如何在 VPS 上创建 MongoDB 实例

在 Virtual Private Server (VPS) 上部署 MongoDB 可让您完全掌控数据库基础设施——非常适合重视性能、灵活性和数据主权的开发者、初创公司和组织。本指南将带您完成在 VPS 上安装、配置、保护和优化 MongoDB 的高级步骤。

🛠️ 第 1 步：更新系统

设置您的主机名和时区：

📦 第 2 步：安装 MongoDB

1. 导入 MongoDB GPG Key

2. 添加 MongoDB Repository

注意：如果使用 Ubuntu 22.04，请将 focal 替换为 jammy 或您的版本。

3. 安装 MongoDB

🧪 第 3 步：启动并启用 MongoDB

检查状态：

🔐 第 4 步：保护您的 MongoDB Server

默认情况下，MongoDB 绑定到 127.0.0.1。如果您想远程访问：

1. 编辑配置

在 net: 下找到 bindIp 行并修改：

2. 启用 Authentication

在 security: 部分下添加：

重启 MongoDB：

👤 第 5 步：创建管理员用户

访问 MongoDB shell：

创建管理员用户：

使用 exit 退出，然后测试登录：

🛡️ 第 6 步：加固 VPS 和 MongoDB

1. UFW Firewall

对于来自单个 IP 的远程访问：

2. Fail2Ban (SSH Protection)

⚙️ 第 7 步：高级优化（可选）

1. 用于高可用性的 Replica Set

修改 /etc/mongod.conf：

初始化：

2. 备份策略

使用 mongodump 进行备份：

使用 cron 自动化：

3. 使用 TLS/SSL 进行加密连接

生成证书并在 mongod.conf 中配置 net.ssl 部分。这需要更多设置以及受信任的 certificate authority (CA)。

🧪 第 8 步：测试您的部署

您可以测试远程连接：

将 your-server-ip 替换为您的 VPS IP 或域名。

📊 第 9 步：监控您的 MongoDB

可考虑以下工具：

• MongoDB Atlas Monitoring Agent（可选）

• Prometheus + Grafana 搭配 exporters

• 使用 cron 和 logwatch 的自定义告警

您也可以直接查看日志：

✅ 最终检查清单

• MongoDB 已安装并运行

• 远程访问已保护

• 已强制管理员身份验证

• 已配置 Firewall

• 已设置备份

• 已启用可选监控

🧩 结论

在 VPS 上运行 MongoDB 可为您带来无与伦比的灵活性，但也需要对安全、备份和性能给予细致关注。按照本指南操作后，您已经创建了一个安全且可用于生产环境的 MongoDB 实例，可随着应用增长而扩展。