Artykuły ogólne

Jak zainstalować i skonfigurować Redis na Ubuntu & Debian

Jak zainstalować i skonfigurować Redis na Ubuntu & Debian

Redis to open source, w pamięci sklepu struktury danych, który jest często używany jako pamięć podręczna lub baza danych. Zapewnia wysoką wydajność, skalowalność i wsparcie dla szerokiej gamy struktur danych. Instalowanie i konfigurowanie Redis w Debian to stosunkowo prosty proces.

W tym samouczku przejdziemy przez kroki wymagane do zainstalowania i skonfigurowania Redis na Debian. Omówimy sposób instalacji Redis, skonfigurowanie go w celu uzyskania optymalnej wydajności i bezpieczeństwa oraz przetestowanie, że działa poprawnie.

Aby rozpocząć, upewnij się, że masz dostęp do swojego serwera Debian i że Twój system jest aktualny. Rozbijemy kroki wymagane do zainstalowania i skonfigurowania Redis na następujące sekcje:

  1. Instalowanie Redis
  2. Konfigurowanie Redis dla optymalnej wydajności
  3. Zabezpieczenie Redisa
  4. Testowanie Redis

Po zakończeniu wszystkich kroków w tym samouczku powinieneś mieć w pełni funkcjonalną instalację Redis na swoim serwerze Debian, który jest gotowy. Zacznijmy więc od instalowania Redis w systemach Ubuntu i Debian.

Krok 1: Instalowanie Redis

Pierwszym krokiem jest zainstalowanie Redis na serwerze Debian. Aby to zrobić, musisz zaktualizować listę pakietów, a następnie użyć Menedżera pakietów Apt, aby zainstalować pakiet Redis.

Możesz zaktualizować listę pakietów, uruchamiając następujące polecenie:

Aktualizacja sudo apt

Po zaktualizowaniu listy pakietów możesz zainstalować Redis, uruchamiając następujące polecenie:

sudo apt instint redis-server

To zainstaluje Redis i wszystkie jego zależności.

Krok 2: Konfigurowanie Redis dla optymalnej wydajności

Teraz, gdy zainstalowałeś Redis, nadszedł czas, aby skonfigurować go dla optymalnej wydajności.

Plik konfiguracyjny Redis znajduje się pod adresem '/etc/redis/redis.conf '. Otwórz ten plik w wybranym edytorze tekstu:

sudo nano/etc/redis/redis.conf

Istnieje wiele opcji konfiguracji, które można ustawić w tym pliku, aby dostosować zachowanie Redis.

Oto niektóre z najważniejszych ustawień do rozważenia:

  1. MaxMemory: To ustawia maksymalną ilość pamięci, której może użyć Redis. Możesz ustawić to na określoną wartość lub możesz użyć procentu dostępnej pamięci w swoim systemie. Jeśli Redis przekroczy ten limit, zacznie ekscytować klucze, aby zwolnić miejsce. Maxmemory
    1 Maxmemory

    Możesz określić rozmiar pamięci w bajtach lub w zwykłej formie 100m 1 GB i tak dalej:

    • 1K => 1000 bajtów
    • 1KB => 1024 bajtów
    • 1m => 1000000 bajtów
    • 1MB => 1024*1024 bajtów
    • 1G => 1000000000 bajtów
    • 1GB => 1024*1024*1024 bajtów

    Jednostki są niewrażliwe na przypadki, więc 1 GB 1GB 1 GB są takie same.

