002 CentOS 7.9 redis-7.2.5安装及配置

https://github.com/redis/redis

https://redis.io/insight/#insight-form

ps aux | grep redis

安装及配置

在CentOS 7.9上安装和配置Redis 7.2.5版本，可以遵循以下详细步骤：

一、准备工作

确保安装包已准备好：
确认您已经下载了redis-7.2.5.tar.gz安装包，并放置在可访问的路径。
安装编译依赖：
安装GCC和其他必要的编译工具。

sudo yum install -y gcc make

二、安装Redis

解压安装包：
将安装包解压到您希望安装的目录中，例如/usr/tools。

tar -xzvf redis-7.2.5.tar.gz  
mv redis-7.2.5 /usr/tools/redis

编译和安装：

进入Redis目录并编译安装。

cd /usr/local/redis  

make  
make install PREFIX=/usr/local/redis

三、配置Redis

复制并修改配置文件：
将配置文件复制到Redis安装目录下的etc文件夹，并进行必要的修改。

mkdir /usr/tools/redis/etc  
cp redis.conf /usr/tools/redis/etc/

编辑redis.conf文件，设置以下参数：
daemonize yes：使Redis在后台运行。
bind 0.0.0.0或指定IP：允许任何IP连接（生产环境中应限制IP）。
protected-mode no：关闭保护模式，允许远程连接。
requirepass yourpassword：设置密码。
设置环境变量：
编辑~/.bash_profile或~/.bashrc文件，添加Redis的bin目录到PATH环境变量。

export PATH=$PATH:/usr/local/redis/bin

然后执行source ~/.bash_profile或source ~/.bashrc使更改生效。

四、启动Redis并设置用户名和密码

启动Redis：
使用修改后的配置文件启动Redis。

/usr/tools/redis/bin/redis-server /usr/tools/redis/etc/redis.conf

设置用户名和密码：
Redis本身不直接支持用户名，而是通过密码进行身份验证。
密码已在配置文件中通过requirepass指令设置。
连接Redis：
使用redis-cli命令行工具连接Redis，并使用AUTH命令和密码进行身份验证。

/usr/tools/redis/bin/redis-cli

AUTH yourpassword

五、关于root用户和密码

在Linux系统中，root是超级用户，拥有对系统的完全控制权。Redis的安装和配置通常需要root权限或使用sudo命令。
Redis本身不使用root用户和密码进行身份验证，而是依赖于其自己的密码机制（通过requirepass在配置文件中设置）。
强烈建议不要以root用户运行Redis服务，而是应该为其创建一个专用的低权限用户。
注意事项：
确保防火墙设置允许外部访问Redis端口（默认为6379），如果需要远程访问的话。
定期备份Redis数据和配置文件以防数据丢失。
监控Redis的性能和安全状况。

make

在CentOS 7.9或其他基于RPM的Linux发行版中，使用yum命令安装软件包时，你可以指定一个或多个软件包名称来安装。现在，让我们来看看这两个命令之间的区别：

sudo yum install -y gcc automake autoconf libtool make

这个命令会安装以下五个软件包：

gcc: GNU编译器集合，用于编译C、C++、Fortran等语言的程序。
automake: 一个用于自动生成Makefile.in文件的工具，通常与autoconf一起使用，以简化构建系统的创建。
autoconf: 一个用于创建可移植的shell脚本的工具，这些脚本可以配置和编译软件包。
libtool: 一个用于管理库文件的通用库支持脚本，它简化了库的创建和使用。
make: GNU make工具，用于自动化编译和安装程序。
这个命令涵盖了编译和安装软件所需的一套完整的开发工具链。

sudo yum install -y gcc make

这个命令只会安装以下两个软件包：

gcc: 同上，GNU编译器集合。
make: 同上，GNU make工具。
这个命令仅安装了编译程序所需的基本工具：编译器和构建工具。它没有安装automake、autoconf和libtool，这些工具通常在开发更复杂的软件项目或需要自动生成构建系统时会用到。

区别总结：

第一个命令提供了更完整的开发工具链，包括编译器、构建工具和自动化构建脚本的生成工具。
第二个命令仅提供了基本的编译和构建工具。
选择哪个命令取决于你的需求。如果你只是需要简单地编译一些程序，那么第二个命令可能就足够了。但是，如果你打算开发更复杂的软件项目，或者需要自动生成构建系统，那么第一个命令提供的工具集将更为有用。

