Настройка Redis Centos 7

Обновлено: 21.11.2024

Redis – это хранилище структур данных в памяти с открытым исходным кодом, которое отлично подходит для кэширования. Нереляционная база данных Redis известна своей гибкостью, производительностью, масштабируемостью и широкой языковой поддержкой.

Redis был разработан для использования доверенными клиентами в доверенной среде и не имеет собственных надежных функций безопасности. Однако в Redis есть несколько функций безопасности, в том числе базовый незашифрованный пароль, а также переименование и отключение команд. В этом руководстве представлены инструкции по настройке этих функций безопасности, а также рассматриваются некоторые другие параметры, которые могут повысить безопасность автономной установки Redis в CentOS 7.

Обратите внимание, что в этом руководстве не рассматриваются ситуации, когда сервер Redis и клиентские приложения находятся на разных хостах или в разных центрах обработки данных. Для установок, в которых трафик Redis должен проходить через небезопасную или ненадежную сеть, потребуется другой набор конфигураций, например настройка прокси-сервера SSL или VPN между компьютерами Redis.

Чтобы следовать этому руководству, вам потребуется:

  • Одна капля CentOS 7, настроенная с помощью нашей начальной настройки сервера для CentOS 7.
  • Брандмауэр установлен и настроен с помощью этого руководства, вплоть до шага «Включение брандмауэра» включительно.

Установив эти предварительные условия, мы готовы установить Redis и выполнить некоторые задачи начальной настройки.

Прежде чем мы сможем установить Redis, мы должны сначала добавить репозиторий Extra Packages for Enterprise Linux (EPEL) в списки пакетов сервера. EPEL — это репозиторий пакетов, содержащий ряд дополнительных программных пакетов с открытым исходным кодом, большинство из которых поддерживаются проектом Fedora.

Мы можем установить EPEL с помощью yum:

После завершения установки EPEL вы можете установить Redis, снова используя yum:

Это может занять несколько минут. После завершения установки запустите службу Redis:

Если вы хотите, чтобы Redis запускался при загрузке, вы можете включить его с помощью команды enable:

Вы можете проверить статус Redis, выполнив следующее:

Убедившись, что Redis действительно работает, проверьте настройку с помощью этой команды:

Это должно напечатать PONG в качестве ответа. Если это так, это означает, что теперь Redis работает на вашем сервере, и мы можем приступить к его настройке для повышения безопасности.

Шаг 2. Привязка Redis и его защита с помощью брандмауэра

Эффективный способ защитить Redis — защитить сервер, на котором он работает. Это можно сделать, убедившись, что Redis привязан только к локальному хосту или к частному IP-адресу, а на сервере установлен и работает брандмауэр.

Однако, если вы решили настроить кластер Redis с помощью этого руководства, вы обновите файл конфигурации, чтобы разрешить подключения из любого места, что не так безопасно, как привязка к локальному хосту или частному IP-адресу.

Чтобы исправить это, откройте файл конфигурации Redis для редактирования:

Найдите строку, начинающуюся с bind, и убедитесь, что она не закомментирована:

Если вам нужно привязать Redis к другому IP-адресу (например, в случаях, когда вы будете получать доступ к Redis с отдельного хоста), мы настоятельно рекомендуем вам привязать его к частному IP-адресу. Привязка к общедоступному IP-адресу увеличивает доступность вашего интерфейса Redis для внешних сторон.

Если вы выполнили предварительные требования и установили firewalld на свой сервер и не планируете подключаться к Redis с другого хоста, вам не нужно добавлять какие-либо дополнительные правила брандмауэра для Redis. В конце концов, любой входящий трафик будет отбрасываться по умолчанию, если это явно не разрешено правилами брандмауэра. Поскольку автономная установка сервера Redis по умолчанию прослушивает только петлевой интерфейс (127.0.0.1 или localhost), входящий трафик на его порт по умолчанию не должен беспокоить.

