MongoDB bind_ip erreur: bind() a échoué errno:99 Ne peut pas assigner une adresse demandée pour la prise
Je veux configurer mongodb pour autoriser les connexions à distance à partir d'une adresse ip externe comme 66.31.123.123
.
Réglage 0.0.0.0
à bind_ip
fonctionne, mais je veux être plus restrictive et n'autoriser que certaines adresses ip pour se connecter. J'ai ajouté 66.31.123.123
à la bind_ip
liste mais mongodb renvoyait un message d'erreur ci-dessous:
mongodb.conf
bind_ip = 127.0.0.1,66.31.123.123
port = 27017
auth = true
mongodb journaux
Mon Dec 9 03:25:59 [initandlisten] ERROR: listen(): bind() failed errno:99 Cannot assign requested address for socket: 66.31.123.123:27017
Question: Pourquoi l'ajout d'une adresse ip externe ne fonctionne pas? Si auth=true
est utilisée, qui font qu'il est assez sûr à utiliser 0.0.0.0
comme le bind_ip
? Mongodb seront localement accessible à partir d'un Meteor.js app.
bind_ip
dit mongod (ou mongos) interface réseau qui adresse à lier, il ne sera pas filtrer les ip de connexion entrante.OriginalL'auteur Nyxynyx | 2013-12-09
Vous devez vous connecter pour publier un commentaire.
Comme guido dit, le bind_ip est pour les mongo adresse IP du serveur.
Auth est une bonne idée, mais seulement en s'appuyant sur auth vous ouvre à une attaque par force brute.
Vous pourriez
bind_ip = 0.0.0.0
et utiliser un pare-feu pour bloquer toutes les connexions entrantes sur le port 27017, à moins de venir de 66.31.123.123.Un autre sujet de préoccupation est la proximité de votre serveur meteor à votre mongo serveur est-il sur des réseaux privés ou à travers le réseau public. Si à travers le public, vous devez soit recompiler mongodb pour prendre en charge SSL, ou vous devriez tunnel mongodb connexion via SSH.
Si vous décidez de tunnel, bind_ip à l'adresse 127.0.0.1 et de sortir entrant 27017.
OriginalL'auteur emgee