警告

/usr/tools/redis/bin/redis-server /usr/tools/redis/etc/redis.conf
1534:C 26 May 2024 16:28:43.874 # WARNING Memory overcommit must be enabled! Without it, a background save or replication may fail under low memory condition. Being disabled, it can also cause failures without low memory condition, see https://github.com/jemalloc/jemalloc/issues/1328. To fix this issue add ‘vm.overcommit_memory = 1’ to /etc/sysctl.conf and then reboot or run the command ‘sysctl vm.overcommit_memory=1’ for this to take effect.

该警告信息是关于Linux系统中的内存过度分配（overcommit）设置。简单来说，内存过度分配是操作系统允许应用程序请求比实际物理内存加交换空间还要多的内存的一种策略。当应用程序请求内存时，操作系统会先答应这些请求，但只有在真正需要时才分配实际的物理内存页面。

在你运行Redis服务器时，系统发出警告，建议你启用内存过度分配。如果不启用，可能会在内存低的情况下导致后台保存或复制失败，甚至在没有内存压力的情况下也可能导致问题（如jemalloc库的相关问题所述）。

为了解决这个问题，你可以按照警告中的建议操作：

临时解决方案：在终端中运行以下命令以立即启用内存过度分配，但请注意这只会临时改变设置，重启后设置将失效。
bash
sysctl vm.overcommit_memory=1
永久解决方案：编辑/etc/sysctl.conf文件，并在文件的末尾添加以下行：
vm.overcommit_memory = 1
保存文件后，为了让更改生效，你可以执行sysctl -p命令来重新加载sysctl配置，或者重启系统。
请注意，更改系统设置可能会影响系统的稳定性和性能，因此在生产环境中进行此类更改之前，请确保你了解这些更改的含义，并考虑进行充分的测试。

此外，如果你的系统内存充足，并且你确信不会出现内存不足的情况，这个警告可能不那么重要。但是，由于Redis是一个内存数据库，对内存的管理非常关键，因此建议按照警告中的指导进行操作，以确保Redis的稳定运行。

配置文件区别

在Linux和Unix系统中，~/.bash_profile、~/.bashrc和/etc/profile是用于配置用户环境的文件，但它们在使用和加载时机上有所区别。

~/.bash_profile:
当用户登录时，bash shell会首先读取~/.bash_profile文件。
它主要用于设置环境变量、运行命令或脚本，在用户登录时进行一次性的初始化设置。
通常，~/.bash_profile会在结束时调用~/.bashrc，以确保在用户登录时也执行~/.bashrc中的设置。
这个文件是针对每个用户的，位于用户的主目录下。
~/.bashrc:
当用户打开一个新的shell（非登录shell），或者在一个已经登录的shell中开启一个新的bash实例时，~/.bashrc会被读取。
它包含用户每次打开新的bash shell时都需要运行的命令。
通常用于设置别名、函数、环境变量等，这些设置对于非登录shell也是必要的。
这个文件也是针对每个用户的，位于用户的主目录下。
/etc/profile:
这是一个全局配置文件，对所有用户都有效。
当用户登录时，系统会首先读取/etc/profile文件，然后再读取用户的~/.bash_profile或~/.profile。
通常用于设置所有用户都需要的环境变量、系统级配置等。
/etc/profile还可以包含对其他全局或特定用户配置文件的引用，如/etc/profile.d/目录下的脚本。
简而言之，~/.bash_profile和~/.bashrc是针对每个用户的个性化设置，而/etc/profile是系统级别的全局设置。这三个文件都可以用来设置环境变量和运行初始化命令，但它们的加载时机和范围有所不同。在实际使用中，根据需要进行适当的配置，以确保用户环境和系统设置符合需求。

$PATH

在配置环境变量时，$PATH的位置（在前或在后）决定了新添加的路径在搜索顺序中的位置。这通常影响的是当多个路径中存在相同名称的可执行文件时，哪个会被首先找到并执行。

在您给出的配置中：

bash
export PATH=$JAVA_HOME/bin:$PATH
这里将$JAVA_HOME/bin添加到了$PATH的前面。这意味着当你尝试运行一个命令时，shell会首先在$JAVA_HOME/bin目录中查找该命令。如果在这里找不到，shell才会继续沿着原来的$PATH查找。

