Redis之基础-3 Redis2.6.16版本之Redis安全性与主从复制

最新推荐文章于 2023-01-10 23:40:18 发布
最新推荐文章于 2023-01-10 23:40:18 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: NoSQL之Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flying_ants/article/details/22851963
版权
本文介绍了Redis的安全性配置,包括设置连接密码、限制权限,并提供了实例展示。此外,详细阐述了Redis的主从复制功能,解释了主从复制的特点、过程及配置方法,并通过日志展示了主从库的同步状态。
摘要由CSDN通过智能技术生成
下面介绍Redis安全性与主从复制:

Redis规划:
Redis的安装位置:/usr/local/redis
Redis主配置文件:/usr/local/redis/redis_master.conf
Redis从配置文件:/usr/local/redis/redis_slave.conf 
Redis的日志文件:/usr/local/redis/redis.log
Redis的进程文件:/usr/local/redis/redis.pid 
Redis主服务器IP:192.168.2.200
Redis从服务器IP:192.168.2.210
Redis主从登录密码:jason 

一、安全性
设置客户端连接后进行任何其他指定前需要使用的密码。
警告:因为redis速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行150K次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。

修改redis.conf主配置文件:
# vim /usr/local/redis/redis.conf
# 建议设置密码复杂度高(生产环境)
requirepass jason

重启redis数据库:
# service redis restart
备注:设置bind 绑定IP/设置unixsocket /tmp/redis.sock 和 unixsocketperm 755
 
下面我们做一个实例,说明redis的安全性是如何实现的。
# 我们设置了连接的口令是jason
我们启动一个客户端试一下:
# /usr/local/redis/bin/redis-cli  
redis 127.0.0.1:6379> keys *  
(error) ERR operation not permitted  
redis 127.0.0.1:6379>
 
说明权限太小,我们可以当前的这个窗口中设置口令:
redis 127.0.0.1:6379> auth jason 
OK  
redis 127.0.0.1:6379> keys *  
1) "name"  
 
我们还可以在连接到服务器期间就指定一个口令,如下:
# /usr/local/redis/bin/redis-cli -a jason
redis 127.0.0.1:6379> keys *  
1) "name"  

二、主从复制
Redis主从复制配置和使用都非常简单。通过主从复制可以允许多个slave server拥有和master server相同的数据库副本。
Redis主从复制特点:
(1)master可以拥有多个slave
(2)多个slave可以连接同一个master外,还可以连接到其他slave
(3)主从复制不会阻塞master,在同步数据时,master可以继续处理client请求
(4)提高系统的伸缩性

Redis主从复制过程:
当配置好slave后,slave与master建立连接,然后发送sync命令。无论是第一次连接还是重新连接,master都会启动一个后台进程,将数据库快照保存到文件中,同时master主进程会开始收集新的写命令并缓存。后台进程完成写文件后,master就发送文件给slave,slave将文件保存到硬盘上,再加载到内存中,接着master就会把缓存的命令转发给slave,后续master将收到的写命令发送给slave。如果master同时收到多个slave发来的同步连接命令,master只会启动一个进程来写数据库镜像,然后发送给所有的slave。
 
Redis如何配置:
配置slave服务器很简单,只需要在slave的配置文件中加入如下配置
# vim /usr/local/redis/redis_slave.conf
slaveof 192.168.2.200 6379 #指定master的ip和端口

其它后继数据备份工作:
1、用redis-cli bgsave 命令每天凌晨一次持久化一次master redis上的数据,并CP到其它备份服务器上。
2、用redis-cli bgrewriteaof 命令每半小时持久化一次 slave redis上的数据,并CP到其它备份服务器上。
3、写个脚本 ,定期get master和slave上的key,看两个是否同步,如果没有同步,及时报警。
 
下面我们介绍如何搭建一个主从环境:
# slaveof <masterip> <masterport> 
slaveof 192.168.2.200 6379
我们在一台机器上启动主库192.168.2.200(端口6379),从库192.168.2.210(端口6379)

