Redis配置与开启认证

Posted onetoinf

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Redis配置与开启认证相关的知识,希望对你有一定的参考价值。

获取配置

Redis 的配置文件位于 Redis 安装目录下,文件名为 redis.conf。

你可以通过 CONFIG 命令查看或设置配置项。

语法

Redis CONFIG 命令格式如下:redis 127.0.0.1:6379> CONFIG GET CONFIG_SETTING_NAME

实例

redis 127.0.0.1:6379> CONFIG GET loglevel

1) "loglevel"
2) "notice"

使用 ***** 号获取所有配置项:

实例

redis 127.0.0.1:6379> CONFIG GET *

  1) "dbfilename"
  2) "dump.rdb"
  3) "requirepass"
  4) ""
  5) "masterauth"
  ...

编辑配置

你可以通过修改 redis.conf 文件或使用 CONFIG set 命令来修改配置。

语法

CONFIG SET 命令基本语法:

redis 127.0.0.1:6379> CONFIG SET CONFIG_SETTING_NAME NEW_CONFIG_VALUE

实例

redis 127.0.0.1:6379> CONFIG SET loglevel "notice"
OK
redis 127.0.0.1:6379> CONFIG GET loglevel

1) "loglevel"
2) "notice"

参数说明

进程参数

daemonize no

Redis默认不是以守护进程的方式运行,可以通过该配置项修改,使用yes启用守护进程


pidfile /var/run/redis.pid

当Redis以守护进程方式运行时,Redis默认会把pid写入/var/run/redis.pid文件,可以通过pidfile指定


port 6379

指定Redis监听端口,默认端口为6379,作者在自己的一篇博文中解释了为什么选用6379作为默认端口,因为6379在手机按键上MERZ对应的号码,而MERZ取自意大利歌女Alessia Merz的名字


bind 127.0.0.1

绑定的主机地址


timeout 300

当客户端闲置多长时间后关闭连接,如果指定为0,表示关闭该功能


日志参数

loglevel verbose

指定日志记录级别,Redis总共支持四个级别:debug、verbose、notice、warning,默认为verbose


logfile stdout

日志记录方式,默认为标准输出,如果配置Redis为守护进程方式运行,而这里又配置为日志记录方式为标准输出,则日志将会发送给/dev/null


appendonly no

指定是否在每次更新操作后进行日志记录,Redis在默认情况下是异步的把数据写入磁盘,如果不开启,可能会在断电时导致一段时间内的数据丢失。因为 redis本身同步数据文件是按上面save条件来同步的,所以有的数据会在一段时间内只存在于内存中。默认为no


appendfilename appendonly.aof

指定更新日志文件名,默认为appendonly.aof


no:         表示等操作系统进行数据缓存同步到磁盘(快) 
always:     表示每次更新操作后手动调用fsync()将数据写到磁盘(慢,安全) 
everysec:   表示每秒同步一次(折衷,默认值)

appendfsync everysec

指定更新日志条件,共有3个可选值


vm-enabled no

指定是否启用虚拟内存机制,默认值为no,简单的介绍一下,VM机制将数据分页存放,由Redis将访问量较少的页即冷数据swap到磁盘上,访问多的页面由磁盘自动换出到内存中


vm-swap-file /tmp/redis.swap

虚拟内存文件路径,默认值为/tmp/redis.swap,不可多个Redis实例共享


vm-max-memory 0

将所有大于vm-max-memory的数据存入虚拟内存,无论vm-max-memory设置多小,所有索引数据都是内存存储的(Redis的索引数据 就是keys),也就是说,当vm-max-memory设置为0的时候,其实是所有value都存在于磁盘。默认值为0


vm-page-size 32

Redis swap文件分成了很多的page,一个对象可以保存在多个page上面,但一个page上不能被多个对象共享,vm-page-size是要根据存储的 数据大小来设定的,作者建议如果存储很多小对象,page大小最好设置为32或者64bytes;如果存储很大大对象,则可以使用更大的page,如果不 确定,就使用默认值


