扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
背景
创新互联专注于隆尧企业网站建设,响应式网站建设,商城网站制作。隆尧网站建设公司,为隆尧等地区提供建站服务。全流程按需规划网站,专业设计,全程项目跟踪,创新互联专业和态度为您提供的服务我们知道,redis默认是不配置密码的,这就造成只要有redis的IP+Port就可以无需验证,登陆redis。如果恰巧你的redis是开放在公网上的,很容易就被******,获取你的系统权限,经常被黑去当成了矿机。
redis的安全,配置防火墙当然是一种方法,但是,给redis配置一个密码,也是一个不错的选择。
环境
redis:
192.168.1.227:6379(master)
192.168.1.227:6380(slave)
192.168.1.227:6381(slave)
redis Sentinel:
192.168.1.227:26379
192.168.1.227:26380
192.168.1.227:26381
操作配置(redis的部署这里不描述,redis的安装部署可参考文章:https://blog.51cto.com/icenycmh/1792017)
注:该文章中的redis和哨兵配置均为密码验证所需的部分配置。
redis的密码是直接配置在配置文件中的,如下:
----192.168.1.227:6379(redis Master) # vi /path/to/conf/6379.conf requirepass 123456 -----配置redis Master密码为123456
----192.168.1.227:6380、192.168.1.227:6381(redis Slave) # vi /path/to/conf/6379.conf requirepass 123456 -----配置redis Slave密码为123456 masterauth 123456 -----由于slave需要和master交互,在slave上需配置master的密码验证
开启redis:
#/path/to/redis/bin/redis-server /path/to/conf/6379.conf #/path/to/redis/bin/redis-server /path/to/conf/6380.conf #/path/to/redis/bin/redis-server /path/to/conf/6381.conf
测试密码验证
----不提供密码,连接redis查看信息,提示需要验证 # /path/to/redis/bin/redis-cli -h 192.168.1.227 -p 6379 info Replication NOAUTH Authentication required. ----提供密码,连接redis查看信息,正常显示,slave连接正常 # /path/to/redis/bin/redis-cli -h 192.168.1.227 -p 6379 -a 123456 info Replication # Replication role:master connected_slaves:2 slave0:ip=192.168.1.227,port=6380,state=online,offset=35215766,lag=1 slave1:ip=192.168.1.227,port=6381,state=online,offset=35215780,lag=1 master_repl_offset:35216203 repl_backlog_active:1 repl_backlog_size:1048576 repl_backlog_first_byte_offset:34167628 repl_backlog_histlen:1048576
redis Sentinel
如果系统中使用了redis 哨兵集群,由于在切换master的时候,原本的master可能变成slave,故也需要在原本redis master上配置masterauth:
# vi /path/to/conf/6379.conf masterauth 123456
在哨兵的配置中,也需要填入获取到的master密码:
# vi /path/to/conf/sentinel.conf sentinel auth-pass master 123456 ----master为你的自定义哨兵集群master字符串
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流