启动后主库控制台日志如下:
# cat /usr/local/redis/redis.log
[11430] 26 Nov 17:11:53.071 # Server started, Redis version 2.6.16
[11430] 26 Nov 17:11:53.072 * DB loaded from append only file: 0.000 seconds
[11430] 26 Nov 17:11:53.072 * The server is now ready to accept connections on port 6379
[11430] 26 Nov 17:11:54.070 - DB 0: 1 keys (0 volatile) in 4 slots HT.
[11430] 26 Nov 17:11:54.070 - 0 clients connected (0 slaves), 798672 bytes in use
[11430] 26 Nov 17:11:54.070 * Connecting to MASTER...
[11430] 26 Nov 17:11:54.070 * MASTER <-> SLAVE sync started
[11430] 26 Nov 17:11:54.071 * Non blocking connect for SYNC fired the event.
[11430] 26 Nov 17:11:54.072 * Master replied to PING, replication can continue...
[11430] 26 Nov 17:11:54.155 * MASTER <-> SLAVE sync: receiving 27 bytes from master
[11430] 26 Nov 17:11:54.156 * MASTER <-> SLAVE sync: Loading DB in memory
[11430] 26 Nov 17:11:54.156 * MASTER <-> SLAVE sync: Finished with success
[11430] 26 Nov 17:11:54.158 * Background append only file rewriting started by pid 11435
[11435] 26 Nov 17:11:54.165 * SYNC append only file rewrite performed
[11435] 26 Nov 17:11:54.166 * AOF rewrite: 0 MB of memory used by copy-on-write
[11430] 26 Nov 17:11:54.170 * Background AOF rewrite terminated with success
[11430] 26 Nov 17:11:54.170 * Parent diff successfully flushed to the rewritten AOF (0 bytes)
[11430] 26 Nov 17:11:54.170 * Background AOF rewrite finished successfully
[11430] 26 Nov 17:11:54.170 - Background AOF rewrite signal handler took 294us
 
启动后从库控制台日志如下:
# cat /usr/local/redis/redis.log  
[10726] 26 Nov 17:12:35.248 # Server started, Redis version 2.6.16
[10726] 26 Nov 17:12:35.248 * DB loaded from append only file: 0.000 seconds
[10726] 26 Nov 17:12:35.248 * The server is now ready to accept connections on port 6379
[10726] 26 Nov 17:12:35.248 * The server is now ready to accept connections at /tmp/redis.sock
[10726] 26 Nov 17:12:36.227 - Accepted 192.168.2.210:37605
[10726] 26 Nov 17:12:36.227 - DB 0: 1 keys (0 volatile) in 4 slots HT.
[10726] 26 Nov 17:12:36.227 - 1 clients connected (0 slaves), 827768 bytes in use
[10726] 26 Nov 17:12:36.229 * Slave ask for synchronization
[10726] 26 Nov 17:12:36.229 * Starting BGSAVE for SYNC
[10726] 26 Nov 17:12:36.231 * Background saving started by pid 10731
[10731] 26 Nov 17:12:36.239 * DB saved on disk
[10731] 26 Nov 17:12:36.239 * RDB: 0 MB of memory used by copy-on-write
[10726] 26 Nov 17:12:36.327 * Background saving terminated with success
[10726] 26 Nov 17:12:36.327 * Synchronization with slave succeeded
 
在主库上设置一对键值对:
# /usr/local/redis/bin/redis-cli -a jason
redis 127.0.0.1:6379> set name HongWan  
OK  

在从库上取一下这个键:
# /usr/local/redis/bin/redis-cli -a jason
redis 127.0.0.1:6379> get name  
"HongWan"  
说明主从是同步正常的。
 
那么我们如何判断哪个是主哪个是从呢?我们只需调用info这个命令就可以得到主从的信息了,我们在从库上执行info命令
redis 127.0.0.1:6379> info  
# Replication
role:slave  
master_host:192.168.2.200
master_port:6379  
master_link_status:up  
master_last_io_seconds_ago:10  
master_sync_in_progress:0  
db0:keys=1,expires=0 
 
里面有一个角色标识,来判断是主库还是从库,对于本例是一个从库,同时还有一个master_link_status用于标明主从是否异步,如果此值=up,说明同步正常;如果此值=down,说明同步异步。
db0:keys=1,expires=0,用于说明数据库有几个key,以及过期key的数量。

Redis Master配置文件:
# cat /usr/local/redis/redis_master.conf
daemonize yes
pidfile /usr/local/redis/redis.pid
port 6379
#bind 0.0.0.0
unixsocket /tmp/redis.sock
unixsocketperm 755
timeout 300
tcp-keepalive 300
loglevel verbose
logfile /usr/local/redis/redis.log
databases 16
save 900 1
save 300 10
save 60 10000
stop-writes-on-bgsave-error yes
rdbcompression yes
rdbchecksum yes
dbfilename dump.rdb
dir /usr/local/redis/
slave-serve-stale-data yes
slave-read-only yes
repl-disable-tcp-nodelay no
slave-priority 100
requirepass jason
maxclients 10000
maxmemory 256m
appendonly yes
appendfsync everysec
no-appendfsync-on-rewrite no
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb
lua-time-limit 5000
slowlog-log-slower-than 10000
slowlog-max-len 128
hash-max-ziplist-entries 512
hash-max-ziplist-value 64
list-max-ziplist-entries 512
list-max-ziplist-value 64
set-max-intset-entries 512
zset-max-ziplist-entries 128
zset-max-ziplist-value 64
activerehashing yes
client-output-buffer-limit normal 0 0 0
client-output-buffer-limit slave 256mb 64mb 60
client-output-buffer-limit pubsub 32mb 8mb 60
hz 10
aof-rewrite-incremental-fsync yes
 
