redis权限控制与主从只读控制

最新推荐文章于 2024-08-01 11:13:58 发布
最新推荐文章于 2024-08-01 11:13:58 发布
阅读量1.4w 收藏 1
点赞数 2
分类专栏: linux 文章标签: redis 数据库 安全

redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护。

1.比较安全的办法是采用绑定IP的方式来进行控制。

复制代码 代码如下:

bind 127.0.0.1

表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问他。

这段命令要去redis.conf里修改。

这里请注意

我们常用的启动方式src/redis-server

改为src/redis-server redis.conf

因为它需要加载配置文件。

这个方法有一点不太好,我难免有多台机器访问一个redis服务

2.设置密码,以提供远程登陆

redis.conf
找到
requirepass
写上
requirepass yourpassword
设置密码以后发现可以登陆,但是无法执行命令了。

复制代码 代码如下:

src/redis-cli -h 192.168.1.121
keys *
(error) ERR operation not permitted

授权命令
复制代码 代码如下:
auth 123456

登陆带密码方式
复制代码 代码如下:
./redis-cli -h 192.168.1.121 -a abcd

由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记)

Redis的主从架构,能帮助我们实现读多,写少的情况,下面配置Redis架构,很简单。

这里写图片描述

准备环境 vmware + rhel-server-7.0(101,102,103)+redis-3.2.0

1、在192.168.137.101安装好redis3.2.0,我安装的目录如下

这里写图片描述

redis的安装参考http://blog.csdn.net/yingxiake/article/details/51469364

2、通过ssh将redis文件夹copy到102和103的linux上

scp -rf redis/ root@192.168.137.102:/home/redis
scp -rf redis/ root@192.168.137.103:/home/redis

 
 
  • 1
  • 2
  • 3

102,103的redis目录如下,说明copy成功

这里写图片描述

这里写图片描述

3、配置master和slave关系,有如下俩种方式

a) 在redis.conf中设置slaveof,永久性

slaveof <masterip> <masterport>
 
 
  • 1

b)使用redis-cli客户端设置redis服务,暂时,redis重启失效

slaveof <masterip> <masterport>
 
 
  • 1

在102和103的conf/redis.conf的配置文件配置为101的slave关系

这里写图片描述

master的密码可以直接在配置文件里面配置

这里写图片描述

4、查看设置情况,使用如下命令

info replication
 
 
  • 1

101的主从关系,可以看slaves的连接数还有ip地址,端口

这里写图片描述

102,103的主从关系,可以看master]的ip地址,端口

这里写图片描述

若发现配置没有问题,但是master_link_status一直是down,connected_slaves一直是0,查找下,是不是三个ip之间不能拼通,如果能拼通,查看下端口是否能拼通,可以在windows上通过telnet

telnet 192.168.137.101 6379
 
 
  • 1

如果发现不能拼通,修改下配置文件,将

bind 127.0.0.1
 
 
  • 1

注释掉,重启服务,再试试,参考下http://blog.csdn.net/yingxiake/article/details/51472810

5、测试是否数据同步

在master设置一个key和value

这里写图片描述

在101和102上分别get数据

这里写图片描述

说明数据同步成功,接下来把102down掉,再重启,然后get数据

这里写图片描述

说明数据恢复成功,另外也说明在主从结构中,slave不能写数据

主从复制的步骤:

1、从服务器开始链接主服务器时,会向主服务器发送一个 SYNC 命令 
2、主服务接收到命令之后,执行 BGSAVE,异步的将写命令保存到一个缓冲区里面 
3、主服务器执行完BGSAVE之后,就.rdb 文件(BOF的持久化文件)发送给从服务器,从服务器从该文件恢复数据到内存中 
4、主服务器还会以 Redis 命令协议的格式, 将写命令缓冲区中积累的所有内容都发送给从服务器,从服务器通过执行命令将数据恢复到内存中

原文地址:

http://blog.csdn.net/heiyueya/article/details/69501361

http://blog.csdn.net/yingxiake/article/details/51669030

吾刃尚锋
关注
专栏目录
Redis配置ACL多用户+多权限管理【只读写、复制】+常用必备指令
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
04-10 937
Redis 6.0 中,引入了 ACL(Access Control List) 的支持,在此前的版本中 Redis 中是没有用户的概念的,其实没有办法很好的控制权限redis 6.0 开始支持用户,可以给每个用户分配不同的权限控制权限;下面我们就来介绍一下 Redis 6.0 中的 ACL 的实际使用方法;
Redis最佳实践与实战指南
06-10
- **负载均衡与写分离**:通过写分离来减轻节点的压力,同时利用负载均衡将取请求分散到多个只读节点。 - **数据缓存策略**:设计合理的缓存过期时间,防止大量缓存数据同时过期导致的雪崩效应。 - **热点...
docker部署redis,项目使用redis时报错:redis只读
good_good_stady的博客
04-28 903
原因:docker部署redis,项目使用redis时,报错nested exception is io.lettuce.core.RedisCommandExecutionException: READONLY (当前redis只读)备注:可看到redis为slave,为从节点,默认为只读。4.设置redis只读属性为no,解决问题。3.查看redis属性信息。2.进入redis客户端。
redis主从配置
m0_37329981的博客
10-27 957
redis主从配置
Redis学习[4] ——Redis集群
最新发布
shenfenxihuan的博客
08-01 3839
主从复制模式中,主从服务器之间采用的是**「写分离」的方式。服务器可以进行写操作,当发生写操作时自动将写操作同步给从服务器,而从服务器一般是只读,并接受服务器同步过来写操作命令,然后执行这条命令。**也就是说,所有的数据修改只在服务器上进行,然后将最新的数据同步给从服务器,这样就使得主从服务器的数据是一致的。主从服务器之间的命令复制是**异步**进行的。但是,与Raft算法不一致的是,服务器并不会等到从服务器实际执行完命令后,再把结果返回给客户端,而是**
redis6 acl
u010533742的博客
05-10 467
#在redis里增加aclfile aclfile /usr/local/etc/redis/users.acl #设置帐号 ACL SETUSER xbzeng on >redis12345 +@all #删除帐号 ACL DELUSER testuser #关停帐号默认帐号 ACL SETUSER default off #查看所有帐号 ACL LIST #查看当时用户 ACL whoami #切换用户 auth xbzeng redis12345 +<command> 将 &l
Redis集群只读问题
double_happiness的博客
07-25 860
redis问题记录
执行脚本,一键编译安装redis
02-16
6. **安装脚本**:`redis-6.2.3_install.sh.oem.tar.gz`可能是包含自动安装逻辑的脚本,它可能包含了上述所有步骤,并且可能做了额外的优化,比如自动处理依赖、配置、权限等问题,简化了手动操作流程。解压并执行此...
Another-Redis-Desktop-Manager.1.5.5.7z
05-28
8. **权限管理**:支持连接到具有不同权限Redis服务器,如主从复制环境中的只读副本。 9. **历史记录**:保存并回放命令历史,便于调试和学习。 10. **多语言支持**:界面提供多种语言选择,适应全球用户需求。 ...
redis操作文档
06-22
- **网络权限**:确保Redis服务端口(6379)和哨兵端口(26379)对外开放。 - **服务启动**:确保Redis服务与哨兵服务同时运行。 - **配置项**:注意`protected-mode`和`daemonize`等关键配置项的设置。 以上是关于...
redis密码设置、访问权限控制安全设置
09-10
要介绍了redis密码设置、访问权限控制安全设置,需要的朋友可以参考下
解决 Redis 只读不可写的问题
han_cui的博客
01-28 1万+
解决 Redis 只读不可写的问题 在 Redis 终端上进行写操作,发现只读不可写,GET 操作是正常的,SET 操作提示错误:(error)MISCONF Redis is configured to save RDB snapshots,but is currently not able to persist on disk. Commands that may modify the d
记一次redis主从切换导致的数据丢失与陷入只读状态故障
weixin_43398645的博客
07-15 109
调整运行时maxmemory时同时调整配置文件maxmemory保持一致。将配置文件maxmemory设置为0--表示不限制内存使用。正是因为对redis的认识和经验不足,没有想过到运行时配置与静态配置不一致可能导致的问题,这次不可避免的踩坑了。但是,作为一个本职RD,半路接手基本靠自学的兼职运维,要考虑到maxmemory的运行配置与静态配置一致性问题好像也确实不是那么的理所当然。
34 Redis 的常见问题 3
热门推荐
海陆云的博客
12-12 2万+
23 Redis只读缓存和直写策略的写缓存,都会把数据同步写到后端数据库中,你觉得它们有什么区别吗? 要的区别在于,当有缓存数据被修改时,在只读缓存中,业务应用会直接修改数据库,并把缓存中的数据标记为无效;而在写缓存中,业务应用需要同时修改缓存和数据库。 24 Redis 缓存在处理脏数据时,不仅会修改数据,还会把它写回数据库Redis只读缓存模式和两种写缓存模式(带同步直写的写模式,带异步写回的写模式)),请你思考下,Redis 缓存对应哪一种或哪几种模式? 如果在使用 Redis
Redis主从复制
clyu的博客
03-27 1467
一、前言 1.1 概念 注意 主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称之为节点(master/leader),后者称之为从节点(slave/flower);数据的复制都是单向的,只能从节点到从节点。 Master以写为,Slave以。 默认情况下,每台Redis服务器都是节点。且一个节点可以有多个从节点或者没有从节点,但是一个从节点只能有一个节点。 1.2 主从复制的作用 1、数据冗余:主从复制实现了数据的热备份,是持久化的之外的一种数据冗余方式
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值