Cara Memasang dan Mengkonfigurasi Redis di Ubuntu & Debian

Cara Memasang dan Mengkonfigurasi Redis di Ubuntu & Debian

Redis adalah sumber struktur data dalam sumber terbuka yang sering digunakan sebagai cache atau pangkalan data. Ia memberikan prestasi tinggi, skalabilitas, dan sokongan untuk pelbagai struktur data. Memasang dan Mengkonfigurasi Redis pada Debian adalah proses yang agak mudah.

Dalam tutorial ini, kami akan melalui langkah -langkah yang diperlukan untuk memasang dan mengkonfigurasi Redis di Debian. Kami akan merangkumi cara memasang Redis, mengkonfigurasikannya untuk prestasi dan keselamatan yang optimum, dan menguji bahawa ia berfungsi dengan betul.

Untuk memulakan, pastikan anda mempunyai akses root ke pelayan debian anda dan sistem anda terkini. Kami akan memecahkan langkah -langkah yang diperlukan untuk memasang dan mengkonfigurasi Redis ke bahagian berikut:

  1. Memasang redis
  2. Mengkonfigurasi Redis untuk prestasi yang optimum
  3. Mengamankan Redis
  4. Menguji Redis

Sebaik sahaja anda telah menyelesaikan semua langkah dalam tutorial ini, anda harus mempunyai pemasangan Redis yang berfungsi sepenuhnya pada pelayan Debian anda yang sudah siap digunakan. Oleh itu, mari kita mulakan dengan memasang Redis di Ubuntu dan sistem berasaskan Debian.

Langkah 1: Memasang Redis

Langkah pertama ialah memasang Redis pada pelayan Debian anda. Untuk melakukan ini, anda perlu mengemas kini senarai pakej anda dan kemudian gunakan Pengurus Pakej APT untuk memasang Pakej Redis.

Anda boleh mengemas kini senarai pakej anda dengan menjalankan arahan berikut:

Kemas kini sudo apt  

Sebaik sahaja senarai pakej telah dikemas kini, anda boleh memasang REDIS dengan menjalankan arahan berikut:

sudo apt pasang redis-server  

Ini akan memasang redis dan semua kebergantungannya.

Langkah 2: Mengkonfigurasi Redis untuk prestasi yang optimum

Sekarang anda telah memasang Redis, sudah tiba masanya untuk mengkonfigurasinya untuk prestasi yang optimum.

Fail konfigurasi Redis terletak di '/etc/redis/redis.conf '. Buka fail ini dalam editor teks pilihan anda:

sudo nano/etc/redis/redis.Conf  

Terdapat beberapa pilihan konfigurasi yang boleh anda tetapkan dalam fail ini untuk menyesuaikan tingkah laku Redis.

Berikut adalah beberapa tetapan yang paling penting untuk dipertimbangkan:

  1. MaxMemory: Ini menetapkan jumlah maksimum memori yang boleh digunakan oleh redis. Anda boleh menetapkan ini kepada nilai tertentu, atau anda boleh menggunakan peratusan memori yang ada pada sistem anda. Sekiranya Redis melebihi had ini, ia akan mula mengusir kunci untuk membebaskan ruang. MaxMemory
    1 MaxMemory

    Anda boleh menentukan saiz memori dalam bait atau dalam bentuk biasa 100m 1GB dan sebagainya:

    • 1k => 1000 bait
    • 1kb => 1024 bait
    • 1m => 1000000 bait
    • 1MB => 1024*1024 bait
    • 1g => 1000000000 bait
    • 1GB => 1024*1024*1024 bait

    Unit -unit itu tidak sensitif sehingga 1GB 1GB 1GB adalah sama.

