Redis故障排查

已于 2022-02-08 17:31:03 修改
阅读量3.8k 收藏 2
点赞数
分类专栏: 服务器运维与测试 文章标签: redis 缓存 数据库
于 2022-02-08 11:50:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack_num1/article/details/122819459
版权

故障一:Redis被攻击导致数据消失

排查故障: 查看redis.log文件

25078:M 29 Jan 2022 14:26:25.663 # Failed opening the RDB file crontab (in server root dir /etc) for saving: Permission denied
25078:M 29 Jan 2022 14:26:25.852 # Failed opening the RDB file crontab (in server root dir /etc) for saving: Permission denied
25078:M 29 Jan 2022 14:26:27.080 # Failed opening the RDB file authorized_keys (in server root dir /etc) for saving: Permission denied

故障原因: RDB文件存储位置/etc保存权限被拒绝,主要原因是由于允许全网访问以及redis密码设置过于简单导致rdb存储目录被攻击更改导致redis重启数据无法恢复被清空
故障处理

  • 步骤1:检查redis配置 rdb存储目录是否被修改
127.0.0.1:6379> config get dir
1) "dir"
2) "/etc"  #被修改
  • 步骤2:配置正确的目录 绝对路径
127.0.0.1:6379> config set dir /www/server/redis
  • 步骤3:修改 向全服开放的配置

bind 空或者0.0.0.0
protected-mode no
requirepass 空或者123456
以上配置过于简单容易被其他不法分子利用进行数据篡改

# 正确配置
# 绑定固定的IP地址或者本地IP,多个IP用英文逗号隔开即可
bing 127.0.0.1
# 设置模块保护
protected-mode yes
# 设置复杂度高 位数大于12位的密码,可以参考[密码随机生成器](https://suijimimashengcheng.bmcx.com/)
requirepass dNs%&8S%$vX$qO5m
  • 步骤4:隐藏或者禁用危险命令

