Centos 7.4 安装memcached 及启用 sasl 安全验证(适合小白萌新用户)

最新推荐文章于 2024-05-03 12:54:22 发布
最新推荐文章于 2024-05-03 12:54:22 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: linux 文章标签: centos memcache saslauthd linux

Centos 7.4 安装memcached 及启用 sasl 用户名与密码验证绑定安全配置(适合萌新用户)

由于Memcached本身没有做验证访问模块,一旦发布到公网,任何人都能通过ip访问。虽然可以使用iptables通过设置ip白名单限制访问ip,但仍然无法做到针对所有访问的控制的限制。如果能够做到需要使用用户名和密码来访问,这无疑会更加安全,而Cyrus-SASL就能够这样帮助我们。

SASL全称Simple
Authentication and Security Layer,是一种用来扩充C/S模式验证能力的机制。简单来说SASL是一个胶合(glue)库,通过这个库把应用层与形式多样的认证系统整合在一起。SASL是一个认证过程,侧重于信任建立过程,通过使用pam、shadow等认证方式来验证什么人可以访问什么服务。在Memcached上使用SASL认证,具体的认证交给SASL,SASL会根据相应的认证机制来完成验证功能。

第一:memcached安装
如果编译安装Memcached 安装前需要安装依赖库libevent,这里是通用centos yum安装,可以直接用 yum 对 memcached进行安装命令如下 (编译安装这里忽略):

  1. 服务安装 yum -y install memcached
  2. 服务启动 systemctl start memcached
  3. 查看启动服务进程情况 ps –ef|grep memcached
  4. 默认启动端口是 11211, 服务启动完毕之后可以直接 telnet IP地址 11211 ,进行连接验证是否运行成功,在弹出窗口中输入 stats 命令回车,可获取服务信息内容
  5. 服务关闭 systemctl stop memcached
  6. 服务状态查看 systemctl status memcached
  7. 开机自动启动服务 systemctl enable memcached

第二:sasl安装

  1. centos 7.4 系统默认安装 并没有将sasl全部将包安装上,所以使用saslauthd服务前需要安装处理, 查询sasl已安装包
    rpm -qa | grep sasl
    我这里发现只有一个cyrus-sasl-lib包 要能够使用SASL服务应要确保有cyrus-sasl-devel和cyrus-sasl-lib两个包,如果缺少这两个包,在安装带—enable-sasl参数的Memcached时会有错误
  2. 先查看sasl包在 yum源上情况 yum list sasl
  3. 对缺少的包进行安装 yum -y install cyrus-sasl cyrus-sasl-devel cyrus-sasl-plain
  4. 安装好之后再一次执行rpm -qa | grep sasl 看是否已经安装成功
  5. 服务启动 systemctl start saslauthd
  6. 查看启动进程服务情况 ps aux | grep saslauthd
  7. 同样也可以用,停止 systemctl stop saslauthd,开机自动启动systemctl enable saslauthd等。

下面配置成使用shadow方式去认证,也就是直接用linux /etc/shadow文件中的用户账户及密码进行验证。因此,在配置文件/etc/sysconfig/saslauthd中,应修改当前系统所采用的密码验证机制为shadow

  1. 查看密码验证机制,输入
    saslauthd -v
    #修改/etc/sysconfig/saslauthd文件, vi /etc/sysconfig/saslauthd 将MECH=pam 改为 MECH=shadow
  2. 配置文件修改完毕,记得重启服务程序
    systemctl restart saslauthd
  3. #添加用户给指定的程序,对memcached 服务程序设置SASL认证密码,由于yum 安装memcached ,已默认生成linux用户memcached ,所以下面直接绑定这个用户,注意命令完毕之后再输入跟LINUX 下memcached 账号密码一样即可(如果忘记用户密码: passwd memcached 进行重置处理)。
    saslpasswd2 -a memcached -c memcached
    3.可以查看当前的SASL用户
    sasldblistusers2
    4.测试生成绑定的用户是否成功,进行验证,要是linux系统里用户
    testsaslauthd -u memcached -p 'mypasswd’
    0:
    OK “Success.”
    终于成功了。
  4. 如果想修改用户密码,直接执行添加命令覆盖,如果想删除用户,如删除用户memcached ,使用下面命令:saslpasswd2 –d memcached

