Wprowadzenie
Redis (skrót od Remote Dictionary Service) jest pamięciową bazą NoSQL przechowującą dane jako pary klucz – wartość.
Dzięki przechowywaniu danych w pamięci RAM charakteryzuje się wysoką wydajnością. W porównaniu do Memcached zapewnia trwałość danych poprzez ich zapis na dysku twardym.
W tym poradniku opiszę jak zainstalować i poprawnie skonfigurować redis-a w systemie Centos 7
Instalacja redis
Aby zainstalować redis musimy najpierw dodać repozytorium Extra Packages for Enterprise Linux (EPEL):
Jeśli jesteś już zapisany - Kliknij "Zaloguj się" i podaj swojego maila - treść zostanie odblokowana:
Następnie instalujemy redis:
Sprawdzamy czy działa poprawnie:
Jeśli redis jest aktywny możemy wysłać do niego ping – otrzymamy odpowiedź PONG:
Zabezpieczenie redis
Po instalacji warto dokonać przynajmniej podstawowej weryfikacji i zabezpieczenia serwera:
1. W pliku /etc/redis.conf sprawdzamy czy redis nasłuchuje tylko na interfejsie lokalnym – następująca linijka musi być odchaszowana:
zmieniamy na:
Oczywiście ciąg “trudnehaslo” zmieniamy na losowy ciąg znaków, by był trudny do odgadnięcia.
3. Warto też sprawdzić i poprawić uprawnienia do plików/katalogów:
O ile katalog /var/lib/redis ma poprawne uprawnienia, o tyle plik /etc/redis.conf na grupę root, co nie jest zbyt bezpiecznym rozwiązaniem.
Zmieniamy mu grupę:
I restartujemy redis – gotowe 🙂
Co więcej?
Przedstawiłem tylko podstawowe metody zabezpieczenia serwera redis .Polecam przejrzeć cały plik /etc/redis.conf, gdyż jest tam wiele ciekawych ustawień jak chociażby poziom logowania, możliwość zmiany poleceń, sposób zapisu do bazy itp.
Odpowiednie dostrojenie serwera może znacząco zwiększyć nie tylko bezpieczeństwo ale też wydajność rozwiązania – warto więc poświęcić na to dłuższą chwilę i zapoznać się z dokumentacją.