而在添加Redis的bin目录时：

bash
export PATH=$PATH:/usr/local/redis/bin
/usr/local/redis/bin被添加到了$PATH的末尾。这意味着当shell沿着$PATH搜索可执行文件时，它会最后才查看/usr/local/redis/bin。

为什么这样设置？这通常取决于你的具体需求和环境中可能存在的命令冲突。以下是一些可能的考虑：

优先级：如果你希望$JAVA_HOME/bin中的命令优先于其他路径中的同名命令被执行，你就会把它放在$PATH的前面。这在你有多个版本的Java安装，并且想要确保使用特定版本时特别有用。
避免冲突：将新路径添加到$PATH的末尾可以减少与现有命令的冲突。例如，如果/usr/local/redis/bin中有一个名为java的可执行文件，而你将其添加到$PATH的前面，那么当你尝试运行java命令时，shell可能会错误地执行Redis目录中的java，而不是你期望的JDK中的java。
安全性和可预测性：在某些情况下，你可能不希望新添加的路径中的命令覆盖现有路径中的命令，以避免意外的行为或安全问题。将其添加到末尾可以提供更大的可预测性和安全性。
总之，$PATH中路径的顺序是一个重要的配置选择，它决定了shell如何查找和执行命令。在你的例子中，将Java路径放在前面可能是为了确保使用特定版本的Java，而将Redis路径放在后面可能是为了避免与现有命令的冲突。

创建redis用户并设置开机自启动

sudo useradd --system --shell /sbin/nologin --user-group redis

vim /etc/systemd/system/redis.service

[Unit]  
Description=Redis data structure server  
After=network.target  
  
[Service]  
Type=forking
User=redis  
Group=redis  
ExecStart=/usr/tools/redis/bin/redis-server /usr/tools/redis/etc/redis.conf  
ExecStop=/usr/tools/redis/bin/redis-cli -a yourpassword shutdown  
Restart=on-failure  
  
[Install]  
WantedBy=multi-user.target

sudo systemctl daemon-reload

sudo systemctl enable redis  
sudo systemctl start redis

设置数据目录

vim /usr/tools/redis/etc/redis.conf

dir /var/lib/redis

sudo mkdir -p /var/lib/redis  

sudo chown -R redis:redis /var/lib/redis  
sudo chmod -R 755 /var/lib/redis

分配权限

如果您想为 /usr/tools/redis 目录及其下的所有文件和子目录分配权限，以便 redis 用户可以访问它们，您可以使用 chown 和 chmod 命令，并结合 find 命令来递归地更改所有权和权限。

以下是如何操作的步骤：

查找含redis的目录或文件

find / -type d -name "*redis*" 2>/dev/null  # 查找目录  
find / -type f -name "*redis*" 2>/dev/null  # 查找文件

粗略判断文件类型

• 日志文件：通常命名为 redis.log、redis-server.log 或类似的名称。日志文件可能位于 /var/log/redis/ 或类似的日志目录中。
• 持久化文件：Redis 提供了两种持久化方式，RDB 和 AOF。RDB 持久化会生成 .rdb 后缀的文件，如 dump.rdb。AOF 持久化会生成 .aof 后缀的文件，如 appendonly.aof。这些文件通常位于 Redis 的数据目录中。
• 数据目录：这是一个包含 Redis 持久化文件和其他相关数据的目录。在 CentOS 上，默认的数据目录可能是 /var/lib/redis/ 或你在配置文件中自定义的目录。
• 配置文件：Redis 的配置文件通常命名为 redis.conf。在 CentOS 上，它可能位于 /etc/redis/、/etc/redis.conf 或其他自定义位置。