  2. Maxmemory-Policy: To określa zasady, z których korzysta Redis, gdy osiągnie limit MaxMemory. Domyślną zasadą jest niestabilny LRU, który eksmituje klucze z czasem ważności, który jest najnowszy niedawno używany. Inne opcje obejmują Allkeys-Lru, Volatile-Random, Allkeys-Random, Volatile-TTL i NoeViction.
  3. wiązać: To ustawia adres IP, na którym Redis będzie słuchać. Domyślnie Redis słucha wszystkich dostępnych adresów IP. Jeśli chcesz, aby Redis słuchał tylko określonego adresu IP, możesz ustawić tę wartość na ten adres. # Jeśli jesteś pewien, że chcesz, aby Twoja instancja słuchała wszystkich interfejsów # po prostu skomentuj następujący wiersz. # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~ ~ BIND 192.168.10.100
    12345# Jeśli jesteś pewien, że chcesz, aby Twoja instancja słuchała wszystkich interfejsów# po prostu skomentuj następujący wiersz.# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~ ~ BIND 192.168.10.100

    Umożliwi to Redis słuchanie wszystkich dostępnych interfejsów sieciowych.

  4. Port: To ustawia port, na którym słuchał Redis. Domyślnie Redis słucha w porcie 6379. Jeśli chcesz użyć innego portu, możesz ustawić tę wartość na ten numer portu. # Zaakceptuj połączenia w określonym porcie, domyślnie to 6379 (IANA # 815344). # Jeśli określono port 0, Redis nie będzie słuchał na gnieździe TCP. Port 6379
    1234# Zaakceptuj połączenia w określonym porcie, domyślnie to 6379 (IANA # 815344).# Jeśli określono port 0, Redis nie będzie słuchał na gnieździe TCP. Port 6379
  5. demonizować: To określa, czy Redis będzie działał w tle jako demon, czy na pierwszym planie. Domyślnie Redis działa na pierwszym planie. Jeśli chcesz, aby Redis działał jako demon, ustaw tę wartość na 'Tak'. # Domyślnie Redis nie działa jako demon. Użyj „Tak”, jeśli tego potrzebujesz. # Zauważ, że Redis zapisze plik PID w/var/run/redis.PID po demonizowaniu. demonizować tak
    1234# Domyślnie Redis nie działa jako demon. Użyj „Tak”, jeśli tego potrzebujesz.# Zauważ, że Redis zapisze plik PID w/var/run/redis.PID po demonizowaniu. demonizować tak

Po dokonaniu pożądanych zmian w pliku konfiguracyjnym zapisz i zamknij.

Aby zastosować zmiany, musisz ponownie uruchomić usługę Redis:

sudo systemctl restart redis-server

Krok 3: Zabezpieczenie Redis

Teraz, gdy Redis jest zainstalowany i skonfigurowany, ważne jest, aby podjąć kroki, aby go zabezpieczyć. Redis nie jest wyposażony w żadne wbudowane mechanizmy uwierzytelniania lub kontroli dostępu, dlatego ważne jest, aby skonfigurować zaporę zapory

Zabezpieczenie instancji Redis jest ważne dla ochrony danych przed nieautoryzowanym dostępem lub złośliwymi atakami. Oto kilka najlepszych praktyk zabezpieczania instalacji Redis:

  1. Zmień domyślne hasło:

    2. Domyślnie Redis nie wymaga hasła do połączenia. Powinieneś ustawić mocne hasło do instancji Redis, aby zapobiec nieautoryzowanemu dostępowi. Aby ustawić hasło, otwórz plik konfiguracyjny Redis i dodaj następujący wiersz:

    wymaga, aby twoje hasło
    1wymaga, aby twoje hasło

    Zastąp „swoje hasło” na silne hasło.

  2. Wiązać się z LocalHost:

    3. Domyślnie Redis jest skonfigurowany do słuchania we wszystkich dostępnych interfejsach sieciowych. Należy zaktualizować plik konfiguracyjny, aby słuchać tylko na interfejsie Loopback (LocalHost). Aby to zrobić, zmień dyrektywę „powiązanie” w pliku konfiguracyjnym w następujący sposób:

    Bind 127.0.0.1
    1Bind 127.0.0.1

    Zapobiegnie to zaakceptowaniu Redis połączeń ze zdalnych maszyn.

  3. Włącz szyfrowanie SSL:

    4. Redis obsługuje szyfrowanie SSL w celu zabezpieczenia komunikacji między klientem a serwerem. Aby włączyć szyfrowanie SSL, musisz wygenerować certyfikat SSL i skonfigurować Redis, aby go używać. Wymaga to dodatkowej konfiguracji i konfiguracji, ale jest wysoce zalecane dla środowisk produkcyjnych. Oto przykładowe polecenie, które generuje samowystarczalny certyfikat i parę kluczowych:

    OpenSsl Req -x509 -nodes -Newkey RSA: 2048 -Keyout Redis.Klucz -out Redis.CRT -DAYS 365

    To polecenie generuje klucz prywatny (Redis.klucz) i samowystarczalny certyfikat (redis.CRT) ważny przez 365 dni.

    Następnie będziesz musiał zmodyfikować plik konfiguracyjny Redis, aby włączyć SSL. Oto przykład tego, co musisz dodać do pliku konfiguracyjnego:

    # Włącz SSL-SSL-obserwowany Tak # Określ ścieżkę do certyfikatu SSL i plików kluczy SSL-CERT/PATH/TO/REDIS.CRT ssl-key-plik/ścieżka/do/redis.klucz
    123456# Włącz SSLSSL-obsługę Tak # Określ ścieżkę do certyfikatu SSL i klucza Filesssl-Cert-plik/ścieżka/do/redis.plik CRTSSL-Key/ścieżka/do/redis.klucz

    Możesz dodać te linie na dno Redis.plik CONF lub odkształcić równoważne linie, które są już obecne w pliku i odpowiednio je zmodyfikuj.

  4. Użyj zapory:

    5. Możesz użyć zapory, aby ograniczyć dostęp do portu Redis (6379) do określonych adresów IP lub podsieci. Zapobiegnie to nieautoryzowanemu dostępowi do instancji Redis spoza sieci.

Postępując zgodnie z tymi najlepszymi praktykami, możesz zabezpieczyć instalację Redis i chronić swoje dane przed nieautoryzowanym dostępem lub złośliwymi atakami.

Krok 4: Restart Redis

Po wprowadzeniu jakichkolwiek zmian w pliku konfiguracyjnym Redis, musisz ponownie uruchomić usługę Redis, aby zmiany weszły.

Możesz to zrobić, uruchamiając następujące polecenie:

sudo systemctl restart redis.praca

To ponownie uruchomi usługę Redis, a teraz będzie słuchać wszystkich dostępnych interfejsów sieciowych.

Krok 5: Testowanie Redis

Aby sprawdzić, czy Redis działa poprawnie, możesz podłączyć się do niego za pomocą klienta linii polecenia Redis.

Najpierw otwórz nowe okno terminala i uruchom następujące polecenie, aby zainstalować klient Redis Line Line:

sudo apt-get instal instaluj narzędzia redis

Po zakończeniu instalacji możesz połączyć się z Redis za pomocą następującego polecenia:

redis-cli

To otworzy interfejs wiersza polecenia Redis i możesz rozpocząć wydawanie poleceń Redis.

Na przykład możesz ustawić parę wartości kluczowej za pomocą następującego polecenia:

„> Ustaw mykey„ hello świat ”

Możesz odzyskać wartość klucza za pomocą następującego polecenia:

"> Zdobądź mykey

Jeśli Redis działa poprawnie, powinien wrócić "Witaj świecie".

Testowanie redis-cli

Wniosek

W tym samouczku nauczyłeś się instalować i konfigurować Redis na Debian. Redis to potężny magazyn danych w pamięci, który może być używany do buforowania, przechowywania sesji i innych zadań, które wymagają szybkiego dostępu do danych.

Podążając za krokami w tym samouczku, powinieneś teraz mieć działającą instalację Redis na swoim serwerze Debian. Możesz teraz użyć Redis w swoich aplikacjach, aby poprawić wydajność i przyspieszyć dostęp do danych.