REDIS03_详解redis.conf配置文件网络守护线程等
Posted 所得皆惊喜
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了REDIS03_详解redis.conf配置文件网络守护线程等相关的知识,希望对你有一定的参考价值。
文章目录
- ①. Units - 单位(忽略大小写)
- ②. includes - 包括(引入文件)
- ③. NETWORK - 网络
- ④. GENERAL - 守护线程
- ⑤. SNAPSHOTTING - 持久化
- ⑥. REPLICATION - 主从复制
- ⑦. SECURITY - 密码
- ⑧. CLIENT - 客户端
- ⑨. APPEND - 持久化
①. Units - 单位(忽略大小写)
- Units:单位,Redis配置文件中的单位对大小写不敏感
单位不区分大小写,所以1GB 1Gb 1gB都是一样的
# Redis configuration file example
# Note on units: when memory size is needed, it is possible to specify
# it in the usual form of 1k 5GB 4M and so forth:
#
# 1k => 1000 bytes
# 1kb => 1024 bytes
# 1m => 1000000 bytes
# 1mb => 1024*1024 bytes
# 1g => 1000000000 bytes
# 1gb => 1024*1024*1024 bytes
#
# units are case insensitive so 1GB 1Gb 1gB are all the same.
# [翻译]单位不区分大小写,所以1GB 1Gb 1gB都是一样的。
②. includes - 包括(引入文件)
- includes:包含,可以在Redis启动的时候再加载一些除了Redis.conf之外的其他的配置文件,和Spring的import,jsp的include类似
################################## INCLUDES # Include one or more other config files here. This is useful if you
# have a standard template that goes to all Redis servers but also need
# to customize a few per-server settings. Include files can include
# other files, so use this wisely.
#
# Notice option "include" won't be rewritten by command "CONFIG REWRITE"
# from admin or Redis Sentinel. Since Redis always uses the last processed
# line as value of a configuration directive, you'd better put includes
# at the beginning of this file to avoid overwriting config change at runtime.
#
# If instead you are interested in using includes to override configuration
# options, it is better to use include as the last line.
#
# include .\\path\\to\\local.conf
# include c:\\path\\to\\other.conf
③. NETWORK - 网络
- ①. bind:网络,表示Redis启动时开放的端口默认与本机绑定
$ ifconfig
docker0 Link encap:Ethernet HWaddr 3A:F3:20:12:AE:6A
inet addr:192.168.42.1 Bcast:0.0.0.0 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:362879 errors:0 dropped:0 overruns:0 frame:0
TX packets:894703 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:28218097 (26.9 MiB) TX bytes:1326305089 (1.2 GiB)
eth0 Link encap:Ethernet HWaddr 00:16:3E:08:18:35
inet addr:10.25.102.37 Bcast:10.25.103.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4958304 errors:0 dropped:0 overruns:0 frame:0
TX packets:2766733 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:534516269 (509.7 MiB) TX bytes:13382719049 (12.4 GiB)
eth1 Link encap:Ethernet HWaddr 00:16:3E:08:13:6B
inet addr:120.76.207.187 Bcast:120.76.207.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13183600 errors:0 dropped:0 overruns:0 frame:0
TX packets:14070363 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6460933699 (6.0 GiB) TX bytes:8462002985 (7.8 GiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:156288093 errors:0 dropped:0 overruns:0 frame:0
TX packets:156288093 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:19039024606 (17.7 GiB) TX bytes:19039024606 (17.7 GiB)
veth802443e Link encap:Ethernet HWaddr 56:E8:12:D0:88:96
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:120 errors:0 dropped:0 overruns:0 frame:0
TX packets:162 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:44625 (43.5 KiB) TX bytes:18533 (18.0 KiB)
(1). 网络接口说明
docker0:安装docker时自动创建的网桥
eth0:内网接口
eth1:公网接口
lo:本地回环接口
