安全配置
大家都知道,redis没有用户的概念,只有密码。redis默认不允许远程任何用户登录的(protected-mode),我们可以自定义一个redis.conf的配置文件
1.备份是个好习惯,先将之前的redis.conf备份(重命名)
[root@HH redis-5.0.6]# mv redis.conf redis.conf.bak
2.新建一个redis.conf写入下面内容
port 6379
bind 0.0.0.0
daemonize yes pidfile /data/6379/redis.pid loglevel notice logfile "/data/6379/redis.log" dir /data/6379 protected-mode yes requirepass redis666
port是redis的端口
- bind改为0.0.0.0远程主机也就可以连上了
- daemonize 后台运行redis,yes就会在后台启动服务端,no就会在当前窗口启动
- pidfile /data/6379/redis.pid 将redis进程的id写入到redis.pid这个文件
- loglevel notice 日志级别
- dir /data/6379 配置redis数据存放点
- protected-mode yes redis3.0之后的安全模式,可能会阻挡你远程连接,为了解决这个安全模式,给redis设置一个密码
- requirepass redis666 给redis添加密码
如果/data下没有6379,手动创建一个
mkdir -p /data/6379
3.使用我们配置的配置文件启动redis服务端
启动之前如果该端口的redis已经启动了,先杀死在启动
redis-server redis.conf # 在redis.conf同级目录执行命令
如果没有报错就说明我们的redis服务端已经启动了,我们可以进行连接,输入redis-cli进行连接
[root@HH ~]# redis-cli 127.0.0.1:6379>
上面只表示我们连接上了redis,但还不能进行其他的操作,如果要进行其他操作,我们需要输入设置的密码,使用auth 进行认证
127.0.0.1:6379> auth redis666
OK
redis多实例
上面我们启动了一个redis服务,redis支持在一个机器上,启动多个redis服务端。
上面我们启动的redis服务是我们配置的6379,在准备一个新的配置文件redis-6380.conf,内容如下。
port 6380 bind 0.0.0.0 daemonize yes pidfile /data/6380/redis.pid loglevel notice logfile "/data/6380/redis.log" dir /data/6380 protected-mode yes requirepass redis777
没有目录先创建
mkdir -p /data/6380
创建好了直接启动
redis-server redis-6380.conf # 在redis-6380.conf下执行命令
客户端连接6380的端口
redis-cli -p 6380
使用命令行设置密码
127.0.0.1:6380> CONFIG get requirepass 1) "requirepass" 2) "redis777" 127.0.0.1:6380>
如果没有,也可以给redis设置密码(命令方式)
CONFIG set requirepass "xxxxxx"