Redis的bind的误区

最新推荐文章于 2023-03-10 10:46:16 发布
置顶 最新推荐文章于 2023-03-10 10:46:16 发布
阅读量4.4w 收藏 221
点赞数 121
分类专栏: Redis 文章标签: Redis Bind
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cw_hello1/article/details/83444013
版权

今天在搭建Redis服务集群的时候,发现自己一直以来对Redis中bind的理解的一个误区

在今天以前,我一直认为Redis中的配置文件中的bind的作用是:用来限制Redis服务器用来接收来自哪些服务器(IP地址)的Redis连接请求。即:只有在bind指定的IP地址的计算机才可以访问这个Redis服务器。(直到今天我才知道以上的理解都是错误

例如:

bind 127.0.0.1      就是用来限制只有本机可以连接redis服务连接

bind 0.0.0.0         就是用来允许任意计算机都可以连接redis服务连接。

注意:以上的理解都是错误的。他们正好是特例,对我们产生了一种错觉。

不信的的话你们可以试一试:(最好试一试)

            bind 10.0.0.1(或者除了127.0.0.1和0.0.0.0之外的任何IP地址)

           然后重启redis,就会发现启动不起来。错误提示

对于为什么启动不起来,你们知道了bind的真正意思之后,就会明白启动不起来的原因。

 对于Redis中bind的正确的理解是:

bind:是绑定本机的IP地址,(准确的是:本机的网卡对应的IP地址,每一个网卡都有一个IP地址),而不是redis允许来自其他计算机的IP地址。

如果指定了bind,则说明只允许来自指定网卡的Redis请求。如果没有指定,就说明可以接受来自任意一个网卡的Redis请求。

举个例子:如果redis服务器(本机)上有两个网卡,每一个网卡对应一个IP地址,例如IP1IP2。(注意这个IP1和IP2都是本机的IP地址)。

我们的配置文件:bind IP1。  只有我们通过IP1来访问redis服务器,才允许连接Redis服务器,如果我们通过IP2来访问Redis服务器,就会连不上Redis。

查看本地的网卡对应的IP地址:使用ifconfig命令。

网卡对应的IP地址

从上面看出我们有两个网卡,也就是我们只能使用:127.0.0.1和172.18.235.206最为bind的地址,不然redis启动不起来。

这就说明了上面例子(bind 10.0.0.1)为什么启动不起来,因为我们没有对应的网卡IP地址。这就说明了bind并不是指定redis中可以接受来自哪些服务器请求的IP地址。

而是:bind用于指定本机网卡对应的IP地址。

附注:

bind 127.0.0.1的解释:(为什么只有本机可以连接,而其他不可以连接)

我们从ifconfig可以看出:lo网卡(对应127.0.0.1IP地址):是一个回环地址(Local Loopback),也就是只有本地才能访问到这个回环地址,而其他的计算机也只能访问他们自己的回环地址。

那么来自这个lo网卡的计算机只有本机,所以只有本机可以访问,而其他计算机不能访问

bind 172.18.235.206的话,只要通过这个网卡地址(172.18.235.206)来的Redis请求,都可以访问redis。我使用的阿里云的服务器。我在另一个服务器上去请求              redis-cli 阿里云公网IP地址        就会连接到redis服务器。

因为公网地址的请求:都是经过这个eth0的网卡地址(172.18.235.206),从而接收到这个redis请求。

当你们不使用那个回环地址,基本上外部的计算机都可以访问本机的Redis服务器。

如果我们想限制只有指定的主机可以连接到redis中,我们只能通过防火墙来控制,而不能通过redis中的bind参数来限制。

使用阿里云的安全组,来限制指定的主机连接6379端口。

redis中的【protected-mode】的理解:

redis本身无法限制【只有指定主机】连接到redis中,就像我上面说的一样,bind指定只是用来设置接口地址(interfaces)。

         1.如果你的bind设置为:bind 127.0.0.1,这是非常安全的,因为只有本台主机可以连接到redis,就算不设置密码,也是安全的,除非有人登入到你的服务器上。

