Redis安装与配置

偏执的太偏执、 2022-01-15 05:21 306阅读 0赞






今天在使用Redis的时候遇到了一些问题,这个问题的解决,发现很多人使用Redis的时候没有一点安全意识。所以又重温了一下Redis,觉得应该写一下Redis的安全和配置。

Redis安装与配置Redis安装与配置

安装

下载,解压,编译:

  1. $ wget http://download.redis.io/releases/redis-4.0.10.tar.gz$ tar xzf redis-4.0.10.tar.gz$ mv redis-4.0.10 /usr/local/redis$ cd /usr/local/redis$ make

二进制文件是编译完成后在src目录下

  1. $ ll -a src | grep redis-rw-rw-r-- 1 root root 2.4K Jun 13 19:02 redisassert.h-rwxr-xr-x 1 root root 2.6M Sep 14 12:05 redis-benchmark-rw-rw-r-- 1 root root  29K Jun 13 19:02 redis-benchmark.c-rw-r--r-- 1 root root 129K Sep 14 12:05 redis-benchmark.o-rwxr-xr-x 1 root root 6.0M Sep 14 12:05 redis-check-aof-rw-rw-r-- 1 root root 7.0K Jun 13 19:02 redis-check-aof.c-rw-r--r-- 1 root root  38K Sep 14 12:05 redis-check-aof.o-rwxr-xr-x 1 root root 6.0M Sep 14 12:05 redis-check-rdb-rw-rw-r-- 1 root root  14K Jun 13 19:02 redis-check-rdb.c-rw-r--r-- 1 root root  68K Sep 14 12:04 redis-check-rdb.o-rwxr-xr-x 1 root root 2.8M Sep 14 12:05 redis-cli-rw-rw-r-- 1 root root  99K Jun 13 19:02 redis-cli.c-rw-r--r-- 1 root root 450K Sep 14 12:05 redis-cli.o-rw-rw-r-- 1 root root  22K Jun 13 19:02 redismodule.h-rwxr-xr-x 1 root root 6.0M Sep 14 12:05 redis-sentinel-rwxr-xr-x 1 root root 6.0M Sep 14 12:05 redis-server-rwxrwxr-x 1 root root  65K Jun 13 19:02 redis-trib

其中redis-server为服务端程序,redis-cli为客户端程序。

创建服务

二进制文件是编译完成后在src目录下,通过下面的命令启动Redis服务:

  1. $ ln -s /usr/local/redis/src/redis-cli /usr/bin/redis$ ln -s /usr/local/redis/src/redis-server /usr/bin/redisd

输出版本

  1. $ redis --version
  2. redis-cli 4.0.10
  3. $ redisd --version
  4. Redis server v=4.0.10 sha=00000000:0 malloc=jemalloc-4.0.3 bits=64 build=e53a76b77e60d5b0

至此,表明你的redis已经安装完毕。

配置

为什么配置要单独列出来一个标题呢?

这是因为Redis并没有最大地去优化安全方面,而是尽最大可能去优化高性能和易用性。

Redis默认情况下会开启6379端口,在认证未开启的情况下,可导致任意用户进行未授权访问操作。
所以我们这里需要做一些安全性配置

新增用户

千万不要用一个有较高权限的用户来启动Redis。如果你的Reidis不安全,那么你的高权限用户将会成为突破口,导致你的服务器被***。

所以我们需要创建redis账户,并通过该账户启动redis服务,并且配置该账户禁止登陆。

  1. $ adduser redis$ vim /etc/passwdredis:x:1001:1001:,,,:/home/redis:/usr/sbin/nologin$ chown -R redis:redis /usr/local/redis

修改配置文件

这里需要你对vim有基本的操作

  1. $ vim redis.conf# 第92行左右   修改端口port 7379# 第171行左右  日志文件logfile /var/log/redis/redis.log# 第263行左右  设置快照文件目录,切勿设置成一个redis用户没有权限的目录dir /usr/local/redis/# 第500行左右  设置密码requirepass YOUR_PASSWORD$ mkdir /var/log/redis$ chown -R redis:redis /var/log/redis/

配置一个启动程序

redis-server默认不是后台程序启动,所以我们需要为它配置一个启动程序
.

  1. $ vim /usr/bin/goredisd
  2. nohup /usr/bin/redisd /usr/local/redis/redis.conf >> /var/log/redis/goredisd.log 2>&1 &
  3. $ goredisd
  4. $ ps -axu | grep redis
  5. redis 19498 0.0 0.1 145304 2580 pts/0 Sl 10:49 0:09 /usr/bin/redisd *:7379

转载于:https://blog.51cto.com/linux130/2348763

发表评论

表情:
评论列表 (有 0 条评论,306人围观)

还没有评论,来说两句吧...

相关阅读

    相关 Redis Redis安装配置

    Redis Redis的安装与配置   Redis是一个不错的缓存数据库,读取数据速度效率都很不错。今天大家共同研究下redis的用法。结合网上的资料和自己的摸索,先来看

    小鱼儿小鱼儿/ 0/ 236 阅读

    相关 Redis安装配置

    今天在使用Redis的时候遇到了一些问题,这个问题的解决,发现很多人使用Redis的时候没有一点安全意识。所以又重温了一下Redis,觉得应该写一下Redis的安全和配置。

    Bertha 。Bertha 。/ 0/ 332 阅读