Redis

Redis 是完全开源免费、遵守 BSD 协议的一个高性能 key-value 数据库。
Redis 与其他 key - value 缓存产品有以下三个特点
1、Redis 支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用
2、Redis 不仅仅支持简单的 key-value 类型的数据,同时还提供 list,set,zset,hash 等数据结构的存储
3、Redis 支持数据的备份,即 master-slave 模式的数据备份

安装配置

  1. 安装前的准备工作
    更新系统
    Redis是用C语言写成的,所以需要先通过
    安装C语言环境 yum install gcc

  2. 安装

    $ wget http://download.redis.io/releases/redis-5.0.5.tar.gz
    $ tar xzf redis-5.0.5.tar.gz
    $ cd redis-5.0.5
    $ make
    
  3. 启动 Redis

    • 直接启动
      <mark>redis/src</mark> 目录下 ./redis-server

      如上图:redis 启动成功,但这种启动方式需要一直打开窗口,不能进行其他操作。按 ctrl + c 可以关闭窗口。

    • 后台进程启动
      redis.conf 文件
      daemonize no => daemonize yes

      指定配置文件运行 redis

        ./redis-server ../redis.conf
      

      使用自带的 redis-cli 客户端连接 redis-server 进行测试:

        ./redis-cli
      
  4. 开启redis:redis-server

    关闭redis:redis-cli -p 6379 shutdown
    ./redis-cli

    查看redis是否启动:ps -aux |grep redis

    开放某个端口: firewall-cmd --zone=public --add-port=6379/tcp --permanent

  5. 如果感觉都可以,但是还是连接不上的就 重启一下
    redis 强制关闭并重启方法

    ps auxf|grep redis |grep -v grep|xargs kill -9 
    ./redis-server ../redis.conf
    

密码修改

redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。

  1. 初始化Redis密码:

     在配置文件中有个参数: requirepass  这个就是配置redis访问密码的参数;
    
     比如 requirepass test123;
    
     (Ps:需重启Redis才能生效)
    
     redis的查询速度是非常快的,外部用户一秒内可以尝试多大150K个密码;所以密码要尽量长(对于DBA 没有必要必须记住密码);
    
  2. 不重启Redis设置密码:

     在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。
    
     redis 127.0.0.1:6379> config set requirepass test123
    
     查询密码:
    
     redis 127.0.0.1:6379> config get requirepass
     (error) ERR operation not permitted
    
     密码验证:
    
     redis 127.0.0.1:6379> auth test123
     OK
    
     再次查询:
    
     redis 127.0.0.1:6379> config get requirepass
     1) "requirepass"
     2) "test123"
    
     PS:如果配置文件中没添加密码 那么redis重启后,密码失效;
    
  3. 登陆有密码的Redis:

     在登录的时候的时候输入密码:
    
     redis-cli -p 6379 -a test123
    
     先登陆后验证:
    
     redis-cli -p 6379
    
     redis 127.0.0.1:6379> auth test123
     OK
    
     AUTH命令跟其他redis命令一样,是没有加密的;阻止不了攻击者在网络上窃取你的密码;
    
     认证层的目标是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis的。