隐藏命令规则: 设置"" ; 重命名规则: 设置英文单词
下面配置的命令规则是为redis安全保证,防止Redis被攻击而删除数据。

# 方式1:重命名Config命令
rename-command config ldconfig
rename-command eval ldeval
# 方式2:禁用命令
## 禁用配置命令
rename-command CONFIG ""
## 禁用使用 Lua 解释器执行脚本
rename-command EVAL ""
## 删除所有库中的key
rename-command FLUSHALL ""
## 删除当前库中所有的key
rename-command FLUSHDB ""
## 禁用查看所有key
rename-command KEYS ""
  • 步骤5:重启Redis服务
Jack_num1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次centos Docker网桥模式无法访问宿主机Redis服务的故障排除经历
09-09
在本文中,我们将深入探讨一个特定的IT问题,即在CentOS系统中使用Docker的网桥模式时,无法从容器内部...通过这样的故障排查和优化,我们可以确保Docker容器能够顺利地与宿主机服务进行通信,从而顺利完成项目部署。
php+redis在实际项目中HTTP 500: Internal Server Error故障排除
10-20
本文以“php+redis在实际项目中HTTP 500: Internal Server Error故障排除”为主题,详细阐述了从问题的发现、诊断到解决的全过程。 首先,当用户量激增,访问量翻倍时,尽管硬件资源充足,但40%的请求返回HTTP 500...
REDIS故障排查工具
简云的博客
02-25 302
转载 https://www.cnblogs.com/zhoujinyi/p/11606935.html 进入命令行: ./redis-cli -h ip -p port 查看集群节点 cluster nodes 查看key对应的slot cluster keyslot key 查看slot和节点的对应关系 cluster slots 背景: Redis Cluster 在5.0之后取消了ruby脚本 redis-trib.rb的支持(手动命令行添加集群的方式不变),集合到redis-cli里,避免了再安装
一键诊断Redis健康:5步脚本,从入门到精通,你的数据库还安全吗?
java专栏
05-30 345
🔥关注墨瑾轩,带你探索Java的奥秘🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀Redis作为高性能的键值存储系统,在众多场景下扮演着数据缓存、消息队列等关键角色。然而,保持其健康运行至关重要,这便离不开定期的健康检查。下面,我们将亲手打造一个Redis一键巡检脚本,让你的Redis如丝般顺滑。
Redis监控与故障排查:工具与技巧
升仔聊编程的博客
12-21 579
最近无意间获得一份阿里大佬写的刷题笔记,一下子打通了我的任督二脉,进大厂原来没那么难。这是大佬写的,7701页的BAT大佬写的刷题笔记,让我offer拿到手软本文已收录于我的技术网站,有大厂完整面经,工作技术等经验分享。
Redis故障排查】「连接失败问题排查和解决」带你总体分析和整理Redis的问题故障实战开发指南及方案
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
02-13 5289
当你的应用服务在连接Redis时出现了拒绝连接的场景,首先你可以根据调整Redis实例参数maxclients的配置。maxclients代表着最大同时连接的客户端个数,Proxy集群实例不支持该参数,取值范围1,000~50,000,默认值:10,000,可以调整的再大一些。如果你使用的是集群模式,而使用客户端连接进行连接Cluster集群时,连接失败出现Read timed out或Could not get a resource from the pool。Jedis连接池调优,建议参考Jedis参数
Redis常见故障解决方案
2401_83916241的博客
05-02 101
为什么我不完全主张自学?①平台上的大牛基本上都有很多年的工作经验了,你有没有想过之前行业的门槛是什么样的,现在行业门槛是什么样的?以前企业对于程序员能力要求没有这么高,甚至十多年前你只要会写个“Hello World”,你都可以入门这个行业,所以以前要入门是完全可以入门的。②现在也有一些优秀的年轻大牛,他们或许也是自学成才,但是他们一定是具备优秀的学习能力,优秀的自我管理能力(时间管理,静心坚持等方面)以及善于发现问题并总结问题。
Redis故障排查】「连接失败问题排查和解决」带你深入分析一下Redis阻塞原因以及问题排查方案指南
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
07-08 3298
Redis的一个配置项,用于设置慢查询日志的阈值。它表示执行时间超过该阈值的命令会被记录到慢查询日志中。在您提供的示例中,被配置为10000,单位是微秒(μs),即10毫秒。这意味着当一个命令的执行时间超过10毫秒时,它将被Redis记录到慢查询日志中。是Redis的另一个配置项,表示慢查询日志的最大长度。它决定了慢查询日志中可以保存的记录数量。在您提供的示例中,被配置为128,即最多保存128条慢查询日志记录。当慢查询日志中的记录达到最大长度后,新的慢查询会替换掉最旧的记录。
Linux redis故障,linux – Redis Stall故障排除
weixin_33918788的博客
05-14 275
我们在服务器上运行了几个redis实例.还有多个Web层服务器连接到那些同时遇到停顿的实例.我们当时正在进行数据包捕获,确定在TX和RX流量中存在停顿,如下面的wireshark IO图: redis调用有一个相关的峰值,但我怀疑这是一个影响,而不是由于时滞造成的原因: 使用15 / s采样间隔(这是作为计数器收集),平均有136个内存分配停顿: 似乎同时迁移的NUMA页面数量异乎寻常: 虽然上...
Linux redis故障,解决Redis 延迟故障
weixin_34759490的博客
05-14 253
前一段时间redis客户端在使用php connect 连接redis 的经常报一个redis server went away 等信息。首先想到的想到的是reids超时设置的问题,timeout、tcp-keepalive、以及php的default_socket_timeout时间127.0.0.1:6381>CONFIGGET*17)"timeout"18)"0"19)"t...
Redis运维秘籍:常见问题与解决策略全解析
silenceallat的博客
03-29 997
本文深入探讨了Redis在实际应用中可能遇到的常见问题,如连接问题、数据丢失、性能瓶颈、内存溢出和分布式一致性等,并提供了相应的解决策略。通过案例分析,我们学习了如何在具体场景中应用这些策略,提高了使用Redis的效率和稳定性。
Redis 故障排查】「连接失败问题排查和解决」带你总体分析CPU及内存的使用率高问题排查指南及方案
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
02-14 1554
高消耗资源的命令即时间复杂度为O(N)或更高的命令,通常情况下,命令时间复杂度越高,在执行时消耗的资源越高,这会导致CPU使用率超高,容易触发主备倒换。slowlog-log-slower-than:如果在Redis实例的数据节点中执行一个命令,执行时间超过了slowlog-log-slower-than参数设置的阈值(单位为微秒),则会被记录到慢查询中。慢查询功能会记录执行超过指定时间阈值的命令,通过分析慢查询的语句和执行时长可帮助您找出高消耗命令,具体操参见慢查询。删除后,信息将永远丢失。
一次关于Redis内存诡异增长的排查过程实战记录
09-09
在本文中,我们将深入探讨一次关于Redis内存异常增长的排查过程。这通常是一个棘手的问题,因为内存管理是Redis性能的关键因素。通过这次实战记录,我们可以了解到如何分析和解决此类问题。 首先,我们关注到的现象...
Redis安装包.zip
09-24
这些工具在维护和故障排查时非常有用。 接下来,我们来看一下Redis的安装步骤: 1. **环境准备**:确保你的系统已经安装了C编译器(如GCC)和必要的构建工具,因为即使你选择预编译的二进制文件,也可能需要编译...
redis实现的分布式锁redisson
m0_74195366的博客
08-03 56
redisson分布式锁
Redis未授权访问漏洞
weixin_53736204的博客
08-03 80
靶场IP:192.168.30.138kali的IP:192.168.30。
从源码看 Redis:深入理解 redisDb 和 redisObject
dxh9231028的博客
08-01 724
Redis 是一个广泛使用的内存数据库,以其高性能和丰富的数据结构而闻名。不同于磁盘数据库,磁盘数据库将数据读取到文件中维护,而内存数据库将数据存储在内存中,意味着其想要维护数据,必须在代码中维护一个保存数据的结构,而redis由c语言编写,对应的其一定是通过结构体来保存数据的结构。
redis--分布式锁(1)
最新发布
你我约定有三的博客
08-03 120
为什么要使用分布式锁?本地锁只能锁住单台机器多线程请求的资源分布式锁是多台机器共同访问redis中的一个数据,只有获取到锁的线程才能访问在更新MySQL和Redis之前,先获取一个分布式锁。这样,只有获取到锁的线程才能执行更新操作,从而避免了并发更新导致的数据不一致问题。但是这种方法可能会导致性能下降和死锁的风险。因此,在使用分布式锁时需要谨慎考虑。
redis集群故障处理
02-22
如果网络连接正常,则可能是由于其他原因导致的故障,需要进行相应的排查和修复。 以上是一些常见的Redis集群故障处理方法,具体的处理方法可能会因实际情况而有所不同。在处理故障时,建议参考Redis官方文档和相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值