Однако если вы планируете получать доступ к Redis с другого хоста, вам потребуется внести некоторые изменения в конфигурацию firewalld с помощью команды firewall-cmd. Опять же, вы должны разрешать доступ к вашему серверу Redis только с ваших хостов, используя их частные IP-адреса, чтобы ограничить количество хостов, которым доступна ваша служба.

Для начала добавьте выделенную зону Redis в политику firewalld:

Затем укажите, какой порт вы хотите открыть. Redis по умолчанию использует порт 6379:

Далее укажите любые частные IP-адреса, которым должен быть разрешен проход через брандмауэр и доступ к Redis:

После выполнения этих команд перезагрузите брандмауэр, чтобы применить новые правила:

В этой конфигурации, когда брандмауэр увидит пакет с IP-адреса вашего клиента, он применит к этому соединению правила в выделенной зоне Redis. Все остальные подключения будут обрабатываться общедоступной зоной по умолчанию. Службы в зоне по умолчанию применяются к каждому соединению, а не только к тем, которые явно не совпадают, поэтому вам не нужно добавлять другие службы (например,SSH) в зону Redis, поскольку эти правила будут применяться к этому подключению автоматически.

Если вы решили настроить брандмауэр с помощью Iptables, вам потребуется предоставить своим вторичным хостам доступ к порту, который использует Redis, с помощью следующих команд:

Обязательно сохраните правила брандмауэра Iptables, используя механизм, предоставленный вашим дистрибутивом. Вы можете узнать больше об Iptables, ознакомившись с нашим руководством по основам Iptables.

Имейте в виду, что любой брандмауэр будет работать. Важно, чтобы брандмауэр был запущен и работал, чтобы неизвестные не могли получить доступ к вашему серверу. На следующем шаге мы настроим доступ к Redis только с помощью надежного пароля.

Если вы установили Redis с помощью руководства «Как настроить кластер Redis в CentOS 7», вы должны были настроить для него пароль. На ваше усмотрение, вы можете сделать более безопасный пароль сейчас, следуя этому разделу. Если вы еще не установили пароль, инструкции в этом разделе показывают, как установить пароль сервера базы данных.

Настройка пароля Redis включает одну из его встроенных функций безопасности — команду auth, которая требует от клиентов пройти аутентификацию, прежде чем им будет разрешен доступ к базе данных. Как и параметр привязки, пароль настраивается непосредственно в файле конфигурации Redis, /etc/redis.conf. Снова откройте этот файл:

Прокрутите до раздела БЕЗОПАСНОСТЬ и найдите директиву с комментариями, которая гласит:

Обратите внимание, что при вводе этой команды в том виде, в котором она написана, каждый раз будет генерироваться один и тот же пароль. Чтобы создать пароль, отличный от того, который будет сгенерирован, измените слово в кавычках на любое другое слово или фразу.

Хотя сгенерированный пароль будет труднопроизносимым, он очень надежный и очень длинный, именно такой тип пароля требуется для Redis. После копирования и вставки вывода этой команды в качестве нового значения для requirepass оно должно выглядеть так:

Если вы предпочитаете более короткий пароль, используйте вывод приведенной ниже команды. Снова измените слово в кавычках, чтобы оно не генерировало тот же пароль, что и этот:

После установки пароля сохраните и закройте файл, а затем перезапустите Redis:

Чтобы проверить, работает ли пароль, откройте командную строку Redis:

Ниже приведена последовательность команд, используемая для проверки работоспособности пароля Redis. Первая команда пытается установить значение ключа до аутентификации.

Это не сработает, так как мы еще не прошли аутентификацию, поэтому Redis возвращает ошибку.

Следующая команда выполняет аутентификацию с помощью пароля, указанного в файле конфигурации Redis.

Redis подтвердит, что мы прошли аутентификацию:

После этого повторный запуск предыдущей команды должен быть успешным:

Команда get key1 запрашивает у Redis значение нового ключа.