  2. MaxMemory-Policy: Ini menetapkan dasar yang digunakan oleh Redis apabila mencapai had MaxMemory. Dasar lalai adalah tidak menentu-LRU, yang mengusir kunci dengan masa tamat tempoh yang paling kurang baru-baru ini digunakan. Pilihan lain termasuk AllKeys-LRU, Volatile-Random, Allkeys-Random, Volatile-TTL, dan Noeviction.
  3. mengikat: Ini menetapkan alamat IP yang akan didengar oleh Redis. Secara lalai, Redis mendengar semua alamat IP yang ada. Sekiranya anda mahu Redis hanya mendengar di alamat IP tertentu, anda boleh menetapkan nilai ini ke alamat tersebut. # Jika anda pasti anda mahu contoh anda untuk mendengar semua antara muka # hanya komen baris berikut. # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~ ~ Bind 192.168.10.100
    12345# Jika anda pasti anda mahu contoh anda untuk mendengar semua antara muka# hanya komen baris berikut.# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~ ~ Bind 192.168.10.100

    Ini akan membolehkan Redis mendengar semua antara muka rangkaian yang ada.

  4. port: Ini menetapkan pelabuhan yang akan didengar oleh Redis. Secara lalai, Redis mendengarkan port 6379. Sekiranya anda ingin menggunakan port yang berbeza, anda boleh menetapkan nilai ini ke nombor port tersebut. # Menerima sambungan pada port yang ditentukan, lalai ialah 6379 (IANA # 815344). # Jika port 0 ditentukan redis tidak akan mendengar di soket TCP. Port 6379
    1234# Menerima sambungan pada port yang ditentukan, lalai ialah 6379 (IANA # 815344).# Jika port 0 ditentukan redis tidak akan mendengar di soket TCP. Port 6379
  5. Daemonisasi: Ini menentukan sama ada Redis akan berjalan di latar belakang sebagai daemon atau di latar depan. Secara lalai, Redis berjalan di latar depan. Sekiranya anda mahu Redis dijalankan sebagai daemon, tetapkan nilai ini ke 'Ya'. # Secara lalai redis tidak berjalan sebagai daemon. Gunakan 'ya' jika anda memerlukannya. # Perhatikan bahawa Redis akan menulis fail PID di/var/run/redis.PID apabila daemonisasi. Daemonisasi Ya
    1234# Secara lalai redis tidak berjalan sebagai daemon. Gunakan 'ya' jika anda memerlukannya.# Perhatikan bahawa Redis akan menulis fail PID di/var/run/redis.PID apabila daemonisasi. Daemonisasi Ya

Sebaik sahaja anda telah membuat perubahan yang dikehendaki pada fail konfigurasi, simpan dan tutupnya.

Untuk menerapkan perubahan, anda perlu memulakan semula perkhidmatan Redis:

SURDO SYSTEMCTL Mulakan semula Redis-Server  

Langkah 3: Mengamankan Redis

Sekarang Redis dipasang dan dikonfigurasikan, penting untuk mengambil langkah untuk mengamankannya. Redis tidak datang dengan sebarang mekanisme pengesahan terbina dalam atau akses, jadi penting untuk mengkonfigurasi firewall anda ke

Mengamankan contoh Redis anda adalah penting untuk melindungi data anda daripada akses yang tidak dibenarkan atau serangan berniat jahat. Berikut adalah beberapa amalan terbaik untuk mendapatkan pemasangan Redis anda:

  1. Tukar kata laluan lalai:
  2. Secara lalai, Redis tidak memerlukan kata laluan untuk disambungkan. Anda harus menetapkan kata laluan yang kuat untuk contoh redis untuk mengelakkan akses yang tidak dibenarkan. Untuk menetapkan kata laluan, buka fail konfigurasi Redis dan tambahkan baris berikut:

    memerlukan kata laluan yourpas
    1memerlukan kata laluan yourpas

    Ganti "Yourpassword" dengan kata laluan yang kuat.

  3. Mengikat ke localhost:
  4. Secara lalai, Redis dikonfigurasikan untuk mendengar semua antara muka rangkaian yang ada. Anda harus mengemas kini fail konfigurasi untuk hanya mendengar di antara muka loopback (localhost). Untuk melakukan ini, tukar arahan "BIND" dalam fail konfigurasi seperti berikut:

    mengikat 127.0.0.1
    1mengikat 127.0.0.1

    Ini akan menghalang Redis daripada menerima sambungan dari mesin jauh.