Redis Slave配置文件:
# cat /usr/local/redis/redis_slave.conf
daemonize yes
pidfile /usr/local/redis/redis.pid
port 6379
#bind 0.0.0.0
unixsocket /tmp/redis.sock
unixsocketperm 755
timeout 300
tcp-keepalive 300
loglevel verbose
logfile /usr/local/redis/redis.log
databases 16
save 900 1
save 300 10
save 60 10000
stop-writes-on-bgsave-error yes
rdbcompression yes
rdbchecksum yes
dbfilename dump.rdb
dir /usr/local/redis
slaveof 192.168.2.200 6379
masterauth jason
slave-serve-stale-data yes
slave-read-only yes
repl-disable-tcp-nodelay no
slave-priority 100
requirepass jason
appendonly yes
appendfsync everysec
no-appendfsync-on-rewrite no
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb
lua-time-limit 5000
slowlog-log-slower-than 10000
slowlog-max-len 128
hash-max-ziplist-entries 512
hash-max-ziplist-value 64
list-max-ziplist-entries 512
list-max-ziplist-value 64
set-max-intset-entries 512
zset-max-ziplist-entries 128
zset-max-ziplist-value 64
activerehashing yes
client-output-buffer-limit normal 0 0 0
client-output-buffer-limit slave 256mb 64mb 60
client-output-buffer-limit pubsub 32mb 8mb 60
hz 10
aof-rewrite-incremental-fsync yes
jason_teach
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis安全性
suchenbin的博客
05-23 663
Redis安全的前提是:Redis运行在可信环境,在安全方面。Redis没有做太多的工作,而是尽最大可能去优化高性能和易用性。这意味着将Redis实例直接暴露在网络上或者让不可信用户可以直接访问Redis的tcp端口或Unix套接字,是不安全的。也就是说,在生产环境中,不允许外界直接连上Redis。 1、Redis配置文件中的bind参数可限制访问服务器的地址(redis服务器的ip) 12...
Redis基础-2 Redis2.6.16版本redis.conf配置文件详细说明
会飞的蚂蚁
04-03 1600
下面根据Redis基础-1 Redis2.6.16版本安装介绍之redis.conf配置文件详细说明 daemonize: # 是否以后台Daemon方式运行 pidfile: # Pid文件位置 port: # 监听的端口号 bind: # 绑定的IP # 例如: # bind 0.0.0.0   监听本机所有的IP,远程主机也可以连接上 # bind 127
【13-Redis安全性
https://github.com/Wang-Jun-Chao
12-08 878
本文档从以下几点提供了关于Redis安全主题的介绍:Redis提供的访问控制,代码安全问题,通过外部的恶意输入触发的攻击和其它类似的主题也包含在内。 Redis被设计成仅有可信环境下的可信用户才可以访问。这意味着将Redis实例直接暴露在网络上或者让不可信用户可以直接访问Redis的tcp端口或Unix套接字,是不安全的。
redis 安全性
知行思
02-06 109
redis的速度非常快,一个外部用户可以再一秒钟进行15万次的密码尝试,所以需要指定非常强大的密码来防止暴力破解 1.修改redis.conf文件中的requirepass 密码 来指定登录的密码 2.重启redis 3.可以用redis-cli -a 密码来在登录时授权 ,也可以在连接后采用auth 密码来进行授权   ...
redis-2.6.14
03-20
redis资源安装包下载,tar包解压安装即可,数据缓存必备
Redis基础-1 Redis2.6.16版本之安装介绍
会飞的蚂蚁
04-03 1270
一、服务器基本环境: 系统版本: [root@localhost ~]# cat /etc/redhat-release CentOS release 5.8 (Final) 系统位数: [root@localhost ~]# getconf LONG_BIT 64 防火墙: [root@localhost ~]# service iptables stop [root@
redis-2.6.16安装包 + Redis介绍 + 安装教程
10-17