        2.如果你的bind设置为:bind 0.0.0.0,表示所有主机都可以连接到redis。(前提:你的服务器必须开放redis的端口)。这时设置密码,就会多一层保护,只有知道密码的才可以访问。也就是任何知道密码的主机都可以访问到你的redis。

protected-mode是redis本身的一个安全层,这个安全层的作用:就是只有【本机】可以访问redis,其他任何都不可以访问redis。这个安全层开启必须满足三个条件,不然安全层处于关闭状态:

(1)protected-mode yes(处于开启)

(2)没有bind指令。原文:The server is not binding explicitly to a set of addresses using the "bind" directive.

(3)没有设置密码。原文:No password is configured。

这时redis的保护机制就会开启。开启之后,只有本机才可以访问redis。 如果上面三个条件任何一个不满足,就不会开启保护机制。

更多精彩内容:请关注公众号:

空间曲率驱动
关注
  • 121
    点赞
  • 221
    收藏
    觉得还不错? 一键收藏
  • 35
    评论
专栏目录
redisredis redis redis redis
08-08
redisredis redis redis redis
使用RedisDesktopManager无法连接Redis服务器问题
m0_59281987的博客
02-17 3301
使用RedisDesktopManager无法连接Redis服务器问题
bind 127.0.0.1修改为bind 0.0.0.0仍然不起作用(最终解决方法)+(error) NOAUTH Authentication required
peopleware1的博客
04-17 8938
因为之前设置了开启自启动服务,然后关闭和启动redis都用的自己配置的服务 然后修改redis.conf的可访问地址死活不起作用,经过一下午的找度娘无果然后在安装目录下重新启动服务他就成功了。。。。不知道为什么?。。。。 ...
delphi 读写Redis
06-28
delphi 读写Redis
redis启动错误、闪退【windows环境】
m0_58365140的博客
03-10 150
报错2:Redis:Creating Server TCP listening socket 127.0.0.1:6379: bind: No error。报错1:Redis:Creating Server TCP listening socket *:6379: bind: No error。在redis.windows.conf中将bind 127.0.0.1去掉注释(#)之后变成了。在redis目录下管理员身份运行redis-cli.exe,然后执行。再次管理员运行redis-server.exe。
REDIS 配置
caokangnsd的博客
04-08 1298
参数说明 redis.conf 配置项说明如下: 1. Redis默认不是以守护进程的方式运行,可以通过该配置项修改,使用yes启用守护进程 daemonize no 2. 当Redis以守护进程方式运行时,Redis默认会把pid写入/var/run/redis.pid文件,可以通过pidfile指定 pidfile /var/run/redis.pid 3. 指定Redis监听端口,默...
Linux 完整 Redis 安装配置教程(可用远程连接)
dying 搁浅
07-20 2060
令人开心的是官网给了Thelateststablereleaseisalwaysavailable,一个固定的最终稳定版本的下载地址。bind127.0.0.1-1这个玩意,默认它打开了,加#注掉。建议配置访问密码,打开配置项requirepass后面跟你的密码。允许远程连接protected-modeyes改成no。我们重点配置几个,其他个人需要可以查阅相关文档自定义配置。make成功后基本就完事了,但是需要进行配置。看谁不如看官网(除了看我)...
Redisbind的理解误区小记
小啊呜的博客
02-18 1919
Redisbind的正确理解一、误区描述二、正确理解分析三、关于 bind 理解(1)关于 bind 127.0.0.1(2)关于 bind 网卡地址(3)关于 redis 连接限制指定主机 叮嘟!最近做项目学习用到了Redis,在刚开始的摸索过程踩了不少雷,写篇博客分享一下踩雷经验。 一、误区描述 之前,我一直认为Redis中的配置文件中的bind的作用是:用来限制Redis服务器用来...