vm-pages 134217728

设置swap文件中的page数量,由于页表(一种表示页面空闲或使用的bitmap)是在放在内存中的,,在磁盘上每8个pages将消耗1byte的内存。


vm-max-threads 4

设置访问swap文件的线程数,最好不要超过机器的核数,如果设置为0,那么所有对swap文件的操作都是串行的,可能会造成比较长时间的延迟。默认值为4

数据参数

databases 16

设置数据库的数量,默认数据库为 0 ,可以使用 SELECT <dbid> 命令在连接上指定数据库 id


save <seconds> <changes>

指定在多长时间内,有多少次更新操作,就将数据同步到数据文件,可以多个条件配合

Redis默认配置文件中提供了三个条件:

save    900     1
save    300     10
save    60      10000

分别表示900秒(15分钟)内有1个更改,300秒(5分钟)内有10个更改以及60秒内有10000个更改。


rdbcompression yes

指定存储至本地数据库时是否压缩数据,默认为yes,Redis采用LZF压缩,如果为了节省CPU时间,可以关闭该选项,但会导致数据库文件变的巨大


dbfilename dump.rdb

指定本地数据库文件名,默认值为dump.rdb


dir ./

指定本地数据库存放目录


集群参数

slaveof <masterip> <masterport>

设置当本机为slav服务时,设置master服务的IP地址及端口,在Redis启动时,它会自动从master进行数据同步


masterauth <master-password>

当master服务设置了密码保护时,slav服务连接master的密码


安全参数

requirepass foobared

设置Redis连接密码,如果配置了连接密码,客户端在连接Redis时需要通过 AUTH <password> 命令提供密码,默认关闭


内存参数

maxclients 128

设置同一时间最大客户端连接数,默认无限制,Redis可以同时打开的客户端连接数为Redis进程可以打开的最大文件描述符数,如果设置 maxclients 0,表示不作限制。当客户端连接数到达限制时,Redis会关闭新的连接并向客户端返回max number of clients reached错误信息


maxmemory <bytes>

指定Redis最大内存限制,Redis在启动时会把数据加载到内存中,达到最大内存后,Redis会先尝试清除已到期或即将到期的Key,当此方法处理 后,仍然到达最大内存设置,将无法再进行写入操作,但仍然可以进行读取操作。Redis新的vm机制,会把Key存放内存,Value会存放在swap区


其他参数

glueoutputbuf yes

设置在向客户端应答时,是否把较小的包合并为一个包发送,默认为开启


hash-max-zipmap-entries 64
hash-max-zipmap-value 512

指定在超过一定的数量或者最大的元素超过某一临界值时,采用一种特殊的哈希算法


activerehashing yes

指定是否激活重置哈希,默认为开启


include /path/to/local.conf

指定包含其它的配置文件,可以在同一主机上多个Redis实例之间使用同一份配置文件,而同时各个实例又拥有自己的特定配置文件

Redis 命令

Redis 命令用于在 redis 服务上执行操作。

要在 redis 服务上执行命令需要一个 redis 客户端。Redis 客户端在我们之前下载的的 redis 的安装包中。

语法

Redis 客户端的基本语法为:

$ redis-cli

实例

以下实例讲解了如何启动 redis 客户端:

启动 redis 客户端,打开终端并输入命令 redis-cli。该命令会连接本地的 redis 服务。

$redis-cli
redis 127.0.0.1:6379>
redis 127.0.0.1:6379> PING

PONG

在以上实例中我们连接到本地的 redis 服务并执行 PING 命令,该命令用于检测 redis 服务是否启动。


在远程服务上执行命令

如果需要在远程 redis 服务上执行命令,同样我们使用的也是 redis-cli 命令。

语法

$ redis-cli -h host -p port -a password

实例

以下实例演示了如何连接到主机为 127.0.0.1,端口为 6379 ,密码为 mypass 的 redis 服务上。

$redis-cli -h 127.0.0.1 -p 6379 -a "mypass"
redis 127.0.0.1:6379>
redis 127.0.0.1:6379> PING