Эта последняя команда завершает работу redis-cli . Вы также можете использовать exit :

Теперь неавторизованным пользователям будет очень сложно получить доступ к вашей установке Redis. Однако обратите внимание, что без SSL или VPN незашифрованный пароль все равно будет виден внешним сторонам, если вы подключаетесь к Redis удаленно.

Далее мы рассмотрим переименование команд Redis для дополнительной защиты Redis от злоумышленников.

Шаг 4 — Переименование опасных команд

Еще одна функция безопасности, встроенная в Redis, позволяет переименовывать или полностью отключать определенные команды, которые считаются опасными. При запуске неавторизованными пользователями такие команды могут использоваться для перенастройки, уничтожения или иного стирания ваших данных. Некоторые из команд, которые известны как опасные, включают:

  • FLUSHDB
  • ПРОМЫВКА
  • КЛЮЧИ
  • ПРОДОЛЖЕНИЕ
  • УДАЛ
  • НАСТРОЙКА
  • ВЫКЛЮЧЕНИЕ
  • BGREWRITEAOF
  • СОХРАНИТЬ БГС
  • СОХРАНИТЬ
  • СПОП
  • SREM ПЕРЕИМЕНОВАТЬ ОТЛАДКУ

Это неполный список, но хорошей отправной точкой будет переименование или отключение всех команд в этом списке.

Отключение или переименование команды зависит от сайта. Если вы знаете, что никогда не будете использовать команду, которой можно злоупотреблять, вы можете отключить ее. В противном случае вам следует переименовать его.

Как и пароль аутентификации, переименование или отключение команд настраивается в разделе БЕЗОПАСНОСТЬ файла /etc/redis.conf. Чтобы включить или отключить команды Redis, откройте файл конфигурации для редактирования еще раз:

ПРИМЕЧАНИЕ. Это примеры. Вы должны отключить или переименовать команды, которые имеют смысл для вас. Вы можете сами проверить команды и определить, как они могут быть использованы не по назначению, на redis.io/commands.

Чтобы отключить или уничтожить команду, просто переименуйте ее в пустую строку, как показано ниже:

Чтобы переименовать команду, дайте ей другое имя, как показано в примерах ниже. Команды с переименованием должны быть трудны для понимания другими, но легко запоминаться вам:

Сохраните изменения и закройте файл, а затем примените изменения, перезапустив Redis:

Чтобы протестировать новую команду, введите командную строку Redis:

Аутентифицируйтесь, используя пароль, который вы определили ранее:

Предполагая, что вы переименовали команду CONFIG в ASC12_CONFIG, попытка использовать команду config не будет выполнена.

Вызов переименованной команды должен быть успешным (регистр не учитывается):

Наконец, вы можете выйти из redis-cli :

Обратите внимание: если вы уже используете командную строку Redis, а затем перезапустите Redis, вам потребуется повторно пройти аутентификацию. В противном случае вы получите эту ошибку, если введете команду:

Что касается переименования команд, в конце раздела БЕЗОПАСНОСТЬ в файле /etc/redis.conf есть предупреждение, которое гласит:

Это означает, что если переименованная команда отсутствует в файле AOF или если она есть, но файл AOF не был передан ведомым устройствам, проблем быть не должно. Помните об этом, когда будете переименовывать команды. Лучше всего переименовывать команду, когда вы не используете сохранение AOF или сразу после установки (то есть до того, как приложение, использующее Redis, будет развернуто).

Если вы используете AOF и имеете дело с установкой master-slave, рассмотрите этот ответ со страницы проблемы проекта GitHub. Ниже приводится ответ на вопрос автора:

Команды регистрируются в AOF и реплицируются на ведомое устройство так же, как они отправляются, поэтому, если вы попытаетесь воспроизвести AOF на экземпляре, который не имеет такого же переименования, вы можете столкнуться с несоответствиями, как команда не может быть выполнена (то же самое для ведомых устройств).