(2). 如果要让公网可以连接该服务器上的redis服务,除了直接注释掉bind这一行来绑定到所有的网络接口之外,更正确的做法应该是不注释,再绑定多eth1这个公网接口,地址是120.76.207.187
bind 127.0.0.1 120.76.207.187
然后重启下redis服务即可,这样配置,Redis就只监听IPv4的本地回环接口和公网接口
(3). 连接Docker容器中的Redis
如果在docker容器里运行redis服务,可以在run的时候使用-p端口映射,比如:
docker run -ti -p 6380:6379 centos:7 /bin/bash
然后到容器里,查看网络接口:
$ ifconfig
eth0 Link encap:Ethernet HWaddr 02:42:C0:A8:2A:03
inet addr:192.168.42.3 Bcast:0.0.0.0 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:162 errors:0 dropped:0 overruns:0 frame:0
TX packets:120 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:18533 (18.0 KiB) TX bytes:44625 (43.5 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
(4). 可以发现只有两个网络接口
eth0实际上是veth pair 的一端,另一端veth88f3e3c连在宿主机的docker0网桥上
lo就是容器里的本地回环地址
接下来修改配置文件redis.conf,添加绑定eth0接口即可,地址为192.168.42.3
bind 127.0.0.1 192.168.42.3
配置完成后,在外网就可以通过服务器的公网IP 120.76.207.187 和6380端口,映射到容器内的6379端口连接redis
- ②. protected-mode:yes 是否开启保护模式,Redis默认开启,如果没有设置bind的IP地址和Redis密码,那么服务就会默认只能在本机运行
- 保护你的redis实例,防止被访问和利用
- 大白话:只有本地能操作这个实例,外网不行
- 注意事项:
1.保护模式默认是打开的。
2.保护模式生效后,只有本地回环和unix域套接字的请求可操作redis。
3.保护模式的生效条件:保护模式已打开且未指定bind且未指定密码
#(1). 例如
protected-mode yes // 打开保护模式
#bind 127.0.0.1 //不绑定任何网络接口
#requirepass xiaoyi //不设置密码
#(2). 保护模式生效后非本地回环与unix domain socket连接将报错:
$ redis-cli -h 10.10.10.10
10.10.10.10:6379> set a 1
(error) DENIED Redis is running in protected mode because protected mode is enabled, no bind address was specified, no authentication password is requested to clients. In this mode connections are only accepted from the loopback interface. If you want to connect from external computers to Redis you may adopt one of the following solutions: 1) Just disable protected mode sending the command 'CONFIG SET protected-mode no' from the loopback interface by connecting to Redis from the same host the server is running, however MAKE SURE Redis is not publicly accessible from internet if you do so. Use CONFIG REWRITE to make this change permanent. 2) Alternatively you can just disable the protected mode by editing the Redis configuration file, and setting the protected mode option to 'no', and then restarting the server. 3) If you started the server manually just for testing, restart it with the '--protected-mode no' option. 4) Setup a bind address or an authentication password. NOTE: You only need to do one of the above things in order for the server to start accepting connections from the outside.
#(3). 保护模式生效后本地回环与unix domain socket连接将成功:
$ redis-cli -h ::1
[::1]:6379> set a 1
OK
[::1]:6379>
################################## NETWORK #####################################
# By default, ...
#
# Examples:
#
# bind 192.168.1.100 10.0.0.1
# bind 127.0.0.1 ::1
#
# ~~~ WARNING ~~~ ...
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# [作用]网络,表示Redis启动时开放的端口默认与本机绑定
bind 127.0.0.1
# Protected mode is a layer of security protection, in order to avoid that
# ...
# [作用]是否开启保护模式,Redis默认开启,如果没有设置bind的IP地址和Redis密码,那么服务就会默认只能在本机运行
protected-mode yes
# [翻译]接受指定端口上的连接,默认为6379 (IANA #815344)。
# [翻译]如果端口0被指定,Redis将不会监听TCP套接字。
# [作用]Redis指定监听端口,默认为6379
port 6379
# ...
# [作用]表示服务器闲置多长时间(秒)后被关闭,如果这个这个数值为0,表示这个功能不起作用
timeout 0
④. GENERAL - 守护线程
- daemonize yes:以守护进程的方式运行,默认是 no,我们需要自己开启为yes
daemonize yes # 以守护进程的方式运行,默认是 no,我们需要自己开启为yes!
pidfile /var/run/redis_6379.pid # 如果以后台的方式运行,我们就需要指定一个 pid 文件!