PONG

开启认证

修改配置文件

将要求认证的参数注释取消

 requirepass foobared

foobared 为密码,自定义即可

注释以下参数

bind 127.0.0.1

重启redis与开放6379端口

$ sudo systemctl enable redis-server [systemctl daemon-reload]
Synchronizing state of redis-server.service with SysV init with /lib/systemd/systemd-sysv-install...
Executing /lib/systemd/systemd-sysv-install enable redis-server                                 

$ sudo iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 27017 -j ACCEPT

$ sudo service redis-server start
$ ps -ef | grep redis
redis     9352     1  0 08:48 ?        00:00:00 /usr/bin/redis-server 127.0.0.1:6379
whoami    9395  5561  0 08:48 pts/8    00:00:00 grep --color=auto redis

在Windows Client连接

这个时候尝试登录redis,发现可以登上,但是执行具体命令是提示操作不允许

D:\\Dev\\Cmder
λ net start redis
请求的服务已经启动。

请键入 NET HELPMSG 2182 以获得更多的帮助。

D:\\Dev\\Cmder
λ redis-cli -h 192.168.56.102 -p 6379
192.168.56.102:6379> keys *
(error) NOAUTH Authentication required.

使用以下方式进行认证

D:\\Dev\\Cmder                                     
λ redis-cli -h 192.168.56.102 -p 6379 -a foobared
192.168.56.102:6379> keys *                      
1) "mylist"                                      
2) "list1"                                       
3) "myhash"                                      
192.168.56.102:6379> CONFIG GET requirepass
1) "requirepass"
2) "foobared"
192.168.56.102:6379>                         

当然也可以在登录后修改认证密码,不过这只在当前会话中有效,想要永远保持还是得修改配置文件。

除了在登录时通过 -a 参数制定密码外,还可以登录时不指定密码,而在执行操作前进行认证。

D:\\Dev\\Cmder                         
λ redis-cli -h 192.168.56.102 -p 6379
192.168.56.102:6379> auth foobared   
OK                                   
192.168.56.102:6379> keys *          
1) "mylist"                          
2) "list1"                           
3) "myhash"                          
192.168.56.102:6379>                 

master 密码

若master配置了密码则slave也要配置相应的密码参数否则无法进行正常复制的。
slave中配置文件内找到如下行,移除注释,修改密码即可

#masterauth  mstpassword 

套路都是一样的。

Redis Manager Desktop

技术分享图片

技术分享图片

注意

在redis3.2之后,redis增加了protected-mode,在这个模式下,即使注释掉了bind 127.0.0.1,再访问redisd时候还是报错,如下

(error) DENIED Redis is running in protected mode because protected mode is enabled, no bind address was specified, no authentication password is requested to clients. In this mode connections are only accepted from the loopback interface. If you want to connect from external computers to Redis you may adopt one of the following solutions: 1) Just disable protected mode sending the command 'CONFIG SET protected-mode no' from the loopback interface by connecting to Redis from the same host the server is running, however MAKE SURE Redis is not publicly accessible from internet if you do so. Use CONFIG REWRITE to make this change permanent. 2) Alternatively you can just disable the protected mode by editing the Redis configuration file, and setting the protected mode option to 'no', and then restarting the server. 3) If you started the server manually just for testing, restart it with the '--protected-mode no' option. 4) Setup a bind address or an authentication password. NOTE: You only need to do one of the above things in order for the server to start accepting connections from the outside.

以上是关于Redis配置与开启认证的主要内容,如果未能解决你的问题,请参考以下文章

Redis

Redis sentinel 集群方案

SpringBoot+Maven+MyBaitsPlus+MySQL+Redis——配置开启Redis的基本使用

SpringBoot+Maven+MyBaitsPlus+MySQL+Redis——配置开启Redis的基本使用

SpringBoot+Maven+MyBaitsPlus+MySQL+Redis——配置开启Redis的基本使用

elasticsearch7.x 开启安全认证xpack,以及kibanalogstashfilebeat组件连接开启安全认证的es;