Лучший способ справиться с переименованием в подобных случаях — убедиться, что переименованные команды применяются ко всем экземплярам установки "ведущий-подчиненный".

Шаг 5 — Установка владельца каталога данных и прав доступа к файлам

На этом этапе мы рассмотрим несколько изменений прав собственности и разрешений, которые вы можете внести, чтобы улучшить профиль безопасности вашей установки Redis. Это включает в себя обеспечение того, чтобы только пользователь, которому требуется доступ к Redis, имел разрешение на чтение его данных. Этот пользователь по умолчанию является пользователем Redis.

Вы можете проверить это, выполнив grep -ing для каталога данных Redis в длинном списке его родительского каталога. Команда и ее вывод приведены ниже.

Вы можете видеть, что каталог данных Redis принадлежит пользователю redis, а дополнительный доступ предоставлен группе redis. Этот параметр владения является безопасным, но права доступа к папке (для которых установлено значение 755) — нет. Чтобы гарантировать, что только пользователь Redis имеет доступ к папке и ее содержимому, измените настройку разрешений на 770:

Еще одно разрешение, которое вы должны изменить, — это разрешение файла конфигурации Redis. По умолчанию он имеет права доступа к файлам 644 и принадлежит корневой группе с дополнительным владением корневой группой:

Это разрешение (644) доступно для чтения всем. Это представляет собой проблему безопасности, поскольку файл конфигурации содержит незашифрованный пароль, который вы настроили на шаге 4, а это означает, что нам необходимо изменить владельца и права доступа к файлу конфигурации. В идеале он должен принадлежать пользователю Redis, а второй — группе Redis. Для этого выполните следующую команду:

Затем измените разрешения, чтобы только владелец файла мог читать и/или писать в него:

Вы можете подтвердить нового владельца и разрешения, используя:

Наконец, перезапустите Redis:

Поздравляем, ваша установка Redis теперь должна быть более безопасной!

Заключение

Имейте в виду, что после того, как кто-то войдет на ваш сервер, очень легко обойти специальные функции безопасности Redis, которые мы внедрили. Вот почему наиболее важной функцией безопасности, описанной в этом руководстве, является брандмауэр, поскольку он в первую очередь предотвращает вход неизвестных пользователей на ваш сервер.

Если вы пытаетесь защитить связь Redis через ненадежную сеть, вам придется использовать прокси-сервер SSL, как это рекомендовано разработчиками Redis в официальном руководстве по безопасности Redis.

Хотите узнать больше? Присоединяйтесь к сообществу DigitalOcean!

Присоединяйтесь к нашему сообществу DigitalOcean, насчитывающему более миллиона разработчиков, бесплатно! Получайте помощь и делитесь знаниями в нашем разделе "Вопросы и ответы", находите руководства и инструменты, которые помогут вам расти как разработчику и масштабировать свой проект или бизнес, а также подписывайтесь на интересующие вас темы.

19 марта 2020 г. / Категория: Учебники / Комментарии: 4

В этом руководстве мы собираемся собрать и установить Redis на наш облачный VPS CentOS 7 из исходного кода.

Redis — это хранилище структур данных в памяти, которое в основном используется в качестве базы данных и кэша.Redis поддерживает различные типы абстрактных структур данных, такие как строки, списки, карты, наборы, отсортированные наборы, гипержурналы, растровые изображения и пространственные индексы. Пакет Redis, который включен в репозитории CentOS по умолчанию, довольно устарел, поэтому установка из исходного кода гарантирует, что в нашей системе установлена ​​​​последняя версия Redis. Начнем с установки.

Шаг 1. Установите зависимости

Подключитесь к серверу CentOS через SSH и обновите установленные пакеты до новейших версий, набрав:

Установите необходимые пакеты для сборки Redis с помощью следующей команды yum:

После установки пакетов можно переходить к следующему шагу.

