Redis是什麼?
Redis是一個開源的使用ANSI C語言編寫、支持網絡、可基於內存亦可持久化的日誌型、高性能Key-Value數據庫,如果你的業務需要高併發訪問,可以考慮使用它。
1.下載Redis安裝包
wget http://download.redis.io/redis-stable.tar.gz
解壓
tar -zxf redis-stable.tar.gz
編譯
cd redis-stable
make
安裝
make install
測試能否正常啟動
redis-server
Redis默認不是以守護進程的方式運行,可以通過該配置項修改,使用yes啟用守護進程
cp /root/download/redis-stable/redis.conf /etc/vi /etc/redis.conf
找到daemonize, 把no修改成yes
現在可以用守護進程方式運行了
redis-server /etc/redis.conf
2.修改端口號
做為服務器, 使用默認端口一般認為都是不安全的, 所以我們來修改一下這個默認端口號
vi /etc/redis.conf
Redis的默認端口號是6379, 改成其它的, 比如6579
很簡單 , 這樣就可以了,先重啟一下服務
redis-cli shutdown
redis-server /etc/redis.conf
然後檢查看看端口號是否正確
netstat -anp | grep redis
試試普通登錄方式, 你會發現已經無法連接上了
要注意的是, 現在開始客戶端登錄需要添加端口參數才行, 像這樣:
redis-cli -p 6579
3.增加登錄身份驗證
光修改端口還是不夠安全, 我們來進一步: 增加密碼驗證
先關閉服務器, 記得要帶上端口號
redis-cli -p 6579 shutdown
修改配置文件, 增加密碼驗證
vi /etc/redis.conf
找到配置文件中下圖中的位置, 把foobared修改成你的密碼字符串(我這裡先示例用它默認的密碼:foobared)
啟動服務試試
redis-server /etc/redis.conf
試試有密碼和無密碼的登錄方式, 看出區別
不帶密碼的話, 進入redis命令模式後會提示"(error) NOAUTH Authentication required.",並且所有命令無法執行
帶上正確的密碼, 就可以操作了
加了端口和密碼驗證, 相對來說就有一定的安全性了
如果想再進一步加固, 可以考慮加入允許連入的IP白名單限制,有興趣的朋友歡迎在討論區留言討論