搭建基于spiped代理的加密Redis Master/Slave服务

最新推荐文章于 2022-01-09 23:21:17 发布
最新推荐文章于 2022-01-09 23:21:17 发布
阅读量348 收藏
点赞数
文章标签: 数据库 git
原文链接:https://my.oschina.net/seraphln/blog/740394
版权

背景

由于业务的需求,线上的Redis服务需要部署到公网上。考虑到数据的敏感性,所以不希望数据在公网上是明文传输的,所以希望引入SSL/TLS来加密传输的数据,从而保证数据在一定程度上的安全性。 鉴于目前的Redis并没有官方支持的ssl/tls通信功能。所以只能通过SSL代理来实现。 在这里选择了Spiped作为SSL的代理工具。 Spiped的项目地址是:https://github.com/Tarsnap/spiped 官方地址是:http://www.tarsnap.com/spiped.html

部署Redis

2台机器,IP、端口分别为:

  1. 192.168.1.100:36379(Master)
  2. 192.168.1.101:36379(Slave)

分别下载redis:http://download.redis.io/releases/redis-3.2.3.tar.gz

编译redis: tar zvxf redis-3.2.3.tar.gz && cd redis-3.2.3 && make

启动Master: cd src/ && ./redis-server ../redis.conf

启动Slave:

  1. 修改redis.conf。在 redis-3.2.3目录下。 添加slaveof,对应结构是: slaveof 192.168.1.100 36379
  2. 启动Slave: cd src/ && ./redis-server ../redis.conf

在服务端启动redis-cli并写入测试数据: ./redis-cli -p 36379 set "TEST_KEY" "FOO"

在客户端启动redis-cli并检查是否有测试数据同步进来: ./redis-cli -p 36379 KEYS *

部署Spiped

下载spiped: https://github.com/Tarsnap/spiped.git

安装spiped: cd spiped && make

生成对应的key: dd if=/dev/urandom bs=32 count=1 of=spiped.key

服务端

启动spiped: cd spiped && ./spiped -d -s [0.0.0.0]:46379 -t [192.168.1.100]:36379 -k /root/tools/etc/spiped.key

表示启动一个spiped代理,监听46379端口,并转发到192.168.1.100的36379端口。

客户端

从服务端scp回来生成的spiped.key 启动spiped: cd spiped && cd spiped && ./spiped -e -s [0.0.0.0]:46379 -t [192.168.1.100]:46379 -k ../../etc/spiped.key

表示启动一个spiped代理,监听46379端口,并转发到192.168.1.100上的46379端口上。

验证

修改slave的redis.conf的slaveof,改为: 12.0.0.1 46379。 重启slave的redis-server。 在Master上的redis中写入新的测试数据: set "TEST_KEY3" "bla"

打开slave上的redis-cli。检查对应的key是否存在: KEYS *

转载于:https://my.oschina.net/seraphln/blog/740394

chucuan8946
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis学习之使用spiped
hxxx1314的博客
04-04 263
安装 wget https://github.com/Tarsnap/spiped/archive/refs/tags/1.6.1.tar.gz tar -zxvf 1.6.1.tar.gz cd spiped-1.6.1 make make install 生成随机秘钥文件 dd if=/dev/urandom bs=32 count=1 of=redis.key 启动spiped spiped -d -s '[192.168.65.128]:6479' -t '[192.168.65.128]:63
Redis深度历险-Redis安全通信
樊先知樊先知的博客
08-16 191
本文大部分内容引自《Redis深度历险:核心原理和应用实践》,感谢作者!!! Redis不支持SSL安全链接,但是可以使用SSL代理软件让数据透明得得到加密,例如spiped就是一款SSL代理软件 spiped原理 1、spiped会在客户端和服务器之间启动一个spiped进程,左边的spiped进程A负责接受来自Redis Client发送过来的请求数据,家猕猴传送导游变得spiped进程B。spiped B将收到的数据解密后传递到Redis Server。然后Redis S
Redis - 扩展- Redis的安全通信
哆啦A梦
01-05 317
        应用部署在A机房,存储部署在B机房,如果使用普通的tcp直接访问,因为跨机房所以传输数据会暴露在公网,不安全。但Redis本身不支持SSL安全链接,但有了SSL代理软件,我们可以让通信数据透明的得到加密spiped就是一款官方推介的SSL代理软件。 1、spiped原理如下图35所示          左边的 spiped 进程 A 负责接受来自 Redis Client...
如何基于 spiped 建立一个安全的 Redis 集群
Steven2qin的博客
07-10 957
Redis 本身不提供 SSL/TLS 的支持,在需要安全访问的环境下,推荐使用 spipedRedis 服务器和客户端建立一个对称性加密的安全通道。在单机模式下,Redis 只在一个端口下提供服务,这种安全通道很容易建立。但如果使用 Redis 集群,服务端口则一下拓展到 N*2 个,并且除了服务器到客户端,还需要建立 Redis 服务器节点之间的安全通道,本文将为您详细介绍...
记一次愚蠢的git操作失误
chucuan8946的博客
11-22 83
今天在写一个小玩具的时候,辛苦了若干小时终于把小玩具的demo做起来了。 然后想了想说,用git管理一下吧。 就直接git init && git add .了一下。 后来想了想,我不该把pyc文件放进来的说。 所以就又git reset --hard了。(这个脑残操作...
单点登录源码
01-09
服务网关,对外暴露统一规范的接口和包装响应结果,包括各个子系统的交互接口、对外开放接口、开发加密接口、接口文档等服务,可在该模块支持验签、鉴权、路由、限流、监控、容错、日志等功能。示例图: ![API网关]...
java开源包4
06-28
缓存读取自redisslave节点,写入到redismaster节点。 Java对象的SQL接口 JoSQL JoSQL(SQLforJavaObjects)为Java开发者提供运用SQL语句来操作Java对象集的能力.利用JoSQL可以像操作数据库中的数据一样对任何Java...
JAVA上百实例源码以及开源项目
01-03
 Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。  设定字符串为“张三,你好,我是李四”  产生张三的密钥对(keyPairZhang)  张三生成公钥(publicKeyZhang...
java开源包1
06-28
缓存读取自redisslave节点,写入到redismaster节点。 Java对象的SQL接口 JoSQL JoSQL(SQLforJavaObjects)为Java开发者提供运用SQL语句来操作Java对象集的能力.利用JoSQL可以像操作数据库中的数据一样对任何Java...
JAVA上百实例源码以及开源项目源代码
12-11
凯撒加密解密程序 1个目标文件 1、程序结构化,用函数分别实现 2、对文件的加密,解密输出到文件 利用随机函数抽取幸运数字 简单 EJB的真实世界模型(源代码) 15个目标文件 摘要:Java源码,初学实例,基于EJB的真实...
spiped:Spiped是一个实用程序,用于在套接字地址之间创建对称加密和经过身份验证的管道
04-13
尖刻 官方签署的版本发布在: spiped (发音为“ ess-pipe-dee”)是一种实用程序,用于在套接字地址之间创建对称加密和经过身份验证的管道,以便一个可以连接到一个地址(例如,本地主机上的UNIX套接字),并透明地建立与另一个地址的连接地址(例如,其他系统上的UNIX套接字)。 这类似于ssh -L功能,但不使用SSH,并且需要预共享的对称密钥。 spipe (发音为“ ess-pipe”)是一种实用程序,可充当spiped协议客户端(即,连接到spiped守护程序),从标准输入中获取输入,并将读取的数据写回到标准输出中。 请注意: 需要一个强密钥文件:通过-k选项指定的文件应至少具有256位熵。 ( dd if=/dev/urandom bs=32 count=1是你的朋友。) 需要/dev/urandom强熵。 (确保内核的随机数生成器在启动时启动!) 不能提供