Шаг 2. Установите Redis 5.0 на CentOS 7

На момент написания этой статьи последней стабильной версией Redis была 5.0.0.

Процесс установки — довольно простая задача, начните с перехода в каталог /usr/local/src/:

Загрузите архив Redis, выполнив следующую команду wget:

После завершения загрузки извлеките загруженный файл с помощью следующей команды tar:

Перейдите в исходный каталог Redis:

Запустите процесс компиляции с помощью команды make:

Процесс сборки может занять некоторое время в зависимости от ресурсов вашего сервера. После его завершения на экране появится следующее сообщение:

Теперь запустите команду make test, чтобы убедиться, что все собрано правильно:

Следующий шаг — установка двоичных файлов Redis с помощью команды make install:

Redis успешно установлен. Теперь давайте настроим его.

Шаг 3. Создание пользователя Redis

Следующие команды создадут группу и пользователя с именем «redis»:

Затем создайте каталог /var/lib/redis, в котором будут храниться базы данных Redis:

Предоставьте пользователю и группе redis права собственности на каталог:

Установите правильные разрешения с помощью:

Шаг 4. Создание конфигурации Redis

Теперь, когда Redis установлен и первоначальная настройка завершена на вашем CentOS 7 VPS, вам нужно создать файл конфигурации.

Сначала создайте каталог /etc/redis с помощью:

Затем скопируйте файл конфигурации по умолчанию, выполнив:

Откройте файл в предпочитаемом вами текстовом редакторе (мы будем использовать nano ):

Найдите контролируемую директиву и измените ее на «systemd»:

Найдите директиву dir и задайте для нее значение /var/lib/redis :

После этого сохраните и закройте файл.

Шаг 5. Создание файла модуля Redis Systemd

Теперь, когда Redis установлен и настроен, последний шаг — создать файл модуля systemd, чтобы вы могли управлять сервисом Redis как обычным сервисом systemd.

Откройте текстовый редактор и создайте следующий файл:

Затем добавьте к нему следующий контент:

Сохраните и закройте файл. Включите и запустите службу Redis с помощью:

Чтобы убедиться, что в службе Redis нет ошибок, запустите:

Вывод должен выглядеть следующим образом:

Наконец, чтобы убедиться, что служба Redis работает правильно, выполните следующую команду:

Вывод должен выглядеть так:

И все! Теперь у вас есть работающий экземпляр Redis, настроенный и готовый к использованию. Чтение документации Redis — это хороший способ начать изучать, как работает Redis, а также узнать, как более подробно настроить его для вашего конкретного приложения.

Конечно, вам не нужно устанавливать Redis на CentOS 7, если вы используете одну из наших услуг управляемого облачного хостинга VPS, и в этом случае вы можете просто попросить наших опытных администраторов Linux установить и настроить Redis на CentOS 7 для вас. . Они доступны круглосуточно и без выходных и немедленно обработают ваш запрос.

ПС. Если вам понравился этот пост о том, как установить и настроить Redis в CentOS 7, или если он оказался вам полезен, поделитесь им с друзьями в социальных сетях, используя ярлыки для общего доступа, или просто оставьте комментарий в разделе комментариев. Спасибо.

Redis означает удаленный сервер словарей. Это хранилище данных с открытым исходным кодом, NO-SQL, в памяти с ключом и значением. В этом блоге вы узнаете, как установить машины Redis Centos 7.

Оглавление

Установите Redis 3.2 на Centos 7

Установите Redis Centos 7 через yum

В этом сеансе мы поймем, как установить Redis на Centos через yum менеджер пакетов. В Centos рекомендуется устанавливать любой пакет через yum.

