft 315352910sec
    inet6 fe80::216:3eff:fe06:3823/64 scope link 
       valid_lft forever preferred_lft forever

然后把bind_ip修改为:172.24.230.74,也就是监听局域网VPC里面的连接请求,这样我局域网里面的所有主机就可以直接登陆到mongodb了!

当然如果你要设置多个bind_ip,就用逗号分隔开来。

# network interfaces
net:
  port: 27017
  bindIp: 127.0.0.1,172.24.230.74

最后我才恍然大悟。成功了!

但是这样真的安全吗?我bind了局域网的这个网卡,真的就是只有局域网才能访问吗?后来我随便拿一台机器一测试居然连接上了!离谱!

所以最终结论:用数据库的账号、密码来管理,而不是用所谓的IP来保证安全。想要IP保证安全的就只有通过本机访问数据库,此外如果对于安全有额外考虑的,比如游戏公司数据库,最好通过安全组限制访问的IP和端口,确保绝对的安全。

bindIPmongoxffxff0cxff0数据库tcp/ip网络协议

有关mongo DB数据库bindIP的配置和我的理解(bindIP不是应用服务器的IP)的更多相关文章

  1. ruby - 将差异补丁应用于字符串/文件 - 2

    对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl

  2. ruby - 解析 RDFa、微数据等的最佳方式是什么,使用统一的模式/词汇(例如 schema.org)存储和显示信息 - 2

    我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i

  3. ruby-on-rails - Rails 应用程序之间的通信 - 2

    我构建了两个需要相互通信和发送文件的Rails应用程序。例如,一个Rails应用程序会发送请求以查看其他应用程序数据库中的表。然后另一个应用程序将呈现该表的json并将其发回。我还希望一个应用程序将存储在其公共(public)目录中的文本文件发送到另一个应用程序的公共(public)目录。我从来没有做过这样的事情,所以我什至不知道从哪里开始。任何帮助,将不胜感激。谢谢! 最佳答案 无论Rails是什么,几乎所有Web应用程序都有您的要求,大多数现代Web应用程序都需要相互通信。但是有一个小小的理解需要你坚持下去,网站不应直接访问彼此

  4. ruby - 无法运行 Rails 2.x 应用程序 - 2

    我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby​​:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r

  5. ruby-on-rails - Rails 应用程序中的 Rails : How are you using application_controller. rb 是新手吗? - 2

    刚入门rails,开始慢慢理解。有人可以解释或给我一些关于在application_controller中编码的好处或时间和原因的想法吗?有哪些用例。您如何为Rails应用程序使用应用程序Controller?我不想在那里放太多代码,因为据我了解,每个请求都会调用此Controller。这是真的? 最佳答案 ApplicationController实际上是您应用程序中的每个其他Controller都将从中继承的类(尽管这不是强制性的)。我同意不要用太多代码弄乱它并保持干净整洁的态度,尽管在某些情况下ApplicationContr

  6. ruby-on-rails - 如何在我的 Rails 应用程序 View 中打印 ruby​​ 变量的内容? - 2

    我是一个Rails初学者,但我想从我的RailsView(html.haml文件)中查看Ruby变量的内容。我试图在ruby​​中打印出变量(认为它会在终端中出现),但没有得到任何结果。有什么建议吗?我知道Rails调试器,但更喜欢使用inspect来打印我的变量。 最佳答案 您可以在View中使用puts方法将信息输出到服务器控制台。您应该能够在View中的任何位置使用Haml执行以下操作:-puts@my_variable.inspect 关于ruby-on-rails-如何在我的R

  7. ruby - Ruby 有 `Pair` 数据类型吗? - 2

    有时我需要处理键/值数据。我不喜欢使用数组,因为它们在大小上没有限制(很容易不小心添加超过2个项目,而且您最终需要稍后验证大小)。此外,0和1的索引变成了魔数(MagicNumber),并且在传达含义方面做得很差(“当我说0时,我的意思是head...”)。散列也不合适,因为可能会不小心添加额外的条目。我写了下面的类来解决这个问题:classPairattr_accessor:head,:taildefinitialize(h,t)@head,@tail=h,tendend它工作得很好并且解决了问题,但我很想知道:Ruby标准库是否已经带有这样一个类? 最佳

  8. ruby - 从 Ruby 中的主机名获取 IP 地址 - 2

    我有一个存储主机名的Ruby数组server_names。如果我打印出来,它看起来像这样:["hostname.abc.com","hostname2.abc.com","hostname3.abc.com"]相当标准。我想要做的是获取这些服务器的IP(可能将它们存储在另一个变量中)。看起来IPSocket类可以做到这一点,但我不确定如何使用IPSocket类遍历它。如果它只是尝试像这样打印出IP:server_names.eachdo|name|IPSocket::getaddress(name)pnameend它提示我没有提供服务器名称。这是语法问题还是我没有正确使用类?输出:ge

  9. ruby-on-rails - 如何在 Gem 中获取 Rails 应用程序的根目录 - 2

    是否可以在应用程序中包含的gem代码中知道应用程序的Rails文件系统根目录?这是gem来源的示例:moduleMyGemdefself.included(base)putsRails.root#returnnilendendActionController::Base.send:include,MyGem谢谢,抱歉我的英语不好 最佳答案 我发现解决类似问题的解决方案是使用railtie初始化程序包含我的模块。所以,在你的/lib/mygem/railtie.rbmoduleMyGemclassRailtie使用此代码,您的模块将在

  10. ruby - 我如何添加二进制数据来遏制 POST - 2

    我正在尝试使用Curbgem执行以下POST以解析云curl-XPOST\-H"X-Parse-Application-Id:PARSE_APP_ID"\-H"X-Parse-REST-API-Key:PARSE_API_KEY"\-H"Content-Type:image/jpeg"\--data-binary'@myPicture.jpg'\https://api.parse.com/1/files/pic.jpg用这个:curl=Curl::Easy.new("https://api.parse.com/1/files/lion.jpg")curl.multipart_form_

随机推荐