今天在使用redis的時候遇到了一些問題,這個問題的解決,發現很多人使用redis的時候沒有一點安全意識。所以又重溫了一下redis,覺得應該寫一下redis的安全和配置。
安裝
$ wget二進位制檔案是編譯完成後在src目錄下$ tar xzf redis-4.0.10.tar.gz
$ mv redis-4.0.10 /usr/local/redis
$ cd /usr/local/redis
$ make
$ ll -a src | grep redis其中redis-server為服務端程式,redis-cli為客戶端程式。-rw-rw-r-- 1 root root 2.4k jun 13 19:02 redisassert.h
-rwxr-xr-x 1 root root 2.6m sep 14 12:05 redis-benchmark
-rw-rw-r-- 1 root root 29k jun 13 19:02 redis-benchmark.c
-rw-r--r-- 1 root root 129k sep 14 12:05 redis-benchmark.o
-rwxr-xr-x 1 root root 6.0m sep 14 12:05 redis-check-aof
-rw-rw-r-- 1 root root 7.0k jun 13 19:02 redis-check-aof.c
-rw-r--r-- 1 root root 38k sep 14 12:05 redis-check-aof.o
-rwxr-xr-x 1 root root 6.0m sep 14 12:05 redis-check-rdb
-rw-rw-r-- 1 root root 14k jun 13 19:02 redis-check-rdb.c
-rw-r--r-- 1 root root 68k sep 14 12:04 redis-check-rdb.o
-rwxr-xr-x 1 root root 2.8m sep 14 12:05 redis-cli
-rw-rw-r-- 1 root root 99k jun 13 19:02 redis-cli.c
-rw-r--r-- 1 root root 450k sep 14 12:05 redis-cli.o
-rw-rw-r-- 1 root root 22k jun 13 19:02 redismodule.h
-rwxr-xr-x 1 root root 6.0m sep 14 12:05 redis-sentinel
-rwxr-xr-x 1 root root 6.0m sep 14 12:05 redis-server
-rwxrwxr-x 1 root root 65k jun 13 19:02 redis-trib
建立服務
二進位制檔案是編譯完成後在src目錄下,通過下面的命令啟動redis服務:
$ ln -s /usr/local/redis/src/redis-cli /usr/bin/redis輸出版本$ ln -s /usr/local/redis/src/redis-server /usr/bin/redisd
$ redis --version至此,表明你的redis已經安裝完畢。redis-cli 4.0.10
$ redisd --version
redis server v=4.0.10 sha=00000000:0 malloc=jemalloc-4.0.3 bits=64 build=e53a76b77e60d5b0
配置
為什麼配置要單獨列出來乙個標題呢?
這是因為redis並沒有最大地去優化安全方面,而是盡最大可能去優化高效能和易用性。
redis預設情況下會開啟6379埠,在認證未開啟的情況下,可導致任意使用者進行未授權訪問操作。
所以我們這裡需要做一些安全性配置
新增使用者
千萬不要用乙個有較高許可權的使用者來啟動redis。如果你的reidis不安全,那麼你的高許可權使用者將會成為突破口,導致你的伺服器被攻擊。
所以我們需要建立redis賬戶,並通過該賬戶啟動redis服務,並且配置該賬戶禁止登陸。
$ adduser redis修改配置檔案這裡需要你對vim有基本的操作$ vim /etc/passwd
redis:x:1001:1001:,,,:/home/redis:/usr/sbin/nologin
$ chown -r redis:redis /usr/local/redis
$ vim redis.conf配置乙個啟動程式redis-server預設不是後台程式啟動,所以我們需要為它配置乙個啟動程式# 第92行左右 修改埠
port 7379
# 第171行左右 日誌檔案
logfile /var/log/redis/redis.log
# 第263行左右 設定快照檔案目錄,切勿設定成乙個redis使用者沒有許可權的目錄
dir /usr/local/redis/
# 第500行左右 設定密碼
requirepass your_password
$ mkdir /var/log/redis
$ chown -r redis:redis /var/log/redis/
$ vim /usr/bin/goredisdnohup /usr/bin/redisd /usr/local/redis/redis.conf >> /var/log/redis/goredisd.log 2>&1 &
$ goredisd
$ ps -axu | grep redis
redis 19498 0.0 0.1 145304 2580 pts/0 sl 10:49 0:09 /usr/bin/redisd *:7379
Redis安裝與配置
一 windows下安裝redis 由上圖可見redis服務的預設埠為6379 3 保持開啟redis服務剛剛開啟的視窗請不要關閉 另起乙個cmd視窗執行客戶端進驗證是否正常執行,使用cd命令切換到redis目錄執行redis cli.exe h 127.0.0.1 p 6379命令。設定鍵值對 s...
Redis安裝與配置
1.1 編譯 redis 資料庫 1 將 redis 源 檔案上傳到 linux 系統之中,隨後將其解壓縮到 usr local src 目錄之中 tar xzvf srv ftp redis 3.2.5.tar.gz c usr local src 2 為了進行 redis 資料庫的編譯,那麼需要...
Redis安裝與配置
wget tar xf usr local redis 2.8.12.tar.gz cd redis 2.8.12 make 如果出現一下報錯 zmalloc.h 50 31 fatal error jemalloc jemalloc.h no such file or directory 解決辦法...