第三:memcached 启用 saslauthd验证

  1. 需修改默认的配置文件,查找配置文件 find / -name memcached
  2. 为安全考虑修改默认的配置文件 /etc/sysconfig/memcached , 将其中的默认端口为21211,启动带SASL验证的Memcached服务器很简单,只需要在以往的命令后面加上-S参数,所以在OPTIONS 参数中加入 –S (其作用是开启sasl验证)
    PORT="21211"
    USER=“memcached”
    MAXCONN=“1024”
    CACHESIZE=“64”
    OPTIONS=" -S "
  3. /etc/sysconfig/memcached 配置文件修改完毕保存之后,记得重启服务 systemctl restart memcached

主要细节地方:

编译安装话要支持sasl模块必须如下加上编译:

./configure –enable-sasl --prefix=/usr/local/memcached --with-libevent=/usr/local/libevent
如果memcached 版本大于1.4.3 以上, yum 安装时候是已经集成–enable-sasl模块(memcached从1.4.3版本开始,能支持SASL认证)。

启动命令参数:
./memcached -d -m 1024 -S -l 192.168.2.83 -p 21212 -u memcached

如果是通过 systemctl start memcached 方式启动,用开发程序连接登陆验证有问题
查看日志:SASL (severity 1): unable to open Berkeley db /etc/sasldb2: Permission denied, 直接命令行(
/usr/bin/memcached -u memcached -p 21211 -m 64 -c 1024 -S -d)启动没问题, 引起问题原因 是/etc/sasldb2 权限问题, 要么直接命令执行,修改权限后 chmod 755 /etc/sasldb2 再用 systemctl 启动没有,程序连接验证OK。

Memcached命令参数说明

-d是指启动一个守护进程。
-m是指分配给Memcached使用的内存数量,单位是MB,以上为1024MB。
-u是指运行Memcached的用户,推荐使用单独普通权限用户Memcached,而不要使用root权限账户。
-l是指监听的服务器IP地址,例如指定服务器的IP地址为127.0.0.1。
-p是用来设置Memcached的监听端口,默认端口为11211。建议设置1024以上的端口。
-c是指最大运行的并发连接数,默认是1024。可按照您服务器的负载量来设定。
-P是指设置保存Memcached的pid文件,例如保存在 /tmp/memcached.pid 位置。

参考网址:
http://www.lvesu.com/blog/main/cms.html?id=154
https://blog.csdn.net/qwssd/article/details/77198839
https://blog.csdn.net/blood_seeker/article/details/53367701
https://www.7kb.org/957.html

