redis基础

redis

Redis 是一个开源（BSD许可）的，内存中的数据结构存储系统，它能够用做数据库、缓存和消息中间件

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

yum安装redis

1.yum安装

#前提得配置好阿里云yum源，epel源
#查看是否有redis包
yum list redis
#安装redis
yum install redis -y
#安装好，启动redis
systemctl start redis

2.检测redis是否工做

redis-cli    #redis 客户端工具
#进入交互式环境后，执行ping，返回pong表示安装成功
127.0.0.1:6379> ping
PONG

源码安装redis，编译安装

编译安装的优点是：

• 编译安装时能够指定扩展的module（模块），php、apache、nginx都是同样有不少第三方扩展模块，如mysql，编译安装时候，若是须要就定制存储引擎（innodb，仍是MyIASM）
• 编译安装能够统一安装路径，linux软件约定安装目录在/opt/下面
• 软件仓库版本通常比较低，编译源码安装能够根据需求，安装最新的版本

1.下载redis源码
wget http://download.redis.io/releases/redis-4.0.10.tar.gz
2.解压缩
tar -zxf redis-4.0.10.tar.gz
3.切换redis源码目录
cd redis-4.0.10.tar.gz
4.编译源文件
make 
5.编译好后，src/目录下有编译好的redis指令
6.make install 安装到指定目录，默认在/usr/local/bin

redis可执行文件

./redis-benchmark //用于进行redis性能测试的工具
./redis-check-dump //用于修复出问题的dump.rdb文件
./redis-cli //redis的客户端
./redis-server //redis的服务端
./redis-check-aof //用于修复出问题的AOF文件
./redis-sentinel //用于集群管理

启动redis服务端

启动redis很是简单，直接./redis-server就能够启动服务端了，还能够用下面的方法指定要加载的配置文件：
./redis-server ../redis.conf
默认状况下，redis-server会以非daemon的方式来运行，且默认服务端口为6379。

使用redis客户端

#执行客户端命令便可进入
./redis-cli  
#测试是否链接上redis
127.0.0.1:6379 > ping
返回pong表明链接上了

//用set来设置key、value
127.0.0.1:6379 > set name "chaoge"
OK
//get获取name的值
127.0.0.1:6379 > get name
"chaoge"

redis安全

centos 下redis安全相关

博文背景：

因为发现众多同窗，在使用云服务器时，安装的redis3.0+版本都关闭了protected-mode，于是都遭遇了挖矿病毒的攻击，使得服务器99%的占用率！！

所以咱们在使用redis时候，最好更改默认端口，而且使用redis密码登陆。

 

（1）redis没有用户概念，redis只有密码
（2）redis默认在工做在保护模式下。不容许远程任何用户登陆的（protected-mode）

 

redis.conf设置

protected-mode yes   #打开保护模式
port 6380  #更改默认启动端口
requirepass xxxxxx   #设置redis启动密码，xxxx是自定义的密码

启动redis服务端

redis-server /opt/redis-4.0.10/redis.conf &     #指定配置文件启动redis，且后台启动

使用密码登陆redis，使用6380端口

方法1，使用这个

[root@oldboy_python ~ 09:48:41]#redis-cli -p 6380 127.0.0.1:6380> auth xxxx OK

方法2，此方案不安全，容易暴露密码

[root@oldboy_python ~ 09:49:46]#redis-cli -p 6380 -a xxxx
Warning: Using a password with '-a' option on the command line interface may not be safe.
127.0.0.1:6380> ping
PONG

 

 

补充

检查redis是否设置了密码

127.0.0.1:6380> CONFIG get requirepass 1) "requirepass" 2) "xxxxxx"

若是没有，也能够给redis设置密码（命令方式）

CONFIG set requirepass "xxxxxx"

所以你的redis就不容易被黑客入侵了。