Wprowadzenie

Redis (skrót od Remote Dictionary Service) jest pamięciową bazą NoSQL przechowującą dane jako pary klucz – wartość.
Dzięki przechowywaniu danych w pamięci RAM charakteryzuje się wysoką wydajnością. W porównaniu do Memcached zapewnia trwałość danych poprzez ich zapis na dysku twardym.
W tym poradniku opiszę jak zainstalować i poprawnie skonfigurować redis-a w systemie Centos 7

Instalacja redis

Aby zainstalować redis musimy najpierw dodać repozytorium Extra Packages for Enterprise Linux (EPEL):

Aby bezpłatnie odblokować dalszą treść kliknij "Zapisz się" - dostaniesz nielimitowany dostęp do wszystkich treści i wyślę Ci na maila kilka wyjątkowych bonusów !!
Jeśli jesteś już zapisany - Kliknij "Zaloguj się" i podaj swojego maila - treść zostanie odblokowana:
Zaloguj się lub Zapisz się
Sprawdź Przejdź do zapisu
Anuluj
Dalsza część artykułu jest dostępna tylko dla zapisanych do newslettera. Aby zapisać się do newslettera Kliknij tutaj , lub wypełnij pola w bocznym panelu.
Jeśli jesteś już zapisany - podaj poniżej swój adres e-mail: Odblokuj
adotpay
Anuluj
 

Następnie instalujemy redis:

Aby bezpłatnie odblokować tą treść kliknij w ten przycisk i zapisz się do naszej społeczności - dostaniesz nielimitowany dostęp do wszystkich treści !
Po zainstalowaniu uruchamiamy go i dodajemy do autostartu:

Aby bezpłatnie odblokować tą treść kliknij w ten przycisk i zapisz się do naszej społeczności - dostaniesz nielimitowany dostęp do wszystkich treści !
Sprawdzamy czy działa poprawnie:

Aby bezpłatnie odblokować tą treść kliknij w ten przycisk i zapisz się do naszej społeczności - dostaniesz nielimitowany dostęp do wszystkich treści !
Jeśli redis jest aktywny możemy wysłać do niego ping – otrzymamy odpowiedź PONG:

Aby bezpłatnie odblokować tą treść kliknij w ten przycisk i zapisz się do naszej społeczności - dostaniesz nielimitowany dostęp do wszystkich treści !

Zabezpieczenie redis

Po instalacji warto dokonać przynajmniej podstawowej weryfikacji i zabezpieczenia serwera:

1. W pliku /etc/redis.conf sprawdzamy czy redis nasłuchuje tylko na interfejsie lokalnym – następująca linijka musi być odchaszowana:

Aby bezpłatnie odblokować tą treść kliknij w ten przycisk i zapisz się do naszej społeczności - dostaniesz nielimitowany dostęp do wszystkich treści !
2. Dodatkowo polecam ustawić hasło dostępu – w tym samym pliku linijkę :

Aby bezpłatnie odblokować tą treść kliknij w ten przycisk i zapisz się do naszej społeczności - dostaniesz nielimitowany dostęp do wszystkich treści !
zmieniamy na:

Aby bezpłatnie odblokować tą treść kliknij w ten przycisk i zapisz się do naszej społeczności - dostaniesz nielimitowany dostęp do wszystkich treści !
Oczywiście ciąg “trudnehaslo” zmieniamy na losowy ciąg znaków, by był trudny do odgadnięcia.

3. Warto też sprawdzić i poprawić uprawnienia do plików/katalogów:

Aby bezpłatnie odblokować tą treść kliknij w ten przycisk i zapisz się do naszej społeczności - dostaniesz nielimitowany dostęp do wszystkich treści !

Aby bezpłatnie odblokować tą treść kliknij w ten przycisk i zapisz się do naszej społeczności - dostaniesz nielimitowany dostęp do wszystkich treści !
O ile katalog /var/lib/redis ma poprawne uprawnienia, o tyle plik /etc/redis.conf na grupę root, co nie jest zbyt bezpiecznym rozwiązaniem.
Zmieniamy mu grupę:

Aby bezpłatnie odblokować tą treść kliknij w ten przycisk i zapisz się do naszej społeczności - dostaniesz nielimitowany dostęp do wszystkich treści !
I restartujemy redis – gotowe 🙂

Co więcej?

Przedstawiłem tylko podstawowe metody zabezpieczenia serwera redis .Polecam przejrzeć cały plik /etc/redis.conf, gdyż jest tam wiele ciekawych ustawień jak chociażby poziom logowania, możliwość zmiany poleceń, sposób zapisu do bazy itp.
Odpowiednie dostrojenie serwera może znacząco zwiększyć nie tylko bezpieczeństwo ale też wydajność rozwiązania – warto więc poświęcić na to dłuższą chwilę i zapoznać się z dokumentacją.

meram escort