Redis安裝與配置

2021-09-10 14:33:41 字數 3242 閱讀 2002

今天在使用redis的時候遇到了一些問題,這個問題的解決,發現很多人使用redis的時候沒有一點安全意識。所以又重溫了一下redis,覺得應該寫一下redis的安全和配置。

安裝

$ wget 

$ tar xzf redis-4.0.10.tar.gz

$ mv redis-4.0.10 /usr/local/redis

$ cd /usr/local/redis

$ make

二進位制檔案是編譯完成後在src目錄下

$ ll -a src | grep redis

-rw-rw-r-- 1 root root 2.4k jun 13 19:02 redisassert.h

-rwxr-xr-x 1 root root 2.6m sep 14 12:05 redis-benchmark

-rw-rw-r-- 1 root root 29k jun 13 19:02 redis-benchmark.c

-rw-r--r-- 1 root root 129k sep 14 12:05 redis-benchmark.o

-rwxr-xr-x 1 root root 6.0m sep 14 12:05 redis-check-aof

-rw-rw-r-- 1 root root 7.0k jun 13 19:02 redis-check-aof.c

-rw-r--r-- 1 root root 38k sep 14 12:05 redis-check-aof.o

-rwxr-xr-x 1 root root 6.0m sep 14 12:05 redis-check-rdb

-rw-rw-r-- 1 root root 14k jun 13 19:02 redis-check-rdb.c

-rw-r--r-- 1 root root 68k sep 14 12:04 redis-check-rdb.o

-rwxr-xr-x 1 root root 2.8m sep 14 12:05 redis-cli

-rw-rw-r-- 1 root root 99k jun 13 19:02 redis-cli.c

-rw-r--r-- 1 root root 450k sep 14 12:05 redis-cli.o

-rw-rw-r-- 1 root root 22k jun 13 19:02 redismodule.h

-rwxr-xr-x 1 root root 6.0m sep 14 12:05 redis-sentinel

-rwxr-xr-x 1 root root 6.0m sep 14 12:05 redis-server

-rwxrwxr-x 1 root root 65k jun 13 19:02 redis-trib

其中redis-server為服務端程式,redis-cli為客戶端程式。

建立服務

二進位制檔案是編譯完成後在src目錄下,通過下面的命令啟動redis服務:

$ ln -s /usr/local/redis/src/redis-cli /usr/bin/redis

$ ln -s /usr/local/redis/src/redis-server /usr/bin/redisd

輸出版本

$ redis --version

redis-cli 4.0.10

$ redisd --version

redis server v=4.0.10 sha=00000000:0 malloc=jemalloc-4.0.3 bits=64 build=e53a76b77e60d5b0

至此,表明你的redis已經安裝完畢。

配置

為什麼配置要單獨列出來乙個標題呢?

這是因為redis​​​​​​​並沒有最大地去優化安全方面,而是盡最大可能去優化高效能和易用性。

redis預設情況下會開啟6379埠,在認證未開啟的情況下,可導致任意使用者進行未授權訪問操作。

所以我們這裡需要做一些安全性配置

新增使用者

千萬不要用乙個有較高許可權的使用者來啟動redis。如果你的reidis不安全,那麼你的高許可權使用者將會成為突破口,導致你的伺服器被攻擊。

所以我們需要建立redis賬戶,並通過該賬戶啟動redis服務,並且配置該賬戶禁止登陸。

$ adduser redis

$ vim /etc/passwd

redis:x:1001:1001:,,,:/home/redis:/usr/sbin/nologin

$ chown -r redis:redis /usr/local/redis

修改配置檔案這裡需要你對vim有基本的操作

$ vim redis.conf

# 第92行左右 修改埠

port 7379

# 第171行左右 日誌檔案

logfile /var/log/redis/redis.log

# 第263行左右 設定快照檔案目錄,切勿設定成乙個redis使用者沒有許可權的目錄

dir /usr/local/redis/

# 第500行左右 設定密碼

requirepass your_password

$ mkdir /var/log/redis

$ chown -r redis:redis /var/log/redis/

配置乙個啟動程式redis-server預設不是後台程式啟動,所以我們需要為它配置乙個啟動程式

$ vim /usr/bin/goredisd

nohup /usr/bin/redisd /usr/local/redis/redis.conf >> /var/log/redis/goredisd.log 2>&1 &

$ goredisd

$ ps -axu | grep redis

redis 19498 0.0 0.1 145304 2580 pts/0 sl 10:49 0:09 /usr/bin/redisd *:7379

Redis安裝與配置

一 windows下安裝redis 由上圖可見redis服務的預設埠為6379 3 保持開啟redis服務剛剛開啟的視窗請不要關閉 另起乙個cmd視窗執行客戶端進驗證是否正常執行,使用cd命令切換到redis目錄執行redis cli.exe h 127.0.0.1 p 6379命令。設定鍵值對 s...

Redis安裝與配置

1.1 編譯 redis 資料庫 1 將 redis 源 檔案上傳到 linux 系統之中,隨後將其解壓縮到 usr local src 目錄之中 tar xzvf srv ftp redis 3.2.5.tar.gz c usr local src 2 為了進行 redis 資料庫的編譯,那麼需要...

Redis安裝與配置

wget tar xf usr local redis 2.8.12.tar.gz cd redis 2.8.12 make 如果出現一下報錯 zmalloc.h 50 31 fatal error jemalloc jemalloc.h no such file or directory 解決辦法...