更改所有权：

将 /usr/tools/redis 目录及其下的所有文件和子目录的所有权更改为 redis 用户和组。

sudo chown -R redis:redis /usr/tools/redis

设置数据目录权限

sudo mkdir -p /var/lib/redis

sudo chown -R redis:redis /var/lib/redis  
sudo chmod -R 755 /var/lib/redis

设置目录权限：

通常，您希望目录对于所有者（在这里是 redis 用户）是可读、可写和可执行的，对于组和其他用户是可读和可执行的。使用 chmod 命令设置这些权限。

sudo chmod -R 755 /usr/tools/redis

这里 -R 选项告诉 chmod 递归地更改指定目录及其下所有文件和子目录的权限。

（可选）设置文件权限：

如果 /usr/tools/redis 下有特定的文件类型（如配置文件或日志文件），您可能想要为它们设置不同的权限。但是，通常使用上述 chmod -R 755 命令对于大多数文件和目录来说已经足够了。
不过，如果您知道某些文件需要特定的权限（例如，配置文件需要所有者可读写，但其他用户只读），您可以单独设置这些文件的权限。

例如，为 /usr/tools/redis/etc/redis.conf 设置权限：

sudo chown redis:redis /usr/tools/redis/etc/redis.conf  
sudo chmod 640 /usr/tools/redis/etc/redis.conf

这里，640 意味着文件所有者（redis 用户）有读写权限，而组和其他用户只有读权限。

执行上述步骤后，/usr/tools/redis 目录及其下的所有文件和子目录都将具有正确的所有权和权限，以便 redis 用户可以访问和操作它们。这有助于确保 Redis 服务在运行时具有所需的访问权限，并且数据文件和配置文件的安全性得到维护。

修改或添加 pidfile 指令

pidfile /var/run/redis/redis-server.pid

sudo mkdir -p /var/run/redis  
sudo chown redis:redis /var/run/redis  
sudo chmod 755 /var/run/redis

sudo systemctl reload redis

检查错误

测试 systemd 服务文件：
可以尝试使用 systemd-analyze verify redis.service 命令来检查服务文件的语法和逻辑是否正确。

cat /var/log/redis/redis-server.log

sudo journalctl -u redis -xe

journalctl -u redis -xe -b

重置启动计数器：

如果 systemd 因为启动失败次数过多而拒绝再次启动服务，您可以重置启动计数器。但是，请注意，这只是一个临时解决方案，它不会解决导致服务启动失败的根本问题。

sudo systemctl reset-failed redis

检查端口冲突

netstat -tuln | grep 6379 或 ss -tuln | grep 6379

文件描述符

要解决 Redis 无法设置最大文件描述符数量的问题，您需要确保系统为 redis 用户设置了足够的文件描述符限制。这里有几个步骤可以帮助您解决这个问题：

1. 检查并修改 /etc/security/limits.conf

首先，您需要编辑 /etc/security/limits.conf 文件，并添加或修改针对 redis 用户的限制。打开该文件：

sudo nano /etc/security/limits.conf

然后，在文件的末尾添加以下行（或修改现有的条目）：

*               soft    nofile          65535  
*               hard    nofile          65535  
redis           soft    nofile          65535  
redis           hard    nofile          65535

这里，* 表示所有用户，但您也可以专门为 redis 用户设置限制。soft 是警告限制，当达到这个限制时，用户仍然可以打开更多文件，但会收到警告。hard 是硬限制，用户不能超过这个限制。

2. 修改 systemd 服务文件

如果您想在 systemd 级别设置文件描述符限制，您可以编辑 Redis 的 systemd 服务文件，并添加 LimitNOFILE 指令。打开 Redis 的 systemd 服务文件：

sudo nano /etc/systemd/system/redis.service

在 [Service] 部分下，添加或修改 LimitNOFILE 指令：

[Service]  
...  
LimitNOFILE=65535  
...

3. 重新加载 systemd 配置并重启 Redis 服务

在修改了配置文件或 systemd 服务文件后，您需要重新加载 systemd 配置并重启 Redis 服务以使更改生效：

sudo systemctl daemon-reload  
sudo systemctl restart redis

4. 验证更改

您可以登录到 redis 用户并运行 ulimit -n 命令来验证文件描述符限制是否已正确设置：

sudo -u redis ulimit -n

这个命令应该返回您之前设置的 nofile 软限制值（在这个例子中是 65535）。

注意事项
请确保您设置的文件描述符限制不会超过系统的硬限制。您可以通过运行 cat /proc/sys/fs/file-max 来查看系统的文件描述符最大限制。
如果您修改了 /etc/security/limits.conf，新的限制可能不会在当前会话中生效，直到您登出新的 shell 会话或重启系统。但是，对于通过 systemd 启动的服务，新的限制应该会在服务重启时生效。