Centos7安装Redis(超详细)与Redis的使用
热门推荐
qq_44861126的博客
02-21 1万+
Centos7安装Redis(超详细)与Redis的使用
Redis6 远程访问配置
weixin_44596902的博客
02-13 1757
首先编辑 redis.conf文件(位置随意,但是要确定) 注释掉```bind 127.0.0.1 -::1 同时将protected-mode设置为 no 关闭redis服务并重启 关闭 重启 注意 /etc/redis.conf 为配置文件的位置,因机而异 检查 已经成功重启 ...
redis 6.0 windows 版本
02-15
看到网上的 redis windows 版本下载资源 一个就几十积分 ,老子很生气,自己编译的,给个辛苦钱,谢谢下载
redis7.2.3-windows
11-15
Windows下Redis,版本是7.2.3。
Redis设置外网访问
01-07
第一步:将Reids开放端口添加到防火墙计划中 /sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT /etc/rc.d/init.d/...bind 0.0.0.0 #允许所有ip连接redis #protected-mode no #注释redis保护模式 requir
Redis Assistant
06-01
Redis Assistant
通信原理期末考试试题及答案2份.doc
04-18
通信原理期末考试试题及答案2份.doc
Skeleton-Low Poly 低多边形骨架模型Unity插件美术资源包unitypackage
04-18
Skeleton-Low Poly 低多边形骨架模型Unity插件美术资源包unitypackage 支持Unity版本2019.4.29或更高 直接的低多边形骨架。 特点: - 低多边形(9k tris,8.5) - 适用于 Unity 5 及更高 版本 - 完全装配 - 包括一个 fbx 格式的模型 - PBR 纹理 - 高清纹理
基于ssm+vue学生学籍管理系统源码数据库文档.zip
04-18
基于ssm+vue学生学籍管理系统源码数据库文档.zip
工作汇报 年终总结45.pptx
最新发布
04-18
引言 年度工作回顾 系统进展与亮点 技术创新与应用 市场反馈与用户评价 存在问题与挑战 未来展望与计划 结束语与感谢 一、引言 简要介绍智能家居系统的重要性和发展趋势 回顾本年度的工作目标和重点 二、年度工作回顾 系统建设与维护 完成的项目与里程碑 系统稳定性与可靠性提升 团队建设与培训 团队成员构成与职责 培训与技能提升活动 合作伙伴与资源整合 与供应商、合作伙伴的合作情况 资源整合与利用 三、系统进展与亮点 功能扩展与优化 新增功能介绍与效果评估 现有功能的优化与改进 用户体验提升 界面设计与交互优化 用户反馈与改进措施 四、技术创新与应用 物联网技术的应用 传感器与通信技术的升级 大数据分析与应用 智能家居的智能化管理 自动化控制与节能策略 安全防护与预警系统 五、市场反馈与用户评价 市场反馈分析 市场需求与竞争态势 市场占有率与增长趋势 用户评价总结 用户满意度调查结果
2024年带式输送机市场分析报告.pptx
04-18
行业分析报告
redis bind
07-27
Redisbind选项用于指定Redis服务器要绑定的网络接口地址。默认情况下,Redis服务器会绑定所有的可用网络接口。但是,通过设置bind选项,我们可以限制Redis只绑定特定的网络接口。 bind选项可以设置为一个IP地址或者主机名。如果设置为0.0.0.0,表示Redis会绑定所有可用的网络接口。如果设置为特定的IP地址或主机名,Redis只会绑定该地址。 例如,如果要将Redis绑定到特定的IP地址(例如192.168.1.100),可以在Redis配置文件中添加以下行: ``` bind 192.168.1.100 ``` 这样,Redis服务器将只会监听并绑定到192.168.1.100这个IP地址。其他IP地址上的连接将被拒绝。 需要注意的是,如果将bind选项设置为一个非本地地址(例如公网IP),请确保在防火墙和网络设备上进行适当的配置以允许Redis服务器接收来自该地址的连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 35
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值