Redis其实是一个服务端缓存数据的一个存储系统,支持的类型有:string(字符串)、list(链表)、set(集合)、zset(排序的集合)和hashs(哈希类型)。这些数据类型都 支持push/pop、add/remove及取交集并集和差集...
redis操作文档
06-22
- 进入解压后的Redis目录(例如:`cd redis-2.6.16`)。 - 使用`make -j8`进行编译,其中`-j8`表示使用8个线程进行编译。 - 编译完成后,使用`make PREFIX=/usr/local/redis install`进行安装,这里的`/usr/local...
[redis]redis的安全
新一的技术笔记
08-29 258
前言 关于redis的安全,面试可能不会问。 但是lua脚本一般还是尽量不要用的~ 那么怎么尽量保证redis安全呢? 危险的指令 1. redis keys尽量不要用; 2. flushdb 和 flushall 会让redis的所有数据全部清空; 3. redis 可以提供 rename-command 指令可以将某些危险的指令,修改成特别的名称; 用来避免认为的误操作; 比如 rename-command flushall "" 端口安全 redis 默认端口 ,如果当前
Redis非常重要的安全性配置
不是码奴
01-03 575
前阵子的Redis Crackit攻击不知道CSDN的博友们有没有被攻击,本人有台服务器是被攻击了,原因是Redis绑定了0.0.0.0 本篇博客主要讲配置Redis的连接密码。 我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。 实例 我们可以通过以下命令查看是否设置了密码验证: PHP教
Redis安全性及客户端工具的使用
御前两把刀的专栏
10-29 489
一   安全性               redis建议安装完毕后设置一个登录密码,并且要尽量复杂一点。因为 redis 速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行 150K 次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。 首先我们来设置一个密码 #vi    /usr/redis/redis.conf 然后重启服务 #serv
Redis数据安全与性能保障
codegun7
05-17 373
Redis持久化 RDB(快照持久化) RDB文件的载入一般情况是自动的,redis服务器启动的时候如果检测到RDB文件的存在,那么redis会自动载入这个文件。 RDB保存的文件名:dump.rdb(二进制文件) 快照持久化是不可靠的,如果出问题,那么Redis将丢失最近一次创建快照之后写入的所有数据,会自动读取dump.rdb文件中的数据 redis.conf 配置 # 触发自动保存快照 # save <seconds> <changes> save 900
redis主从复制
最新发布
ycx987的博客
01-10 1632
redis主从复制是指在redis集群中master节点和slave节点数据同步的机制。将写入redis服务器的数据复制到其他redis服务器里面实现数据同步。master节点负责写操作,slave节点负责读操作。
Redis6 主从复制及哨兵机制
Miaoshuowen的博客
07-24 336
Sentinel(哨兵)进程是用于监控Redis集群中Master主服务器工作的状态在Master主服务器发生故障的时候,可以实现Master和Slave服务器的切换,保证系统的高可用(HA)其已经被集成在redis2.6+的版本中,Redis的哨兵模式到了2.8版本之后就稳定了下来。......
Redis核心原理和应用实践】拓展 8:居安思危 —— 保护 Redis
通往神秘的道路的专栏
12-29 342
本节我们来谈谈使用 Redis 需要注意的安全风险以及防范措施,避免数据泄露和丢失,避免所在主机权限被黑客窃取,以及避免人为操作失误。 指令安全 Redis 有一些非常危险的指令,这些指令会对 Redis 的稳定以及数据安全造成非常严重的影响。比如 keys 指令会导致 Redis 卡顿,flushdb 和 flushall 会让 Redis 的所有数据全部清空。如何避免人为操作失误导致这...
Redis源码学习笔记(一)
笑也有泪的专栏
01-17 3012
最近在用Redis,一直没有时间去了解Redis原理以及内部实现,准备花一个月的闲暇时间去看看Redis版本的源码,学习一下Redis的原理以及内部实现。 下载redis-1.0.tar.gz 直接解压,直接执行makefile,得到三个目标文件,redis-benchmark,redis-cli,redis-server 要想看到Redis的执行效果,第一步执行./redis-server
11、Redis主从复制
cxycxytony的博客
10-28 558
文章目录11.1、概念11.2、环境配置 11.1、概念 主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master/leader),后者称为从节点(slave/follower);数据的复制是单向的,只能由主节点到从节点。Master以写为主,Slave 以读为主。 默认情况下,每台Redis服务器都是主节点;且一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点。 主从复制的作用主要包括: 1、数据冗余:主从复制实现了数据的热备份,是持
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值