Centos 7 – Instalacja i zabezpieczenie Redis

Wprowadzenie

Redis (skrót od Remote Dictionary Service) jest pamięciową bazą NoSQL przechowującą dane jako pary klucz – wartość.
Dzięki przechowywaniu danych w pamięci RAM charakteryzuje się wysoką wydajnością. W porównaniu do Memcached zapewnia trwałość danych poprzez ich zapis na dysku twardym.
W tym poradniku opiszę jak zainstalować i poprawnie skonfigurować redis-a w systemie Centos 7

Instalacja redis

Aby zainstalować redis musimy najpierw dodać repozytorium Extra Packages for Enterprise Linux (EPEL):

 

Następnie instalujemy redis:

Po zainstalowaniu uruchamiamy go i dodajemy do autostartu:

Sprawdzamy czy działa poprawnie:

Jeśli redis jest aktywny możemy wysłać do niego ping – otrzymamy odpowiedź PONG:

Zabezpieczenie redis

Po instalacji warto dokonać przynajmniej podstawowej weryfikacji i zabezpieczenia serwera:

1. W pliku /etc/redis.conf sprawdzamy czy redis nasłuchuje tylko na interfejsie lokalnym – następująca linijka musi być odchaszowana:

2. Dodatkowo polecam ustawić hasło dostępu – w tym samym pliku linijkę :

zmieniamy na:

Oczywiście ciąg “trudnehaslo” zmieniamy na losowy ciąg znaków, by był trudny do odgadnięcia.

3. Warto też sprawdzić i poprawić uprawnienia do plików/katalogów:

O ile katalog /var/lib/redis ma poprawne uprawnienia, o tyle plik /etc/redis.conf na grupę root, co nie jest zbyt bezpiecznym rozwiązaniem.
Zmieniamy mu grupę:

I restartujemy redis – gotowe 🙂

Co więcej?

Przedstawiłem tylko podstawowe metody zabezpieczenia serwera redis .Polecam przejrzeć cały plik /etc/redis.conf, gdyż jest tam wiele ciekawych ustawień jak chociażby poziom logowania, możliwość zmiany poleceń, sposób zapisu do bazy itp.
Odpowiednie dostrojenie serwera może znacząco zwiększyć nie tylko bezpieczeństwo ale też wydajność rozwiązania – warto więc poświęcić na to dłuższą chwilę i zapoznać się z dokumentacją.

Oceń wpis

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *