redis的密码验证,及哨兵的相关配置

最新推荐文章于 2022-04-25 11:32:14 发布
最新推荐文章于 2022-04-25 11:32:14 发布
阅读量418 收藏 2
点赞数 1
文章标签: 数据库 java c#
原文链接:https://yq.aliyun.com/articles/481356
版权

背景

    我们知道,redis默认是不配置密码的,这就造成只要有redis的IP+Port就可以无需验证,登陆redis。如果恰巧你的redis是开放在公网上的,很容易就被黑客入侵,获取你的系统权限,经常被黑去当成了矿机。

    redis的安全,配置防火墙当然是一种方法,但是,给redis配置一个密码,也是一个不错的选择。



环境

  redis:

      192.168.1.227:6379(master)

      192.168.1.227:6380(slave)

      192.168.1.227:6381(slave)

  redis Sentinel:

      192.168.1.227:26379

      192.168.1.227:26380

      192.168.1.227:26381



操作配置(redis的部署这里不描述,redis的安装部署可参考文章:http://blog.51cto.com/icenycmh/1792017)

注:该文章中的redis和哨兵配置均为密码验证所需的部分配置。

     redis的密码是直接配置在配置文件中的,如下:

1
2
3
----192.168.1.227:6379(redis Master)
# vi /path/to/conf/6379.conf
requirepass 123456           -----配置redis Master密码为123456
1
2
3
4
----192.168.1.227:6380、192.168.1.227:6381(redis Slave)
# vi /path/to/conf/6379.conf
requirepass 123456           -----配置redis Slave密码为123456
masterauth 123456            -----由于slave需要和master交互,在slave上需配置master的密码验证


    开启redis:


1
2
3
#/path/to/redis/bin/redis-server /path/to/conf/6379.conf
#/path/to/redis/bin/redis-server /path/to/conf/6380.conf
#/path/to/redis/bin/redis-server /path/to/conf/6381.conf



测试密码验证

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
----不提供密码,连接redis查看信息,提示需要验证
# /path/to/redis/bin/redis-cli -h 192.168.1.227 -p 6379 info Replication           
NOAUTH Authentication required.
 
----提供密码,连接redis查看信息,正常显示,slave连接正常
# /path/to/redis/bin/redis-cli -h 192.168.1.227 -p 6379 -a 123456 info Replication 
# Replication
role:master
connected_slaves:2
slave0:ip=192.168.1.227,port=6380,state=online,offset=35215766,lag=1
slave1:ip=192.168.1.227,port=6381,state=online,offset=35215780,lag=1
master_repl_offset:35216203
repl_backlog_active:1
repl_backlog_size:1048576
repl_backlog_first_byte_offset:34167628
repl_backlog_histlen:1048576



redis Sentinel

    如果系统中使用了redis 哨兵集群,由于在切换master的时候,原本的master可能变成slave,故也需要在原本redis master上配置masterauth:


1
2
# vi /path/to/conf/6379.conf
masterauth 123456

    在哨兵的配置中,也需要填入获取到的master密码:

1
2
# vi /path/to/conf/sentinel.conf
sentinel auth-pass master 123456         ----master为你的自定义哨兵集群master字符串










本文转自 icenycmh 51CTO博客,原文链接:http://blog.51cto.com/icenycmh/2067611,如需转载请自行联系原作者
weixin_34228617
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis 密码设置和查看密码的方法
霓虹深处
02-11 1万+
查看所有的开机启动项: systemctl list-unit-files |grep enabled    1、初始化Redis密码: requirepass test123     2、不重启Redis设置密码: 在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。 redis 127.0.0.1:6379> config set requ...
redis保护模式_Redis 哨兵模式 设置密码
weixin_34877373的博客
01-30 549
Redis 哨兵模式 设置密码1、下载http://download.redis.io/releases/redis-4.0.11.tar.gz2、解压tar zxvf redis-4.0.11.tar.gz -C /opt/module/3、安装cd redis-4.0.11makemake install4、修改配置文件4.1 拷贝redis.conf 为master.conf、slave.c...
Redis 哨兵模式设置密码
qq_18629653的博客
12-17 7698
两台机器一台master,一台slave,两个sentinel master修改 1. redis.conf requirepass 123456 #添加密码 2. sentinel.conf sentinel auth-pass mymaster 123456 #连接master密码 slave修改 1. redis.conf masterauth 123456 #连接master密码 slaveof 10.100.134.109 6379 #slaveof表示该机器是sla...
redis设置密码
yangyangone123的博客
04-25 2461
在安装redis以后常常需要设置密码,但是设置生效后常常无法连接。作为新手在多次踩坑之后把遇到的一些问题分享给大家 1.第一步:修改配置文件的密码配置文件是安装目录的redis.conf requirepass和masterauth是不一样的,requirepass是配置在主节点的,masterauth是配置在从节点的,两边配置要一样从节点才能和主节点连接上进行主从复制。 这里的protected-mode是保护模式的意思默认值是yes,这里是一大坑点,不改成no一直连接不成功。 配置文件修改完毕之后,
Redis protected-mode 参数分析
lch551218的博客
02-09 7635
Redis3.2版本后新增protected-mode配置,默认是yes,即开启。protected-mode设置为不同值时的效果如下: protected-mode值 效果 no 关闭protected-mode模式,此时外部网络可以直接访问 yes 开启protected-mode保护模式,需配置bind ip或者设置访问密码 想要在外部访问服务器中的Redis 除了需...
Linux下安装配置redis详细教程,并配置哨兵模式,redis中文详解
07-07
注意:对只使用redis服务,如果从Redis也有必要加入访问验证,也可以设置requirepass,而且密码可以与主Redis密码不同。 将配置文件放置到/data/redis/conf目录下,然后就可以启动服务了。 启动服务要按照主从顺序...
Redis主从哨兵配置.rar
06-28
2. **哨兵配置**:在`sentinel.conf`中,设置`sentinel monitor`指令,指定主节点的名称、IP、端口和至少两个哨兵的最小同意数,如`sentinel monitor mymaster 192.168.1.1 6379 2`。 3. **哨兵启动**:启动哨兵...
2、redis主从复制以及密码配置文件启动1
08-08
在本例中,我们将探讨如何设置Redis主从复制,配置密码保护,通过配置文件启动Redis,并引入Sentinel哨兵系统来实现故障切换。 首先,我们需要准备至少三个Redis实例,一个作为主节点(master),两个作为从节点...
redis 哨兵环境搭建有图非常详细
07-05
启动哨兵节点,并通过查看哨兵节点的输出或使用`SENTINEL masters`命令来验证哨兵系统是否正常工作,确认哨兵能够正确监控主从节点。 总结来说,这个教程详细介绍了如何搭建一个包含主从节点和哨兵节点的Redis环境...
Redis哨兵机制-你不得不了解的知识点
01-20
4. **验证配置**:启动哨兵后,可以通过哨兵的命令行接口(CLI)来查询和验证哨兵配置及状态。 **总结:** Redis哨兵机制通过监控、通知和自动故障迁移,有效地解决了Redis主从复制中的单点故障问题,提高了系统的...
redis哨兵模式配置) + springmvc
07-05
自己学习springmvc + redis的实例,感兴趣的可以下载看看!
redis-sentinel设置访问密码
weixin_43646150的博客
05-26 6620
(不想看故事的直接结尾看总结)这几天收到公司安全部门同事的一个漏洞报告,3200端口未设置密码,可直接访问改端口的redis-sentinel。开始整改,发现redis-sentinel的配置文件里没有设置密码的选项,于是开始百度。百度了一通,都是教怎么给redis-sentinel设置访问master节点的密码的,搞得很头痛。 折腾了一上午,下午继续,突发奇想是不是redis-sentinel会继承redis配置(requirepass),结果一试还真可以,十分欣喜!设置了requirepass后直接用
Redis中的哨兵模式
xzy的博客
03-19 8930
文章目录Redis中的哨兵模式什么是哨兵模式?配置哨兵模式的配置文件sentinel.conf启动哨兵模式测试在哨兵模式下如果主机崩了的话会不会从从机中自动选出一个老大哨兵模式自动选举一个主机这个过程是怎样实现自动化的?换老大之后记得修改各个从机的配置文件中的主机认证密码测试哨兵模式结果是否正确哨兵模式的优缺点 Redis中的哨兵模式 什么是哨兵模式? 哨兵模式是一种自动选择老大的模式,即在老大宕机之后,哨兵模式会根据哨兵们的内部投票,自动的重新选出一个新的老大。哨兵模式是一种特殊的模式,首先Redis提供
redis系统深度学习四:主节点自动化故障恢复——哨兵
linuxguitu的博客
12-08 832
前言 在深入学习Redis(3):主从复制中曾提到,Redis主从复制的作用有数据热备、负载均衡、故障恢复等;但主从复制存在的一个问题是故障恢复无法自动化。本文将要介绍的哨兵,它基于Redis主从复制,主要作用便是解决主节点故障恢复的自动化问题,进一步提高系统的高可用性。 文章主要内容如下:首先介绍哨兵的作用和架构;然后讲述哨兵系统的部署方法,以及通过客户端访问哨兵系统的方法;然后简要说明哨兵实现的基本原理;最后给出关于哨兵实践的一些建议。文章内容基于Redis 3.0版本。 目录 一、作用和架..
redis设置密码出现不生效问题
飘然渡沧海的博客
02-24 4251
redis 今天在写博客的时候,发现了个问题啊,不知道是不是bug,就是我在我的conf 配置文件上添加完密码,重启redis,使用auth 无法使用! 我用了一下几种方式启动都不行 service redis_16380 stop service redis_13680 start redis-server /etc/redis/16380.conf 后面我直接在redis 客户端直接使用,可以了。我不知道这是什么bug 啊,重启之后也没问题 config set requirepa
redis远程连接与密码验证
baidu_36030459的博客
02-16 2万+
redis开启远程访问 redis默认只允许本地访问,要使redis可以远程访问可以修改redis.conf   打开redis.conf文件在NETWORK部分有说明 解决办法:注释掉bind 127.0.0.1可以使所有的ip访问redis 若是想指定多个ip访问,但并不是全部的ip访问,可以bind 注意 下面还有个说明 在redis3.2之后,redis
redis配置哨兵集群(密码认证)
南风喃的博客
04-21 1万+
文章目录一、概述二、测试环境三、主从环境(具体配置方法:)1.主从文件配置步骤一:主环境下添加masterauth 密码,不然主宕机无法自动切换成从节点。步骤二:配置从节点01步骤三 :配置从节点022.重启主从redis步骤一:重启主节点步骤二:重启从节点001步骤三:重启从节点023.验证主从环境步骤一:在主机节点查看主从信息三、哨兵环境配置1.参数解释2.sentinel.conf配置步骤一...
Redis (error) NOAUTH Authentication required.解决方法
热门推荐
basycai的博客
08-10 36万+
出现认证问题,应该是设置了认证密码,输入密码既可以啦 主要字符串形式! 127.0.0.1:6379> auth "yourpassword"------------------------------------------------------------ 127.0.0.1:6379> set name "hello" (error) NOAUTH Authentication re
redis 哨兵配置文件
最新发布
06-09
好的,以下是 Redis 哨兵配置文件示例: ``` sentinel monitor mymaster 127.0.0.1 6379 2 sentinel down-after-milliseconds mymaster 5000 sentinel failover-timeout mymaster 15000 sentinel parallel-syncs ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值