lizongzong
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux安装memcached启用SASL功能
chouni8194的博客
09-24 281
memcached是基于libevent的事件处理 libevent是一个事件触发的网络库,适用于windows、linux、bsd等多种平台,内部使用select、epoll、kqueue等系统调用管理事件机制。而且libevent在使用上可以做到跨平台,而且根据libevent官方...
CentOS7.4 安装mongodb
08-25
CentOS7.4 安装mongodb
memcached SASLAUTH 启动
weixin_30914981的博客
11-02 160
1、环境描述: Linux 服务器,memcached1.4.5 登录linux用户名tuxedo,密码tuxedo 2、启动memcached sasl认证 [tuxedo@dic214 bin]$ su root Password: [root@dic214 bin]# /etc/init.d/saslauthd start 启动 saslauthd: ...
saslauthd mysql_启用MemCachedSASL认证
weixin_39678163的博客
01-30 84
#首先安装pam-mysql}H-Gm8h~0wget"http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz"r?IwK0./configure–with-mysql=/opt/apps_install/mysql-5.5.1751Testing软件测试网5VCw3[jqmake&makeinst...
配置数据库缓存(memcached
m0_60274784的博客
11-28 1127
Memcached 可以轻松应对大量同时出现的数据请求,而且它拥有独特的网络结构,在工作机制方面,它还可以在内存中单独开辟新的空间,建立 HashTable,并对 HashTable 进行有效的管理。 Memcache 是这个项目的名称,而 Memcached 是它服务器端的主程序文件名。一个是项目名称,另一个是主程序文件名。 memcached是一种缓存技术,将数据放入内存,从而通过内存访问提速,因为内存是最快的,memcached的主要目的是提速 那么为啥...
memcached开启sasl功能
qq_33970713的博客
06-19 1873
【摘要】 memcached 是一套被广泛使用的开源高性能的、分布式内存对象缓存系统,基于C/S架构。 OpenStack的Nova等组件使用memcached作为缓存系统,由于memcached默认不开启认证机制, 导致客户端无需认证即可读取、修改缓存内容。本文介绍如何给memcached认证机制 可以参考https://bbs.huaweicloud.com/blogs/108069 首先安装sasl: 执行rpm -qa | grep sasl 查看是否有安装sasl功能模块 ...
Linux安装Memcached
HOKING的专栏
06-18 552
1、创建用户 useradd -d /home/memcache -m memcache 2、设置密码 passwd xxxxxx 3、下载安装文件 下载libevent类库 https://github.com/libevent/libevent/releases/download/release-2.1.10-stable/libevent-2.1.10-st...
memcache连接是否有用户名和密码的设置
liNewman的博客
08-17 6207
memcache连接是否有用户名和密码的设置 研究了下阿里云的,只有登录的用户密码,连接时并没有。只有IP和端口号。 你娘了一下: memcache客户端连接需要知道IP和端口,linux可以很简单的限制连接的IP。为了快数据交换速度,memcache服务器一般是通过组建的内网交换数据。启动memcache可以指定memcache服务...
Memcache未授权访问漏洞利用及修复
热门推荐
春日野穹
04-28 1万+
0x0引言~ Memcache是​​临时数据存储服务,以:格式存储数据,通过将数据块存储在缓存中,可以提高网站的整体性能,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来速应用的访问。但由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露 ...
Memcached管理与Redis
苏 浩。
11-27 943
memcache和redis实战
memcached(windows)安装与配置
08-03
NULL 博文链接:https://zhaoshijie.iteye.com/blog/1135608
Linux挂载exfat 硬盘 ,CentOS 7.4 安装 exfat 驱动 ,亲测可行
10-25
硬盘设置成exfat格式,可同时在windows和linux上面同时使用
Centos7.4.1708版本最小化安装镜像ISO附带Centos7.4.1708磁力
04-11
Centos7.4.1708版本最小化安装镜像 附件内容: CentOS-7-x86_64-Minimal-1708.iso CentOS-7-x86_64-Minimal-1708.torrent
阿里云 CentOS7.4 安装 Python3.6的方法讲解
09-15
下面小编就为大家分享一篇阿里云 CentOS7.4 安装 Python3.6的方法讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
centos7.4安装Intel I219-V网卡驱动.pdf
05-17
centos7.4安装Intel I219-V网卡驱动 一、 问题描述 二、 下载 三、 编译安装 四、 遇到的问题
Centos 启动jar包的详细步骤
最新发布
weixin_48088839的博客
05-03 93
linux系统,你认为合理的地方创建一个目录,可以用来存放所有项目的jar包,也可以每一个项目创建一个目录存放单独的jar包。
Centos 安装python3.12.3
pacmo
04-30 229
【代码】Centos 安装python3.12.3。
docker学习笔记7:centos docker安装mysql
琅嬛福地
04-29 162
本篇博客介绍如何在docker里安装mysql.
在离线环境中将 CentOS 7.5 原地升级并迁移至 RHEL 7.9
多恩斯基的博客
04-30 758
本文将说明如何在离线环境中将 CentOS 7.5 升级并迁移至 RHEL 7.9
php 7 安装 memcached,centos在php7.4版本安装memcached扩展
05-20
CentOS安装 memcached 扩展需要以下步骤: 1. 确保已经安装了 PHP 和 memcached 服务 ``` sudo yum install php php-devel php-pear libmemcached libmemcached-devel memcached ``` 2. 安装 memcached 扩展 ``` sudo pecl install memcached ``` 3. 在 /etc/php.ini 文件中添以下行(根据你的 PHP 版本选择相应的行): ``` extension=memcached.so ``` 4. 重启 Apache 或 PHP-FPM 服务 ``` sudo systemctl restart httpd 或 sudo systemctl restart php-fpm ``` 完成后,你可以在 PHP 应用程序中使用 memcached 扩展了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值