Чтобы установить Redis на Centos, мы должны сначала установить Дополнительные пакеты для Enterprise Linux (EPEL). EPEL — это менеджер пакетов, который содержит несколько дополнительных пакетов с открытым исходным кодом

Введите приведенную ниже команду, чтобы установить пакет EPEL

Теперь давайте проверим, какой пакет Redis доступен, введя следующую команду

Из приведенного выше вывода видно, что в этом пакете доступна версия Redis: 3.2.12. Теперь введите команду ниже, чтобы установить Redis

Теперь давайте проверим версию redis-CLI и redis-server, введя следующую команду

Настройка redis на centos7

Теперь вы успешно установили Redis в своей системе. Теперь пришло время настроить Redis, чтобы пользователь мог подключаться к Redis через командную строку

Файл конфигурации Redis находится в разделе

Откройте этот файл и IP-адрес вашей системы после 127.0.0.1

где 172.17.0.3 — это IP-адрес моей системы, на которой установлен Redis. Вы можете получить IP-адрес системы, введя следующую команду

Раскомментируйте строку ниже и укажите пароль, с помощью которого вы хотите подключиться к Redis

Здесь я указал test123 в качестве пароля

Пришло время перезапустить службу Redis. Введите приведенную ниже команду, чтобы включить и перезапустить службу Redis

Теперь введите приведенную ниже команду для подключения к redis-CLI

Команды Redis

В этом сеансе мы попробуем несколько основных команд Redis, чтобы проверить, работает ли установка должным образом

Проверьте, работает ли сервер Redis, введя следующую команду

Теперь давайте вставим данные в Redis, введя следующую команду

Введите приведенную ниже команду, чтобы получить пару "ключ-значение"

Вы можете проверить мой блог об основных командах Redis, чтобы ознакомиться с основными командами Redis.

Как удалить Redis на CentOS7

Это занятие поможет вам понять, как удалить Redis в системе Centos. Поскольку Redis является частью диспетчера пакетов yum, удалить Redis с помощью yum довольно просто.

Введите приведенную ниже команду, чтобы удалить Redis

Проверьте, успешно ли удален пакет, введя

Приведенная выше команда не дает никаких результатов. Это означает, что Redis успешно удален из системы.

Установите Redis 6 на Centos 7

По умолчанию Centos поставляется со старой версией Redis. Чтобы установить Redis с последней версией, нам нужно сначала установить репозиторий remi в наш репозиторий Centos 7.

Введите приведенную ниже команду, чтобы добавить репозиторий remi

Теперь нам нужно установить Redis, используя этот репозиторий. Введите приведенную ниже команду, чтобы установить Redis 6. x

проверьте версию redis-cli и версию redis-server, введя следующую команду

Включить TLS на Redis 6 Centos 7

Поддержка SSL/TLS добавлена ​​в Redis начиная с версии 6. Чтобы включить TLS в Redis, необходимо сгенерировать сертификаты tls. Вы можете использовать библиотеку OpenSSL для создания сертификатов tls.

Redis требуются следующие сертификаты.

После создания этих сертификатов откройте файл /etc/redis.config и добавьте путь к сертификатам

Теперь перезапустите службу Redis, введя следующую команду

Напрямую подключитесь к Redis, введя следующую команду

Вы можете перейти по этой ссылке, чтобы получить дополнительные сведения о настройке tls в Redis.

Установить Redis через докер

В этом руководстве я объясню, как установить Redis в вашей системе с помощью Docker.

Убедитесь, что экземпляр Docker запущен в вашей системе

Потяните образ redis docker

Теперь установите Redis, введя следующую команду

Перейти к контейнеру redis, введя команду ниже

Вы можете проверить мой блог об установке Redis через Docker, чтобы получить подробное объяснение.

Заключение

В этом блоге мы узнали, как установить Redis на Centos, а также узнали, как устанавливать разные версии Redis. Мы также узнали, как удалить экземпляр Redis и быстро получить экземпляр Redis с помощью Docker.

Пожалуйста, дайте мне знать, если у вас возникнут какие-либо проблемы во время работы.

