1 Redis安全
(1)不要让redis运行在0.0.0.0。redis连接后是直接可以连上并进行一些操作,这样其实是有很大的安全隐患,最好做下认证。
[root@redis ~]# vim /etc/redis.conf
requirepass 123456
bind 10.0.0.10
[root@redis ~]# /etc/init.d/redis restart
Stopping redis-server: [ OK ]
Starting redis-server: [ OK ]
[root@redis ~]# redis-cli -h 10.0.0.10
10.0.0.10:6379> keys *
(error) NOAUTH Authentication required.
10.0.0.10:6379> AUTH 123456
OK
10.0.0.10:6379> KEYS *
1) "MAST"
2) "key1"
3) "key3"
4) "key4"
5) "key2"
(2)一些危险的命令要重命名,尽量不使用,如FLUSHALL、CONFIG等
[root@redis ~]# vim /etc/redis.conf
rename-command FLUSHALL ""
rename-command CONFIG ""
[root@redis ~]# /etc/init.d/redis restart
Stopping redis-server: [ OK ]
Starting redis-server: [ OK ]
[root@redis ~]# redis-cli -h 10.0.0.10
10.0.0.10:6379> FLUSHALL
(error) ERR unknown command 'FLUSHALL'
10.0.0.10:6379>
(3)redis尽量不要在root用户下运行,yum安装后会自动创建一个redis用户,可用此用户登录
2 Redis实用工具
2.1 PHPRedisAdmin
PHPRedisAdmin是Redis的图形化管理工具
# 下载包,然后解压
[root@redis ~]# wget -q https://github.com/erikdubbelboer/phpRedisAdmin/archive/master.zip
[root@redis ~]# unzip master.zip
[root@redis ~]# ll phpRedisAdmin-master/
total 116
-rw-r--r-- 1 root root 201 Sep 24 20:26 Dockerfile
-rw-r--r-- 1 root root 2702 Sep 24 20:26 README.markdown
-rw-r--r-- 1 root root 599 Sep 24 20:26 composer.json
-rw-r--r-- 1 root root 2336 Sep 24 20:26 composer.lock
drwxr-xr-x 2 root root 4096 Sep 24 20:26 css
-rw-r--r-- 1 root root 1770 Sep 24 20:26 delete.php
-rw-r--r-- 1 root root 233 Sep 24 20:26 docker-compose.yml
-rw-r--r-- 1 root root 5826 Sep 24 20:26 edit.php
-rw-r--r-- 1 root root 4617 Sep 24 20:26 export.php
-rw-r--r-- 1 root root 174 Sep 24 20:26 flush.php
drwxr-xr-x 2 root root 4096 Sep 24 20:26 images
-rw-r--r-- 1 root root 2329 Sep 24 20:26 import.php
drwxr-xr-x 2 root root 4096 Sep 24 20:26 includes
-rw-r--r-- 1 root root 7675 Sep 24 20:26 index.php
-rw-r--r-- 1 root root 1090 Sep 24 20:26 info.php
drwxr-xr-x 2 root root 4096 Sep 24 20:26 js
-rw-r--r-- 1 root root 1311 Sep 24 20:26 login.php
-rw-r--r-- 1 root root 1208 Sep 24 20:26 logout.php
-rw-r--r-- 1 root root 3395 Sep 24 20:26 overview.php
-rw-r--r-- 1 root root 1210 Sep 24 20:26 rename.php
-rw-r--r-- 1 root root 325 Sep 24 20:26 save.php
-rw-r--r-- 1 root root 1032 Sep 24 20:26 ttl.php
-rw-r--r-- 1 root root 12355 Sep 24 20:26 view.php
[root@redis ~]# yum install httpd
[root@redis ~]# mv phpRedisAdmin-master/ /var/www/html/redisadmin
[root@redis ~]# chown -R apache:apache /var/www/html/redisadmin/
[root@redis ~]# /etc/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
2.2 rdbtools
rdbtools是由Python写的用来分析Redis的rdb快照文件用的工具,它可以把rdb快照文件生成json文件或者生成报表用来分析Redis的使用详情、使用标准的diff工具比较两个dump文件,总之是比较实用的工具,安装可以通过Python的pip来安装。
yum install python-pip -y
pip install rdbtools
cd /var/lib/redis
cp dump.rdb /tmp
rdb -c memory /tmp/dump.rdb > redis.csv