Redis เป็นที่เก็บคีย์ – ค่าโอเพนซอร์สที่ยืดหยุ่นและปรับแต่งได้โดยใช้รูปแบบการจัดเก็บข้อมูลในหน่วยความจำระบบเพื่อให้ได้ประสิทธิภาพสูง มันมาพร้อมกับคุณสมบัติที่หลากหลายรวมถึงการทำธุรกรรมการ failover อัตโนมัติ pub / sub และฟังก์ชั่นพิเศษอื่น ๆ Redis ได้รับการยอมรับอย่างกว้างขวางในด้านประสิทธิภาพความยืดหยุ่นและการรองรับภาษาอย่างกว้างขวาง.


มันขึ้นอยู่กับความเรียบง่ายด้วยโค้ดไม่กี่บรรทัดที่ทำได้มาก ไม่ว่างานของคุณจะอยู่ในหน่วยความจำ แต่ก็มีการสนับสนุนที่เหมาะสมสำหรับความพร้อมใช้งานสูงและการจัดกลุ่มที่ทำงานได้ดีในการทำให้ข้อมูลของคุณปลอดภัย Redis ทำขึ้นเพื่อให้บริการลูกค้าที่ต้องการสภาพแวดล้อมที่ปลอดภัยและเชื่อถือได้ คู่มือนี้จะให้ทิศทางเกี่ยวกับกระบวนการติดตั้งและกำหนดค่า Redis บนเซิร์ฟเวอร์ CentOS 7.

เริ่มต้นใช้งาน

ก่อนที่เราจะเริ่มต้นคุณจะต้องมีสิ่งต่อไปนี้:

  • เซิร์ฟเวอร์เฉพาะหนึ่งตัวที่ติดตั้ง CentOS7 ใหม่ทั้งหมด
  • สองหยดขนาดใดก็ได้.
  • เข้าถึงระบบของคุณผ่าน SSH ด้วย sudo ผู้ใช้รูท.

>ในการติดตั้งแพ็กเกจที่จำเป็นบน CentOS7 ให้เริ่มต้นด้วยการรันคำสั่งต่อไปนี้:

$ yum ติดตั้ง wget make gcc

ขั้นตอนที่ 1: ติดตั้ง Redis

ในกรณีนี้สิ่งสำคัญคือการเพิ่มแพคเกจเสริมสำหรับ Enterprise Linux (EPEL) และใช้เพื่อติดตั้ง Redis EPEL มีแพ็คเกจซอฟต์แวร์โอเพนซอร์ซหลายชุด.

ใช้ YUM เพื่อติดตั้ง EPEL:

$ sudo yum ติดตั้ง epel-release

หลังจากติดตั้ง EPEL แล้วให้ติดตั้ง Redis โดยใช้ yum:

$ sudo yum ติดตั้ง redis -y

รอสองสามนาทีเพื่อให้กระบวนการเสร็จสิ้นจากนั้นเริ่ม Redis:

$ sudo systemctl เริ่ม redis.service

ทางเลือก: ในการเริ่ม Redis โดยอัตโนมัติเมื่อบูตให้รันคำสั่งด้านล่าง:

$ sudo systemctl เปิดใช้งาน redis

ในการตรวจสอบสถานะของ Redis ให้รันคำสั่งต่อไปนี้:

$ sudo systemctl สถานะ redis.service

เอาท์พุต

redis.service – ทำซ้ำฐานข้อมูลคีย์ – ค่าซ้ำ
โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/redis.service; ถูกปิดใช้งาน; ค่าที่ตั้งไว้ล่วงหน้าของผู้ขาย: ปิดใช้งาน)
ดร็อปอิน: /etc/systemd/system/redis.service.d
└─limit.conf
ใช้งานอยู่: แอคทีฟ (ทำงาน) ตั้งแต่พฤ. 2018-03-01 15:50:38 UTC; 7 วินาทีที่แล้ว
PID หลัก: 3962 (redis-server)
CGroup: /system.slice/redis.service
└─3962 / usr / bin / redis-server 127.0.0.1:6379

>ตรวจสอบว่า Redis ติดตั้งสำเร็จแล้วด้วยการรันคำสั่ง:

$ redis-cli ping

หาก Redis ทำงานอยู่คุณจะเห็นการตอบสนอง PONG นี่แสดงว่าแอปพลิเคชัน Redis ทำงานได้สำเร็จบนเว็บเซิร์ฟเวอร์ของคุณ ตอนนี้เราสามารถไปข้างหน้าและกำหนดค่าเพื่อเพิ่มความปลอดภัยในระบบ.

ขั้นตอนที่ 2: การกำหนดค่า Redis

วิธีที่ดีที่สุดในการรับรองว่า Redis นั้นปลอดภัยคือการทำให้แน่ใจว่าเซิร์ฟเวอร์ที่ทำงานนั้นปลอดภัย ซึ่งสามารถทำได้โดยตรวจสอบให้แน่ใจว่า Redis เชื่อมต่อกับ localhost หรือที่อยู่ IP ที่สงวนไว้ สิ่งสำคัญคือต้องแน่ใจว่าเว็บเซิร์ฟเวอร์มีไฟร์วอลล์ที่ทำงานได้สำเร็จ.

เริ่มต้นด้วยการเปิดกล่องการตั้งค่า Redis และเรียกใช้คำสั่งต่อไปนี้:

$ sudo vi /etc/redis.con

มองหาบรรทัดที่แสดง ผูก ดังนี้:

/etc/redis.conf
ผูก 127.0.0.1

หากคุณวางแผนที่จะเข้าถึง Redis จากโฮสต์อื่นขอแนะนำให้เชื่อมต่อกับที่อยู่ IP อื่นเพื่อเพิ่มความน่าสนใจให้กับบุคคลภายนอก คุณควรมีสิ่งนี้:

/etc/redis.conf
ผูก your_private_ip

หากคุณไม่ต้องการผูก Redis กับโฮสต์อื่นไม่จำเป็นต้องรวมกฎไฟร์วอลล์ Redis เพิ่มเติม เหตุผลการรับส่งข้อมูลใด ๆ ที่มุ่งไปยัง Redis จะถูกนำมาใช้ในโหมดเริ่มต้นเว้นแต่แนวทางไฟร์วอลล์จะอนุญาตให้เปิดเผยอย่างเปิดเผย.

ในทางกลับกันหากคุณไม่ต้องการเชื่อมต่อ Redis จากโฮสต์อื่นสิ่งสำคัญคือการปรับการกำหนดค่าไฟร์วอลล์โดยใช้คำสั่งด้านล่างสำหรับไฟร์วอลล์ของคุณ:

$ sudo firewall-cmd –permanent –new-zone = redis

ระบุพอร์ตที่คุณต้องการยังคงเปิดอยู่ โดยค่าเริ่มต้น Redis ใช้พอร์ต 6397:

$ sudo firewall-cmd –permanent –zone = redis –add-port = 6379 / tcp

รวมที่อยู่ IP ส่วนตัว แต่ปลอดภัยที่ควรเข้าถึง Redis:

$ sudo firewall-cmd –permanent –zone = redis -add source = client_server_private_IP

โหลดการตั้งค่าไฟร์วอลล์ระบบอีกครั้งเพื่อใช้การเปลี่ยนแปลงเหล่านี้:

$ sudo firewall-cmd – โหลดซ้ำ

เมื่อใช้การกำหนดค่าเหล่านี้ไฟร์วอลล์จะอัปเดตและใช้กฎเหล่านี้ในโซน Redis เฉพาะเมื่อใดก็ตามที่เห็นข้อมูลจากที่อยู่ IP ของลูกค้าของคุณ.

ขั้นตอนที่ 3: กำหนดค่ารหัสผ่าน Redis

กระบวนการนี้ทำให้ฟังก์ชั่นการทำงานขององค์ประกอบด้านความปลอดภัยนั้นต้องการให้ลูกค้าของคุณยืนยันตัวตนก่อนที่จะเข้าถึงข้อมูลใด ๆ ในระบบ ในกรณีนี้รหัสผ่านหลักจะถูกกำหนดค่าโดยตรงใน Redis ดังนี้:

/etc/redis.conf

เปิดไฟล์:

$ sudo vi /etc/redis.conf

คลิกที่ส่วนความปลอดภัยจากนั้นค้นหาข้อความที่อ่าน:

/etc/redis.conf
# requirepass สำหรับ foobared

ตรวจสอบให้แน่ใจว่าคุณไม่ได้แสดงความคิดเห็นในคำสั่งโดยการกำจัด # และเปลี่ยนส่วนที่อ่าน footbared รหัสผ่านที่แข็งแกร่ง

เมื่อคุณป้อนคำสั่งด้านบนรหัสผ่านเดียวกันจะปรากฏขึ้น ดังนั้นคุณจะต้องมีรหัสผ่านใหม่และทำการเปลี่ยนแปลงคำในเครื่องหมายคำพูด:

เสียงสะท้อน "HostAdvice" | sha256sum

รหัสผ่านควรแข็งแรงและยาวเพื่อให้ระบบของคุณปลอดภัย.

เอาต์พุตคำสั่งควรอ่านดังนี้:

/etc/redis.conf
requirepass password_copied_from_output

เมื่อคุณตั้งรหัสผ่านคุณสามารถเข้าถึง Redis ได้แล้ว:

$ Redis-CLI

ในการทดสอบว่ารหัสผ่านที่คุณสร้างขึ้นสำหรับ Redis ทำงานหรือไม่ให้เรียกใช้คำสั่งต่อไปนี้เพื่อลองตั้งค่าคีย์ก่อนกระบวนการตรวจสอบสิทธิ์:

127.0.0.1:6379> ตั้ง key1 10

หาก Redis ยังไม่ได้รับการรับรองความถูกต้องก็จะกลับข้อผิดพลาดต่อไปนี้:

เอาท์พุต
(ข้อผิดพลาด) ต้องการการรับรองความถูกต้อง NOAUTH.

คำสั่งด้านล่างรับรองความถูกต้องด้วยรหัสผ่านของคุณในไฟล์ Redis ของคุณ:

127.0.0.1:6379> รับรองความถูกต้อง your_redis_password

แอปพลิเคชัน Redis จะแสดงว่ารหัสผ่านได้รับการรับรองความถูกต้องด้วยข้อความ“ ตกลง”

เมื่อดำเนินการเสร็จแล้วให้เรียกใช้คำสั่งก่อนหน้าและตรวจสอบให้แน่ใจว่าประสบความสำเร็จ.
หากต้องการออกจากระบบให้ใช้คำสั่ง

Redis-CLI.
127.0.0.1:6379> เลิก

ตอนนี้มันควรจะยากสำหรับคนที่ไม่ได้รับอนุญาตในการเข้าถึงไฟล์ Redis ของคุณ.

ขั้นตอนที่ 4: การตั้งค่าการเป็นเจ้าของข้อมูลและการอนุญาต

ในส่วนนี้เราจะผ่านการเป็นเจ้าของข้อมูลและการอนุญาตไฟล์หลายอย่างที่คุณอาจต้องเปลี่ยนเพื่อความปลอดภัยในการติดตั้ง Redis นี่คือเพื่อให้แน่ใจว่า Redis ผู้ใช้ที่ได้รับอนุญาตเท่านั้น.

คุณสามารถทำได้โดยพิมพ์คำสั่งด้านล่าง:

$ ls -l / var / lib | grep redis

ผลลัพธ์ควรมีลักษณะดังนี้:

drwxr-xr-x 2 redis redis 4096 6 ส.ค. 09:32 redis

เพื่อให้แน่ใจว่าผู้ใช้ Redis สามารถเข้าถึงไดเรกทอรีข้อมูลเปลี่ยนการตั้งค่าการอนุญาตเพื่ออนุญาตไฟล์ 770 ดังที่แสดงด้านล่าง:

$ sudo chmod 770 / var / lib / redis

นอกจากนี้ให้เปลี่ยนโฟลเดอร์การกำหนดค่าแอปพลิเคชันซึ่งมีการอนุญาตไฟล์ 644 ในโหมดเริ่มต้น เรียกใช้คำสั่งด้านล่าง:

$ ls -l /etc/redis.conf

ผลลัพธ์ควรมีลักษณะดังนี้:

rw-r – r– 1 รูทราก 30176 14 มกราคม 2014 /etc/redis.conf

การอนุญาต 664 อาจอ่านได้ซึ่งสามารถนำเสนอปัญหาด้านความปลอดภัยที่สำคัญ ดังนั้นไปข้างหน้าและกำหนดค่าการอนุญาตของไฟล์ ในการทำเช่นนี้ให้เรียกใช้คำสั่งด้านล่าง

sudo chown redis: redis /etc/redis.conf

เปลี่ยนความเป็นเจ้าของและการอนุญาตเพื่อให้แน่ใจว่ามีเพียงผู้ใช้ Redi เท่านั้นที่สามารถเข้าถึงไฟล์ได้:

$ sudo chmod 660 /etc/redis.conf

ตรวจสอบการอนุญาตโดยใช้คำสั่งด้านล่าง:

$ ls -l /etc/redis.conf

ผลลัพธ์ควรเป็นดังนี้:

รวม 40
-rw ——- 1 redis redis 29716 22 ก.ย. 18:32 /etc/redis.conf

รีสตาร์ท Redis อีกครั้งเพื่อยืนยันว่ามีการกำหนดค่า:

บริการ $ sudo รีสตาร์ทเซิร์ฟเวอร์

ขอแสดงความยินดีขณะนี้คุณได้ติดตั้งและกำหนดค่า Redis ไว้อย่างสมบูรณ์ดังนั้นระบบของคุณจึงปลอดภัย.

ข้อสรุป

การเริ่มต้นการติดตั้ง Redis บนเซิร์ฟเวอร์ของคุณนั้นเพียงพอแล้ว ด้วยวิธีนี้คุณสามารถเพลิดเพลินไปกับคุณสมบัติความปลอดภัยที่มาพร้อมกับ Redis ได้ง่าย คุณลักษณะด้านความปลอดภัยที่สำคัญที่สุดที่คุณควรพิจารณาคือไฟร์วอลล์ของแอปพลิเคชันเพื่อป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงเซิร์ฟเวอร์ของคุณ.

ลองใช้บริการ VPS 3 อันดับแรก:

A2 โฮสติ้ง

ราคาเริ่มต้น:
$ 5.00


ความเชื่อถือได้
9.3


การตั้งราคา
9.0


เป็นมิตรกับผู้ใช้
9.3


สนับสนุน
9.3


คุณสมบัติ
9.3

อ่านความคิดเห็น

เยี่ยมชม A2 Hosting

ScalaHosting

ราคาเริ่มต้น:
$ 12.00


ความเชื่อถือได้
9.4


การตั้งราคา
9.5


เป็นมิตรกับผู้ใช้
9.5


สนับสนุน
9.5


คุณสมบัติ
9.4

อ่านความคิดเห็น

เยี่ยมชม ScalaHosting

Hostinger

ราคาเริ่มต้น:
$ 3.95


ความเชื่อถือได้
9.3


การตั้งราคา
9.3


เป็นมิตรกับผู้ใช้
9.4


สนับสนุน
9.4


คุณสมบัติ
9.2

อ่านความคิดเห็น

เยี่ยมชม Hostinger

บทความเชิงปฏิบัติที่เกี่ยวข้อง

  • วิธีการติดตั้ง Redis บนเซิร์ฟเวอร์ CentOS 7
    สื่อกลาง
  • วิธีการติดตั้ง phpMyAdmin บน CentOS 7 VPS หรือเซิร์ฟเวอร์เฉพาะ
    สื่อกลาง
  • วิธีการติดตั้ง MEAN Stack บน CentOS 7 VPS หรือเซิร์ฟเวอร์เฉพาะของคุณ
    สื่อกลาง
  • ติดตั้งอย่างไร "Drush" สำหรับ Drupal บนเซิร์ฟเวอร์ CentOS 7
    สื่อกลาง
  • วิธีการติดตั้งและกำหนดค่า Linux Malware Detect บน CentOS 7
    ผู้เชี่ยวชาญ
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me