Redis是什么?
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、高性能Key-Value数据库,如果你的业务需要高并发访问,可以考虑使用它。
1.下载Redis安装包
wget http://download.redis.io/redis-stable.tar.gz
解压
tar -zxf redis-stable.tar.gz
编译
cd redis-stable
make
安装
make install
测试能否正常启动
redis-server
Redis默认不是以守护进程的方式运行,可以通过该配置项修改,使用yes启用守护进程
找到daemonize, 把no修改成yes
现在可以用守护进程方式运行了
2.修改端口号
做为服务器, 使用默认端口一般认为都是不安全的, 所以我们来修改一下这个默认端口号
Redis的默认端口号是6379, 改成其它的, 比如6579
很简单 , 这样就可以了,先重启一下服务
redis-cli shutdown
redis-server /etc/redis.conf
然后检查看看端口号是否正确
netstat -anp | grep redis
试试普通登录方式, 你会发现已经无法连接上了
要注意的是, 现在开始客户端登录需要添加端口参数才行, 像这样:
redis-cli -p 6579
3.增加登录身份验证
光修改端口还是不够安全, 我们来进一步: 增加密码验证
先关闭服务器, 记得要带上端口号
redis-cli -p 6579 shutdown
修改配置文件, 增加密码验证
找到配置文件中下图中的位置, 把foobared修改成你的密码字符串(我这里先示例用它默认的密码:foobared)
启动服务试试
redis-server /etc/redis.conf
试试有密码和无密码的登录方式, 看出区别
不带密码的话, 进入redis命令模式后会提示'(error) NOAUTH Authentication required.',并且所有命令无法执行
带上正确的密码, 就可以操作了
加了端口和密码验证, 相对来说就有一定的安全性了
如果想再进一步加固, 可以考虑加入允许连入的IP白名单限制,有兴趣的朋友欢迎在讨论区留言讨论
联系客服