redis-4.0.11相較於以前版本,新增了幾個安全措施,稍稍研究了6379.conf配置文件,在這裡記錄一下. 實驗環境: centos7.4 redis:redis-4.0.11 1. redis-4.0.11.tar.gz解壓後直接執行安裝腳本. 2. ~/redis-4.0.11/util ...
redis-4.0.11相較於以前版本,新增了幾個安全措施,稍稍研究了6379.conf配置文件,在這裡記錄一下.
實驗環境: centos7.4 redis:redis-4.0.11
1. redis-4.0.11.tar.gz解壓後直接執行安裝腳本.
2. ~/redis-4.0.11/utils/install.sh 執行安裝腳本
3.安裝腳本最後會詢問埠、配置文件名稱、日誌文件路徑、數據目錄路徑,直接回車用預設設置.
回車後,提示安裝成功.
分別在3台實驗機上執行上述安裝.
4. 試驗機環境:
firewall-cmd --set-default-zone=trusted
selinux=enforcing
主伺服器 ip 172.16.12.150 兩台從伺服器 ip 172.16.12.151 172.16.12.152
5. 修改主伺服器配置文件 /etc/redis/6379.conf
整個配置文件有1318行,我們只需要修改其中幾行,從前到後依次:
(1)第70行 註釋掉bind 127.0.0.1 ,開啟這一項,表示只監聽本機的6379埠.
#bind 127.0.0.1
(2)第89行 關閉保護模式 yes 改成 no.
protected-mode no
(3)第93行 更改埠號(非必須) 這裡為方便實驗,改成與ip地址相關.
port 6350
(4)第501行 設置密碼(非必須),為資料庫設置一個密碼.這裡為方便實驗,就123456了.
requirepass 123456
(5)修改redis的管理文件 /etc/init.d/redis_6379 ,如果第(3)(4)步裡面更改了埠和設置了密碼,這個管理文件一定要修改.
首先是第8行 埠號改成第(3)步的埠號.
REDISPORT="6350"
然後第43行加上 -a 123456 . 沒錯,就是第(4)步裡面的密碼.
$CLIEXEC -a 123456 -p $REDISPORT shutdown
到這裡主伺服器就配置好了,重啟redis.
redis-server /etc/redis/6379.conf /etc/init.d/redis_6379 start
6. 從伺服器配置
redis從伺服器配置除了以下兩項,其它與主伺服器配置完全相同.
(1)第282行 slaveof 項 這裡填上主伺服器IP地址和埠號.
slaveof 172.16.12.150 6350
(2)第289行 masterauth 項 這裡填主伺服器密碼
masterauth 123456
配置完成重啟redis.
7.驗證
(1)主伺服器 info 可以看從伺服器已經掛載(手賤,掛了4個)
(2)從伺服器
總結 1.剛開始看網上帖子,無賴,大多都是3.0版本, 有部分4.0的,也沒完全說清楚,只好自己抓蝦,鼓搗一下.
2. redis connection refused 的提示信息說 “bind 127.0.0.1” “protect mode” “requirepass” 幾個安全項只要有一個,就可以遠程連接.
實際實驗是 “bind 127.0.0.1” “protect mode” 必須更改, “requirepass”可有可無,根據實際應用環境配置.
redis先到這裡,實際工作中再深入研究.