  5. Dayakan penyulitan SSL:
  6. Redis menyokong penyulitan SSL untuk menjamin komunikasi antara pelanggan dan pelayan. Untuk membolehkan penyulitan SSL, anda perlu menghasilkan sijil SSL dan mengkonfigurasi REDI untuk menggunakannya. Ini memerlukan konfigurasi dan persediaan tambahan, tetapi sangat disyorkan untuk persekitaran pengeluaran. Berikut adalah perintah contoh yang menjana sijil yang ditandatangani sendiri dan pasangan kunci:

    OpenSSL Req -X509 -Nodes -Newkey RSA: 2048 -Keyout Redis.Redis utama.CRT -Days 365  

    Perintah ini menghasilkan kunci peribadi (redis.kunci) dan sijil yang ditandatangani sendiri (Redis.CRT) sah selama 365 hari.

    Selepas itu, anda perlu mengubah suai fail konfigurasi Redis untuk membolehkan SSL. Berikut adalah contoh apa yang anda perlukan untuk menambah fail konfigurasi:

    # Dayakan SSL SSL-Enabled Yes # Nyatakan jalan ke sijil SSL dan fail utama SSL-CERT-FILE/PATH/TO/REDIS.CRT SSL-KEY-FILE/PATH/TO/REDIS.kunci
    123456# Dayakan sslssl-enabled ya # tentukan jalan ke sijil SSL dan filesssl-sert-file/jalur/to/redis utama.crtssl-key-file/path/to/redis.kunci

    Anda boleh menambah garis ini ke bahagian bawah redis.fail conf, atau uncomment garis setara yang sudah ada dalam fail dan mengubahnya dengan sewajarnya.

  7. Gunakan firewall:
  8. Anda boleh menggunakan firewall untuk menyekat akses ke port redis (6379) ke alamat IP atau subnet tertentu. Ini akan menghalang akses yang tidak dibenarkan ke contoh Redis dari luar rangkaian anda.

Dengan mengikuti amalan terbaik ini, anda boleh mengamankan pemasangan Redis anda dan melindungi data anda dari akses yang tidak dibenarkan atau serangan berniat jahat.

Langkah 4: Mulakan semula Redis

Setelah membuat sebarang perubahan pada fail konfigurasi Redis, anda perlu memulakan semula perkhidmatan Redis untuk perubahan yang akan berkuatkuasa.

Anda boleh melakukan ini dengan menjalankan arahan berikut:

sudo systemctl mulakan semula redis.perkhidmatan 

Ini akan memulakan semula perkhidmatan Redis, dan kini akan mendengar semua antara muka rangkaian yang ada.

Langkah 5: Menguji Redis

Untuk menguji jika redis berfungsi dengan betul, anda boleh menyambung kepadanya menggunakan pelanggan baris arahan redis.

Pertama, buka tetingkap terminal baru dan jalankan arahan berikut untuk memasang pelanggan baris arahan Redis:

sudo apt-get memasang alat redis 

Setelah pemasangan selesai, anda boleh menyambung ke Redis menggunakan arahan berikut:

Redis-cli 

Ini akan membuka antara muka baris arahan Redis, dan anda boleh mula mengeluarkan arahan Redis.

Sebagai contoh, anda boleh menetapkan pasangan nilai utama menggunakan arahan berikut:

"> Tetapkan mykey" Hello World " 

Anda boleh mendapatkan nilai kunci menggunakan arahan berikut:

"> Dapatkan mykey  

Sekiranya Redis berfungsi dengan betul, ia harus kembali "Hai dunia".

Ujian Redis-CLI

Kesimpulan

Dalam tutorial ini, anda telah belajar bagaimana memasang dan mengkonfigurasi Redis di Debian. Redis adalah kedai data memori yang kuat yang boleh digunakan untuk caching, penyimpanan sesi, dan tugas lain yang memerlukan akses cepat ke data.

Dengan mengikuti langkah -langkah dalam tutorial ini, anda kini harus mempunyai pemasangan Redis yang berfungsi pada pelayan Debian anda. Anda kini boleh menggunakan Redis dalam aplikasi anda untuk meningkatkan prestasi dan mempercepat akses data.