Redis je flexibilní open-source, konfigurovatelné úložiště klíčů a hodnot, pomocí modelu ukládání dat v paměti systému k dosažení vysokého výkonu. Dodává se s řadou funkcí včetně transakcí, automatického převzetí služeb při selhání, hospoda / sub, mimo jiné jedinečné funkce. Redis je všeobecně uznáván pro svůj výkon, škálovatelnost, flexibilitu a rozsáhlou podporu jazyků.


Je založeno na jednoduchosti s několika řádky kódu, které hodně vykonávají. Bez ohledu na vaši práci na paměti má rozumná víla podporu pro vysokou dostupnost a shlukování, které dobře fungují při zajišťování vašich dat v bezpečí. Redis byl vytvořen, aby sloužil klientům, kteří chtějí důvěryhodné a zabezpečené prostředí. Tato příručka poskytne pokyny k procesu instalace a konfigurace Redis na serveru CentOS 7.

Začínáme

Než začneme, budete potřebovat následující:

  • Jeden dedikovaný server s čistou instalací CentOS7
  • Dvě kapičky libovolné velikosti.
  • Přístup do systému pomocí SSH pomocí sudo uživatel root.

>Chcete-li nainstalovat potřebné balíčky na CentOS7, začněte spuštěním následujícího příkazu:

$ yum install wget make gcc

Krok 1: Nainstalujte Redis

V tomto případě je důležité přidat Extra balíčky pro Enterprise Linux (EPEL) a použít jej k instalaci Redis. EPEL obsahuje několik softwarových balíčků s otevřeným zdrojovým kódem.

K instalaci EPEL použijte YUM:

$ sudo yum install epel-release

Po instalaci EPEL nainstalujte Redis pomocí yum:

$ sudo yum install redis -y

Počkejte několik minut, než se proces dokončí, a pak spusťte Redis:

$ sudo systemctl start redis.service

Volitelné: Chcete-li automaticky spustit Redis při spuštění, spusťte níže uvedený příkaz:

$ sudo systemctl povolit opakování

Chcete-li zkontrolovat stav systému Redis, spusťte následující příkaz:

$ sudo systemctl status redis.service

Výstup

redis.service – Redis trvalé databáze klíč-hodnota
Načteno: načteno (/usr/lib/systemd/system/redis.service; disabled; preset dodavatele: disabled)
Drop-In: /etc/systemd/system/redis.service.d
└─limit.conf
Aktivní: aktivní (běží) od Čt 2018-03-01 15:50:38 UTC; Před 7 s
Hlavní PID: 3962 (redis-server)
CGroup: /system.slice/redis.service
└─ 3962 / usr / bin / redis-server 127.0.0.1:6379

>Ověřte, že se aplikace Redis úspěšně nainstalovala spuštěním příkazu:

$ redis-cli ping

Pokud Redis běží, měla by se zobrazit odpověď PONG. To ukazuje, že aplikace Redis je na vašem webovém serveru úspěšně spuštěna. Nyní můžeme pokračovat a nakonfigurovat jej pro zvýšení jeho bezpečnosti v systému.

Krok 2: Konfigurace Redis

Nejlepší způsob, jak zajistit, aby Redis byl bezpečný, je zajistit, aby server, na kterém běží, byl bezpečný. To lze provést zajištěním připojení Redis k localhost nebo rezervované IP adrese. Je také důležité zajistit, aby webový server měl bránu firewall, která funguje úspěšně.

Začněte otevřením konfiguračního pole Redis a spusťte následující příkaz:

$ sudo vi /etc/redis.con

Hledejte řádek, který ukazuje svázat jak následuje:

/etc/redis.conf
vázat 127.0.0.1

Pokud plánujete přístup k Redisu z jiného hostitele, doporučujeme jej připojit k jiné adrese IP, aby se zvýšila jeho expozice vůči vnějším stranám. Měli byste mít něco takového:

/etc/redis.conf
svázat svůj_private_ip

Pokud nemáte v úmyslu svázat Redis s jiným hostitelem, není nutné přidávat další pravidla brány firewall Redis. Důvodem je, že veškerý provoz směřující k Redis bude používán ve výchozím režimu, pokud jim pokyny pro bránu firewall nepovolí.

Na druhou stranu, pokud se nechcete připojit k Redisu z jiného hostitele, je důležité upravit konfiguraci brány firewall spuštěním níže uvedeného příkazu pro bránu firewall:

$ sudo firewall-cmd – permanentní – new-zone = redis

Určete port, který chcete zůstat otevřený. Ve výchozím nastavení používá Redis port 6397:

$ sudo firewall-cmd – permanentní –zone = redis –add-port = 6379 / tcp

Uveďte jakoukoli soukromou, ale bezpečnou IP adresu, která by měla přistupovat k Redis:

$ sudo firewall-cmd – permanentní –zone = redis -add source = client_server_private_IP

Znovu načtěte nastavení brány firewall systému a použijte tyto změny:

$ sudo firewall-cmd – načíst

Při použití těchto konfigurací bude firewall aktualizovat a aplikovat tato pravidla v konkrétní zóně Redis, kdykoli uvidí informace z IP adresy vašeho klienta..

Krok 3: Konfigurace hesla Redis

Tento proces umožňuje funkčnost součástí zabezpečení, které vyžadují, aby vaši klienti před přístupem k jakýmkoli datům v systému ověřili svou totožnost. V tomto případě je klíčový přístupový kód přímo nakonfigurován v Redis’s takto:

/etc/redis.conf

Otevřete soubor:

$ sudo vi /etc/redis.conf

Klikněte na sekci BEZPEČNOST a poté vyhledejte text, který zní:

/etc/redis.conf
# vyžadují průchod

Ujistěte se, že jste zrušili směrnici tím, že se zbavíte # a změňte sekci, která čte footbared na silnější heslo

Po zadání příkazu nad stejným kódem se objeví stejný přístupový kód. Musíte tedy přijít s novým heslem a provést některé změny ve slovech v uvozovkách:

echo "HostAdvice" | sha256sum

Heslo by mělo být silné a dlouhé, aby byl váš systém bezpečný.

Výstup příkazu by měl znít takto:

/etc/redis.conf
requestpass password_copied_from_output

Jakmile nastavíte heslo, můžete nyní přistupovat k Redis:

$ redis-cli

Chcete-li otestovat, zda heslo, které jste vytvořili pro Redis, funguje, spusťte před ověřovacím procesem následující příkaz a pokuste se nastavit hodnotu klíče:

127,0.0,1:6379> nastavit klíč1 10

Pokud Redis nebyl ověřen, vrátí následující chybu:

Výstup
(chyba) NOAUTH Vyžaduje se ověření.

Níže uvedený příkaz ověřuje vaše heslo v souboru Redis:

127,0.0,1:6379> auth your_redis_password

Aplikace Redis ukáže, že heslo bylo ověřeno textem „OK“.

Po dokončení spusťte předchozí příkaz a ujistěte se, že je úspěšný.
Chcete-li ukončit systém, použijte příkaz

redis-cli.
127,0.0,1:6379> přestat

Nyní by mělo být pro neoprávněné lidi obtížné získat přístup k vašim souborům Redis.

Krok 4: Nastavení vlastnictví a autorizace dat

V této části projdeme několik vlastnictví dat a autorizace souborů, které budete možná muset změnit, abyste zajistili instalaci Redis. Tím je zajištěna pouze autorizovaná uživatelská přístupová Redis.

Můžete to udělat zadáním následujícího příkazu:

$ ls -l / var / lib | grep redis

Výstup by měl vypadat takto:

drwxr-xr-x 2 redis redis 4096 6. srpna 09:32 redis

Aby se zajistilo, že uživatel Redis bude mít přístup k datovému adresáři, změňte nastavení oprávnění tak, aby autorizoval soubor 770, jak je uvedeno níže:

$ sudo chmod 770 / var / lib / redis

Také změňte konfigurační složku aplikace, která má ve výchozím režimu autorizaci souboru 644. Spusťte příkaz níže:

$ ls -l /etc/redis.conf

Výstup by měl vypadat takto:

rw-r – r– 1 root root 30176 14. ledna 2014 /etc/redis.conf

Povolení 664 může být čitelné, což může představovat kritický bezpečnostní problém. Tak jděte do toho a nakonfigurujte oprávnění souboru. Chcete-li to provést, spusťte níže uvedený příkaz

sudo chown redis: redis /etc/redis.conf

Změňte vlastnictví a oprávnění a ujistěte se, že k souboru má přístup pouze uživatel Redi:

$ sudo chmod 660 /etc/redis.conf

Ověřte oprávnění pomocí následujícího příkazu:

$ ls -l /etc/redis.conf

Výstup by měl být následující:

celkem 40
-rw ——- 1 redis redis 29716 22. září 18:32 /etc/redis.conf

Restartujte Redis znovu a potvrďte, že je nakonfigurován:

$ sudo service redis-restart serveru

Gratulujeme, nyní máte plně nainstalovanou a nakonfigurovanou Redis, takže váš systém je bezpečný.

Závěr

To je dost, abyste mohli začít s instalací Redis na vašem serveru. Díky tomu si můžete snadno užít bezpečnostní funkce, které jsou součástí Redis. Nejdůležitější bezpečnostní funkcí, kterou byste měli zvážit, je firewall této aplikace, který zabrání neoprávněným uživatelům v přístupu na váš server.

Podívejte se na 3 nejlepší služby VPS:

A2 Hosting

Vyvolávací cena:
5,00 $


Spolehlivost
9.3


Ceny
9,0


Uživatelsky přívětivý
9.3


Podpěra, podpora
9.3


Funkce
9.3

Přečtěte si recenze

Navštivte A2 Hosting

ScalaHosting

Vyvolávací cena:
12,00 $


Spolehlivost
9.4


Ceny
9.5


Uživatelsky přívětivý
9.5


Podpěra, podpora
9.5


Funkce
9.4

Přečtěte si recenze

Navštivte ScalaHosting

Hostinger

Vyvolávací cena:
3,95 $


Spolehlivost
9.3


Ceny
9.3


Uživatelsky přívětivý
9.4


Podpěra, podpora
9.4


Funkce
9.2

Přečtěte si recenze

Navštivte Hostinger

Související články s postupy

  • Jak nainstalovat Redis na server CentOS 7
    středně pokročilí
  • Jak nainstalovat phpMyAdmin na CentOS 7 VPS nebo dedikovaný server
    středně pokročilí
  • Jak nainstalovat MEAN Stack na váš CentOS 7 VPS nebo dedikovaný server
    středně pokročilí
  • Jak nainstalovat "Drush" pro Drupal na serveru CentOS 7
    středně pokročilí
  • Jak nainstalovat a nakonfigurovat Linux Malware Detect on CentOS 7
    expert
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me