Redis——安全设置&主从复制

一、    安全设置

我们前面的所有操作都没有进行安全认证,即,只要你连上Redis的server你就可以为所欲为。这样显然是不合理的。下面我们就设置客户端连接server后进行任何操作都需要密码验证。

注意,因为Redis速度相当快,前面我们说过它的set操作每秒钟可达110000(11万)次,get操作每秒钟可达81000次(当然不同的服务器配置性能不同)。如果在一台比较好的服务器下,一个外部用户一秒钟就可以进行15K次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。

 1.1    设置口令:

操作很简单,只需要在Redis的配置文件(例如我的,redis.conf)中找到【# requirepass foobared】,然后在它下面添加相应的配置即可,例如我将密码设置为lamplijie,配置如下:

  

 1.2    验证口令:(重启服务器)

  

 1.3    两种授权方式:

  

  

二、    主从复制

通过主从复制可以允许多个salve server拥有和masterserver相同的数据库副本。这样可以实现负载均衡、故障恢复(即当主服务器挂掉后,一台从服务器马上可以变为主服务器继续提供服务)。

Redis主从复制的特点如下:

Master可以拥有多个Salve

多个salve可以连接同一个master外,还可以连接到其它slave,这样salve才可以变为master

主从复制不会阻塞master,在同步数据时,master可以继续处理Client请求

Redis主从复制的过程如下:

slave与master建立连接,发送sync同步命令

master会启动一个后台进程,将数据库快照保存到文件中,同时master主进程会继续收集新的写命令,并缓存

后台完成保存后,就将此文件发送给salve

salve将此文件保存到硬盘上

 2.1  相关配置

配置salve服务器很简单,只需要在salve配置文件中加入以下配置:

  

 2.2    验证主从复制

首先在主服务器(端口为6379)上设置一对键值对:

  

然后在从服务器(端口为6378)上取这个键对应的值:

  

真能取到,说明配置成功。

 2.3    判断主从服务器

那么我们如何判断哪个是master(主)哪个是salve(从)服务器呢,只需要调用info命令即可,例如我们在slave的命令窗口上打info命令,如下图所示:

  

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-07-31 19:55:31

Redis——安全设置&主从复制的相关文章

redis 之redis-sentinel主从复制高可用

一.redis主从复制背景问题 Redis主从复制可将主节点数据同步给从节点,从节点此时有两个作用: (1)一旦主节点宕机,从节点作为主节点的备份可以随时顶上来. (2)扩展主节点的读能力,分担主节点读压力. 但是问题是: 一旦主节点宕机,从节点上位,那么需要人为修改所有应用方的主节点地址(改为新的master地址),还需要命令所有从节点复制新的主节点 那么这个问题,redis-sentinel就可以解决了 二. Redis-Sentinel Redis-Sentinel是redis官方推荐的高

redis 安装及主从复制

安装redis下载redis源码,并进行相关操作,如下:wget http://download.redis.io/releases/redis-3.2.3.tar.gz解压安装redis[[email protected] ~]# tar zxf redis-3.2.3.tar.gz解压完毕后,现在开始安装,如下:[[email protected] ~]# cd redis-3.2.3/[[email protected] redis-3.2.3]# make&& make insta

如何在Ubuntu 16.04上将Redis服务器设置为PHP的会话处理程序

介绍 Redis是一个开源的键值缓存和存储系统,也称为数据结构服务器,因为它对几种数据类型(如散列,列表,集合和位图等)提供高级支持.它还支持集群,使其在高可用性和可扩展的环境中非常有用. 在本教程中,我们将看到如何安装和配置一个外部Redis服务器,用作在Ubuntu 16.04上运行的PHP应用程序的会话处理程序. 会话处理程序负责存储和检索保存到会话中的数据.默认情况下,PHP使用文件这一点.这对于单个服务器工作得很好,但是由于会话信息被绑定到单个服务器,所以具有一些显着的性能和可扩展性限

Redis密码设置、访问权限控制等安全设置

本文和大家分享的主要是redis数据库安全设置相关内容,一起来看看吧,希望对大家学习和使用这部分内容有所帮助. Redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护,方法有2,如下. 1.比较安全的办法是采用绑定IP的方式来进行控制. 请在redis.conf文件找到如下配置 # If you want you can bind a single interface, if the bind option isnot # specified all the interface

Redis系列三:Redis常用设置

一.redis的配置文件redis.conf位置 centos:默认在/etc/redis.conf ubuntu:可以从解压缩后的目录里将配置文件复制到该目录 二.启动redis时指定配置文件 $redis-server /etc/redis.conf 三.常用配置说明 daemonize yes #设置后台运行,默认redis不在后台运行 logfile "/var/log/redis.log" #设置log文件地址,默认使用标准输出,即直接打印在命令行终端的窗口上 require

Redis中的主从复制

上一篇简单的介绍了Redis中的快照,那么这篇来了解一下redis中的主从复制,不得不说redis中的主从复制配置起来相当的简单,用来降低每个redis服务器的负载,并启动主从模式,一个服务器负载"写"数据,其他服务器负载"读"数据,并且主服务器数据会"自动"同步给从服务器. 下面就来简单的配置一下 同样需要编辑redis.conf文件 在上面指定从的ip和端口号即可,当然配置好后,那么默认的从服务器是没有写入的权限的,需要修改以下配置

redis环境设置

redis环境设置 允许内核可以分配所有的物理内存,防止Redis进程执行fork时因系统剩余内存不足而失败.echo "vm.overcommit_memory=1" >> /etc/sysctl.confsysctl vm.overcommit_memory=1 关闭THP,防止写时复制期间内存过度消耗echo never > /sys/kernel/mm/transparent_hugepage/enabled tcp三次握手后,会将接受的连接放入队列中,tcp

redis常用操作、 redis操作键值、 redis安全设置

一:redis常用操作 Redis常用操作?(string, list)set key1 aminglinuxget key1set key1 aming//第二次赋值会覆盖setnx key2 aaa //返回1 如果key2不存在直接创建keysetnx key2 bbb //返回0,如果key2存在,返回0setex key3 10 1 //给key3设置过期时间为10s,值为1,若key已经存在,会覆盖新的值mset k1 1 k2 a k3 cmget k1 k3 k2lpush li

redis安全设置及主从配置

redis安全设置 编辑/etc/redisc.conf配置文件 #设置监听ip bind 127.0.0.1 2.2.2.2 ? #可以是多个ip,使用空格分隔 #设置监听端口 prot 63634 #配置文件中设置登录密码,设置后使用redis-cli -a 'password' 指定密码来登录redis. requitepass newpasswd #将config命令改名为其他字符 rename-command CONFIG linux #禁用config命令,找到配置行将其命令的参数改