docker-spiped:安全管道守护进程
05-22
由以下维护: , 这是的GIT中回购用于 (不要与任何官方混淆spiped由提供的图像spiped上游)。 有关如何使用此Docker映像的完整自述文件以及有关贡献和问题的信息,请参阅。 的是在 生成/维护的,尤其是。 看到此处合并的更改尚未出现在Docker Hub上吗? 有关完整的正式映像更改生命周期的更多信息,请参阅 常见问题解答条目。 对于出色的spiped图像PR,请在Official-images资源库中使用带有“ library / spiped”标签的PR进行检查。 有关spiped的当前“事实来源”,请参阅library/spiped -images存储库中的library/spiped文件。 建造 地位 徽章 (每个拱门)
【阿里云ECS服务器Linux安装Redis】CentOS上Redis安装与配置
AI全栈 和 IT 编程相关分享
05-07 1990
文章目录Redis下载与安装Redis配置文件调整Redis停起服务与验证Another.Redis.Desktop.Manager客户端工具使用遇到的问题 最近买了阿里云服务器,打算自己搭建一套完整java技术链【如有问题欢迎大家指正】,下面是今天在【阿里云ECS】CentoOS上Redis安装与配置的操作说明,中间遇到了三个问题已经解决。 PS:关于集群部署、哨兵模式配置补充 90%
centos7 安装spiped,流量加密传输
叶落无痕
07-19 298
1. 下载源码 spiped wget https://www.tarsnap.com/spiped/spiped-1.6.1.tgz 2. 安装编译环境 sudo yum install gcc make glibc-devel openssl-devel zlib-devel e2fsprogs-devel 3. 解压、编译、安装程序 tar -vzxf spiped-1.6.1.tgz cd spiped-1.6.1/ make install 4. 验证 >$ spipe -v spip
Redis之安全措施
cainiao1412的博客
01-09 2661
指令安全 Redis的一些指令会对Redis服务的稳定性及安全性各方面造成影响,例如keys指令在数据量大的情况下会导致Redis卡顿,flushdb和flushall会导致Redis的数据被清空。 Redis在配置文件中提供了 rename-command 指令用于将一些危险的指令修改成其他指令,例如: rename-command keys xxxnxxx 复制代码 将 keys 指令修改为 xxxnxxx 指令,这样需要执行 keys 指令的时候,输入 xxxnxxx 才是对的效果,以此可以
redis篇-扩展篇
qq_38360229的博客
08-08 205
一、stream(kafka可替代,了解) 二、info指令 三、再谈分布式锁 四、过期策略 五、LRU 六、懒惰删除 七、优雅的使用redis 八、保护redis 九、redis安全通讯
本地启动redis_安全地使用 Redis(下):基于 Spiped 代理对通信进行加密
weixin_39629617的博客
01-30 175
上篇教程我们介绍 Redis 安全隐患的时候提到 Redis 客户端和服务端通信默认是明文传输,而且 Redis 也没有提供诸如 SSL 之类的加密技术支持,要实现类似的安全加密通信,需要借助第三方代理工具。这里我们使用官方推荐的 Spiped 进行演示。Spiped 加密原理Spiped 是一个专门用来做对称加密服务认证的实用工具,它的工作原理和 SSH 通道有些类似,但并不使用 S...
数据网络传输加密解密问题
月夜楓
10-16 6536
转:http://www.jb51.net/web/12714.html     在数据传输的时候,如果是get请求,是需要人为的对数据进行base64加密,然后在用urlEncode加密的,防止中文等乱码问题; 如果是post请求,不需要对数据进行人为的加密。 点评ortant; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(245,25
redis-AWS redis 传输中加密 (TLS)登录方式
line_on_database的博客
03-04 2680
一、背景 出于安全考虑,AWS的redis可以采用传输中加密,该方式在redis的6.x版本可由redis本身指定,更老的版本则需要由AWS创建或者由物理机使用stunnel创建 二、登录方式 1.安装stunnel yum install stunnel(centos) brew install stunnel(Mac) 2.编辑配置文件 vi/etc/stunnel/redis-cli.conf(以自己的文件位置为准) fips=no setuid=root(此处...
docker run -itd --name redisMaster1 -v /data/redis/redisConf/:/redisConfig:rw -p 6379:6379 redis:6.0 redis-server /redisConfig/clusterMaster1.conf这行代码有错误么
最新发布
06-08
这行代码看起来没有语法错误,这是一个在 Docker 中启动 Redis 6.0 的命令,将容器命名为 redisMaster1,将本地的 /data/redis/redisConf/ 目录挂载到容器中的 /redisConfig 目录,同时将容器的 6379 端口映射到主机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值