Wprowadzenie

Redis (skrót od Remote Dictionary Service) jest pamięciową bazą NoSQL przechowującą dane jako pary klucz – wartość.
Dzięki przechowywaniu danych w pamięci RAM charakteryzuje się wysoką wydajnością. W porównaniu do Memcached zapewnia trwałość danych poprzez ich zapis na dysku twardym.
W tym poradniku opiszę jak zainstalować i poprawnie skonfigurować redis-a w systemie Centos 7

Instalacja redis

Aby zainstalować redis musimy najpierw dodać repozytorium Extra Packages for Enterprise Linux (EPEL):

Aby bezpłatnie odblokować dalszą treść kliknij "Zapisz się" - dostaniesz nielimitowany dostęp do wszystkich treści i wyślę Ci na maila kilka wyjątkowych bonusów !!
Jeśli jesteś już zapisany - Kliknij "Zaloguj się" i podaj swojego maila - treść zostanie odblokowana:
Zaloguj się lub Zapisz się
Sprawdź Przejdź do zapisu
Anuluj
Dalsza część artykułu jest dostępna tylko dla zapisanych do newslettera. Aby zapisać się do newslettera Kliknij tutaj , lub wypełnij pola w bocznym panelu.
Jeśli jesteś już zapisany - podaj poniżej swój adres e-mail: Odblokuj
adotpay
Anuluj
 

Następnie instalujemy redis:

Po zainstalowaniu uruchamiamy go i dodajemy do autostartu:

Sprawdzamy czy działa poprawnie:

Jeśli redis jest aktywny możemy wysłać do niego ping – otrzymamy odpowiedź PONG:

Zabezpieczenie redis

Po instalacji warto dokonać przynajmniej podstawowej weryfikacji i zabezpieczenia serwera:

1. W pliku /etc/redis.conf sprawdzamy czy redis nasłuchuje tylko na interfejsie lokalnym – następująca linijka musi być odchaszowana:

2. Dodatkowo polecam ustawić hasło dostępu – w tym samym pliku linijkę :

zmieniamy na:

Oczywiście ciąg “trudnehaslo” zmieniamy na losowy ciąg znaków, by był trudny do odgadnięcia.

3. Warto też sprawdzić i poprawić uprawnienia do plików/katalogów:


O ile katalog /var/lib/redis ma poprawne uprawnienia, o tyle plik /etc/redis.conf na grupę root, co nie jest zbyt bezpiecznym rozwiązaniem.
Zmieniamy mu grupę:

I restartujemy redis – gotowe 🙂

Co więcej?

Przedstawiłem tylko podstawowe metody zabezpieczenia serwera redis .Polecam przejrzeć cały plik /etc/redis.conf, gdyż jest tam wiele ciekawych ustawień jak chociażby poziom logowania, możliwość zmiany poleceń, sposób zapisu do bazy itp.
Odpowiednie dostrojenie serwera może znacząco zwiększyć nie tylko bezpieczeństwo ale też wydajność rozwiązania – warto więc poświęcić na to dłuższą chwilę i zapoznać się z dokumentacją.