# 日志
# Specify the server verbosity level.
# This can be one of:
# debug (a lot of information, useful for development/testing)
# verbose (many rarely useful info, but not a mess like the debug level)
# notice (moderately verbose, what you want in production probably) 生产环境
# warning (only very important / critical messages are logged)
loglevel notice
logfile "" # 日志的文件位置名
databases 16 # 数据库的数量,默认是 16 个数据库
always-show-logo yes # 是否总是显示LOGO
⑤. SNAPSHOTTING - 持久化
-
①. 中文翻译为快照,如果在规定的时间内,数据发生了几次更新,那么就会将数据同步备份到一个文件中
-
②. Redis的持久化有两种方式,一种是RDB,一种是AOF。SNAPSHOTTING主要针对的是Redis持久化中的RDB
-
③. Redis是一个内存数据库,如果不采用持久化对数据进行保存,那么就会出现断电即失的尴尬场面
################################ SNAPSHOTTING ################################
# ...
# 在900秒内,至少有一个key被修改(添加),就会进行持久化操作
save 900 1
# 在300秒内,至少有10个key被修改,就会进行持久化操作
save 300 10
# 在60秒内,至少有1万个key被修改,就会进行持久化操作
save 60 10000
# 如果Redis在进行持久化的时候出现错误,是否停止写入,默认为是
top-writes-on-bgsave-error yes
#是否在进行数据备份时压缩持久化文件,默认为是,这个操作会耗费CPU资源,可以设置为no
rdbcompression yes
# 在保存持久化文件的同时,对文件内容进行数据校验
rdbchecksum yes
# 持久化文件保存的目录,默认保存在当前目录下
dir ./
⑥. REPLICATION - 主从复制
# 复制主机上的数据,当前配置所指定的IP和端口号即为主机
################################# REPLICATION #################################
# Redis在配置文件中将此配置注释,默认不使用,下同
# replicaof <masterip> <masterport>
# 如果配置的主机有密码,需要配置此密码以通过master的验证
# masterauth <master-password>
⑦. SECURITY - 密码
127.0.0.1:6379> ping
PONG
127.0.0.1:6379> config get requirepass # 获取redis的密码
1) "requirepass"
2) ""
127.0.0.1:6379> config set requirepass "123456" # 设置redis的密码
OK
127.0.0.1:6379> config get requirepass # 发现所有的命令都没有权限了
(error) NOAUTH Authentication required.
127.0.0.1:6379> ping
(error) NOAUTH Authentication required.
127.0.0.1:6379> auth 123456 # 使用密码进行登录!
OK
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "123456"
⑧. CLIENT - 客户端
- volatile-lru:只对设置了过期时间的key进行LRU(默认值)
allkeys-lru: 删除lru算法的key
volatile-random:随机删除即将过期key
allkeys-random:随机删除
volatile-ttl: 删除即将过期的
noeviction: 永不过期,返回错误
# Redis允许存在的客户端的最大数量,默认有一万个
################################### CLIENTS ####################################
# Redis允许存在的客户端的最大数量,默认有一万个
# maxclients 10000
############################## MEMORY MANAGEMENT ################################
# Redis配置最大的内存容量
# maxmemory <bytes>
# 内存达到上限之后默认的处理策略
# maxmemory-policy noeviction
⑨. APPEND - 持久化
- ①. 这是Redis持久化的另一种方式,AOF,AOF模式默认不开启,Redis默认开启的是持久化模式是RDB,在大部分情况下,RDB的模式完全够用
appendonly no
# AOF持久化的文件名称
appendfilename "appendonly.aof"
# 每秒执行一次同步,但是可能会丢失这一秒的数据
# 对于 appendfsync 它有以下几个属性
# appendfsync always 表示每次修改都会进行数据同步,速度较慢,消耗性能
# appendfsync no 不执行同步,不消耗性能
appendfsync everysec # 数据不同步,每秒记录一次
以上是关于REDIS03_详解redis.conf配置文件网络守护线程等的主要内容,如果未能解决你的问题,请参考以下文章