В этом руководстве мы покажем вам, как установить и настроить Redis в CentOS 7. Redis — это проект базы данных в памяти с открытым исходным кодом, реализующий распределенное хранилище ключей и значений в памяти с дополнительной устойчивостью. Некоторые из функций Redis — это встроенные транзакции, репликация и поддержка различных структур данных, таких как строки, хэши, списки, наборы и т. д.Redis Sentinel обеспечивает высокую доступность Redis и поддерживает автоматическое разбиение на разделы с помощью Redis Cluster.

1. Установка Redis

Перед установкой Redis необходимо выполнить несколько действий. Во-первых, мы должны добавить репозиторий Extra Packages for Enterprise Linux (EPEL) в списки пакетов сервера. EPEL — это репозиторий пакетов, который содержит несколько дополнительных программных пакетов с открытым исходным кодом, и многие из них поддерживаются проектом Fedora.

Мы можем использовать yum для установки EPEL:

Как только мы закончим установку EPEL, мы сможем снова использовать yum для установки Redis:

Через несколько минут эта установка будет завершена, после чего вы сможете запустить службу Redis:

Всегда есть шанс, что Redis запустится при загрузке, все, что вам нужно сделать, это включить его с помощью команды enable:

Если вы хотите проверить статус Redis, выполните следующее:

Вы можете протестировать установку с помощью этой команды, как только убедитесь, что Redis действительно запущен:

Это должно напечатать PONG в качестве ответа, и как только вы получите этот ответ, это будет означать, что Redis запущен на вашем сервере, и можно начинать его настройку для повышения его безопасности.

2. Конфигурация

Redis по умолчанию прослушивает порт 6379, и для обеспечения безопасности требуется дополнительная настройка. Если Redis не защищен брандмауэром, проверкой подлинности и прослушиванием только в частной сети, вы должны знать, что существует большой риск утечки конфиденциальных данных.

Во-первых, вы должны убедиться, что Redis настроен на прослушивание только в вашей частной сети. Поскольку Redis не имеет встроенного шифрования, очень важно передавать данные исключительно через частные сети или защищенные туннели. Вы можете настроить Redis на прослушивание частного интерфейса, используя следующее:

Если вы устанавливаете Redis на автономный веб-сервер и ему не нужно принимать подключения от разных клиентов, в этом случае Redis можно настроить на прослушивание локального сокета, закомментировав значение привязки и настроив сокет:

Вы также можете использовать встроенный брандмауэр вашей ОС, чтобы разрешать подключения с веб-серверов, которым вы доверяете, используя их внутренние IP-адреса, если у вас нет выделенного брандмауэра. Вы можете найти несколько примеров ниже:

Вам необходимо настроить аутентификацию — встроенную функцию безопасности, если вам нужна дополнительная защита Redis. Если вы сделаете это, клиенты будут вынуждены пройти аутентификацию, прежде чем им будет предоставлен доступ. Если вы хотите создать пароль безопасности, вы можете использовать такой инструмент, как apg или pwgen. Используйте следующее, чтобы установить пароль в Redis:

Чтобы убедиться, что пароль работает, вы можете выполнить этот тест:

Еще одна вещь, которую мы должны сделать, это защитить права доступа к файлам для Redis. Вы можете найти пароль для Redis в файле redis.conf, чтобы этот файл не был доступен для чтения всем. Кроме того, мы также хотим заблокировать каталог данных Redis. Вы можете заблокировать разрешения для Redis с помощью:

Конечно, вам не нужно устанавливать и настраивать Redis на CentOS 7, если вы пользуетесь одной из наших внешних служб поддержки серверов. В этом случае вы можете просто попросить наших опытных администраторов Linux установить и настроить Redis на CentOS 7. , для тебя. Они доступны круглосуточно и без выходных и немедленно обработают ваш запрос.

ПС. Если вам понравился этот пост о том, как установить и настроить Redis на CentOS 7, поделитесь им с друзьями в социальных сетях, используя кнопки ниже, или просто оставьте комментарий в разделе комментариев. Спасибо.

Читайте также: