前言:
- Redis不要监听在危险IP上,如果有请加防火墙控制;
- Redis一定要增加密码限制,且不能是弱口令;
- Redis尽量不要用Root用户身份来启动。
- redis:download
- 安装gcc 、gcc-c++ 、tcl
-
yum install gcc yum install gcc-c++ yum install tcl
-
二、查看gcc的版本是否在 5.3以上
# gcc -v
版本是4.8.5 ,需要升级三、升级gcc版本
yum -y install centos-release-scl yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-binutils
#长期生效echo "source /opt/rh/devtoolset-9/enable" >>/etc/profile
然后重启linux后再次查询gcc版本 : gcc -v版本升级为9.3.1
四、解压软件包
- 上传安装包到home目录并解压
# cd /data/
# tar -zxvf redis-6.0.6.tar.gz
五:进入redis并编译代码
#cd /data/redis-6.0.6
#make
然后编辑redis.conf
1. 注释掉bind 127.0.0.1 允许外网可以访问
2.将protected-mode yes 改为no,关闭保护模式,允许外网访问
3.开启后台守护进程,将daemonize no改为yes
4.修改端口号,将port 6379改为port 6389(也可以改其他没被占用的)
5.设置密码,找到 `#requirepass foobared `,在下一行加上`requirepass 你想修改的密码`
六:以其他用户启动redis
#新增用户组
groupadd admin
#新建用户hm并加入admin组中,并禁止登录
useradd -M hm -g admin -s /bin/bash
在/home 下创建目录hm
在/home/hm 下创建目录 redis 、 run
# mkdir -p /home/hm/run #创建run目录
# mkdir -p /home/hm/redis #创建redis目录
# chown -R hm:admin /home/hm #将用户hm目录下的所有文件所属者与所属组修改为hm:admin
将redis的配置文件redis.conf复制一份到hm用户的redis目录下
然后编辑复制目录下的redis.conf
1.将pidfile /var/run/redis.pid 改为pidfile /home/hm/run/redis.pid
2.将dir ./ 改为 dir /home/hm/redis
3.将logfile ""改为logfile "/var/log/redis/redis.log"
创建日志文件,并赋权
# mkdir /var/log/redis/
# echo "" >> /var/log/redis/redis.log
chmod -R 777 /var/log/redis/redis.log
修改redis目录权限及用普通用户启动redis服务
chown -R hm:admin /data/redis-6.0.6
[root@iZhvmhzrrp5eocZ ~]# su hm
bash-4.2$ /data/redis-6.0.6/src/redis-server /home/hm/redis/redis.conf
bash-4.2$ exit
exit
查看redis是否以hm启动:ps -ef|grep redis
PS:
1 .在切换用户时报错 “This account is currently not available.”
# su hm
将“/sbin/nologin”改成“/bin/bash”
# vim /etc/passwd
hm:x:1001:1001::/home/hm:/bin/bash
修改完毕后,保存退出
然后su hm就可以进去了
2. 开机自启动
编辑rc.local
vim /etc/rc.local
写入下面的代码
sudo -u hm /data/redis-6.0.6/src/redis-server /home/hm/redis/redis.conf 2>/dev/null
赋予脚本可执行属性
chmod +x rc.local
即可