Redis部署踩过的坑
redis配置文件的问题
1、bind 默认是127.0.0.1。如果要改成真实IP,对于服务器来说要用内网地址,而不是公网地址。
2、为什么要改bind ,因为搭建redis集群时,如果按照默认配置文件。主从复制的状态不能激活,即master_link_status:down的状态。在网上找到一种解决方案:是把bind 127.0.0.1的配置注释掉,然后把protected-mode yes的配置改为protected-mode no。显然这是歪门邪道。只要吧bind改为服务器的内网地址,protected-mode yes的配置不用动,也可以成功搭建redis集群。
3、redis默认不设置密码,但安全性极差,在服务器上搭建redis不比在虚拟机上搭建,服务器可能因为redis的不安全性产生异常。redis安装在服务器上,最好设置密码,即requirepass 配置取消注释,设置requirepass 某某某密码。另外,配置密码后最好搭配防火墙使用,使用redis服务时关闭防火墙,不使用时开启防火墙。
centos常用防火墙操作:
(1)设置开机启用防火墙:systemctl enable firewalld.service
(2)设置开机禁用防火墙:systemctl disable firewalld.service
(3)启动防火墙:systemctl start firewalld
(4)关闭防火墙:systemctl stop firewalld
(5)查看防火墙状态:firewall-cmd --state
本人在服务器上部署redis服务器不用密码,先后导致两台服务器的ps指令失效。
不仅仅是ps指令失效的问题,经测试,服务器已经不能正常使用,redis、zookeeper等服务均失效。
原因就是redis不考虑安全性导致服务器被黑了。联系工程师才得以解决。