adminvista.com

Hur man installerar och säkrar Redis på Rocky Linux 9

By rik

Inledning

Redis, en snabb och öppen källkodsbaserad datalagringslösning i minnet, används flitigt för cachehantering, sessionshantering och meddelandeköer. Dess höga hastighet och flexibla datamodell gör Redis till ett populärt val för moderna webb- och applikationsservrar. Rocky Linux 9, känd för sin stabilitet och tillförlitlighet, erbjuder en utmärkt miljö för att driftsätta Redis.

Den här guiden leder dig genom hela processen att installera och säkra Redis på Rocky Linux 9. Vi kommer att undersöka olika aspekter av konfigurationen, från att installera Redis via standardförråd till att konfigurera brandväggen, skapa lösenordsskydd och genomföra ytterligare säkerhetsåtgärder.

Förberedelser

Innan du sätter igång behöver du:

  • En server som kör Rocky Linux 9.
  • SSH-åtkomst till servern.
  • Root-behörighet eller en användare med sudo-privilegier.

Steg 1: Installera Redis

  1. Uppdatera systempaketen:

    sudo dnf update -y

  2. Installera Redis-paketet:

    sudo dnf install redis -y

  3. Starta Redis-tjänsten och aktivera den vid systemstart:

    sudo systemctl enable redis
sudo systemctl start redis

Steg 2: Konfigurera Redis

Huvudkonfigurationsfilen för Redis finns på platsen /etc/redis.conf. Använd din textredigerare, som Nano eller Vim, för att öppna filen.

sudo nano /etc/redis.conf

Här är några av de nyckelparametrar som bör granskas och konfigureras:

Säkerhetsinställningar:

  • Bind: Ange IP-adresserna som är tillåtna att ansluta till Redis. Exempelvis kan du använda bind 127.0.0.1 för att endast tillåta anslutningar från den lokala datorn.

  • Protected-mode: Sätt protected-mode yes för att aktivera skyddsläget. Detta förhindrar Redis från att lyssna på externa nätverk om inte ett explicit konfigurationsvärde har angetts.

  • Requirepass: Skapa ett starkt lösenord för att skydda åtkomst till Redis.

Prestandaoptimering:

  • Maxmemory: Bestäm maximalt minnesutrymme som Redis får nyttja.

  • Maxmemory-policy: Definiera hur Redis ska hantera situationer där minnet är fullt.

Övriga viktiga inställningar:

  • Loglevel: Välj loggningsnivå, såsom notice eller verbose.

  • Save: Konfigurera automatisk säkerhetskopiering av Redis-datan till disken.

Steg 3: Säkerställ Redis-installationen

Förutom konfigurationsparametrarna finns det ytterligare åtgärder du kan vidta för att höja säkerheten för din Redis-instans:

  • Brandvägg: Använd brandväggen för att begränsa åtkomsten till port 6379 (Redis standardport).

  • Lösenordsskydd: Implementera ett starkt lösenord via requirepass i konfigurationsfilen för att förhindra oauktoriserad åtkomst.

  • TLS/SSL: Aktivera TLS/SSL för att kryptera kommunikationen mellan klienten och Redis-servern.

  • Begränsa anslutningar: Begränsa antalet klienter som kan ansluta genom att använda konfigurationsalternativet maxclients.

Steg 4: Verifiera installationen

Använd verktyget redis-cli för att kontrollera att Redis fungerar som förväntat.

redis-cli

Skriv kommandot ping, svaret ska vara PONG. Om lösenord är konfigurerat, autentisera med AUTH <lösenord> innan ping-kommandot används.

Steg 5: Användning av Redis

Nu när Redis är installerat och konfigurerat kan du använda det för olika ändamål:

  • Cachehantering: Lagra ofta använd data i Redis för att öka hastigheten på din webbplats eller applikation.

  • Sessionshantering: Hantera användarsessioner i Redis för att skapa en sömlös användarupplevelse.

  • Meddelandeköer: Använd Redis för att hantera meddelandeköer mellan olika delar av din applikation.

Sammanfattning

Genom att följa stegen i denna artikel har du framgångsrikt installerat och säkrat Redis på Rocky Linux 9. Du har lärt dig grunderna i Redis-konfiguration för prestanda och säkerhet, samt hur man använder de mest grundläggande Redis-kommandona.

Kom ihåg att kontinuerlig säkerhet är avgörande för varje databasinstans. Se till att hålla Redis uppdaterat till den senaste versionen för att dra nytta av säkerhetsuppdateringar och förbättringar.

Vanliga frågor

1. Vilken port används av Redis?
Redis använder standardporten 6379.

2. Hur ändrar jag porten Redis lyssnar på?
Det gör du genom att ändra port-parametern i redis.conf.

3. Hur vet jag att Redis är säkert konfigurerad?
Viktiga steg är att ange ett starkt lösenord med requirepass, aktivera protected-mode och använda en brandvägg för att begränsa oönskad åtkomst.

4. Hur sparar jag data från Redis till disken?
Genom att ställa in save-parametern i redis.conf kan du automatisera processen.

5. Hur övervakar jag Redis-prestanda?
Använd verktyg som redis-cli eller redis-benchmark för att följa upp prestandan.

6. Hur säkerhetskopierar jag Redis-data?
Använd redis-cli för att exportera data till en fil och sedan importera den vid behov.

7. Vad är den grundläggande skillnaden mellan Redis och MySQL?
Redis är en databas i minnet, medan MySQL är relationsbaserad. Redis är betydligt snabbare, men är inte lika mångsidig för alla typer av databasbehov.

8. Var hittar jag mer information om Redis?
Besök den officiella Redis-webbplatsen: https://redis.io/.

9. Finns det några vanliga Redis-bibliotek?
Ja, det finns många bibliotek för olika programmeringsspråk, såsom phpredis för PHP, node_redis för Node.js och python-redis för Python.

10. Kan jag använda Redis i realtidsapplikationer?
Absolut, Redis är ett utmärkt val för realtidsapplikationer tack vare sin höga hastighet och förmåga att hantera meddelandeköer.

Taggar: Redis, Rocky Linux 9, installation, säkerhet, konfiguration, brandvägg, lösenord, TLS/SSL, prestanda, caching, sessionshantering, meddelandeköer, FAQ.

Spring Controller – Spring MVC Controller

Android JSONObject – JSON Parsing i Android