直接yum 安装的redis 不是最新版本
yum install redis如果要安装最新的redis,需要安装Remi的软件源,官网地址:http://rpms.famillecollet.com/
yum install -y http://rpms.famillecollet.com/enterprise/remi-release-7.rpm然后可以使用下面的命令安装最新版本的redis:
yum --enablerepo=remi install redis安装完毕后,即可使用下面的命令启动redis服务
service redis start
或者
systemctl start redisredis安装完毕后,我们来查看下redis安装时创建的相关文件,如下:
rpm -qa |grep redis
rpm -ql redis
查看redis版本:
redis-cli --version
设置为开机自动启动:
systemctl enable redis.service检查开机自动是否设置成功
systemctl list-dependencies | grep redis
Redis开启远程登录连接,redis默认只能localhost访问,所以需要开启远程登录。
解决方法如下:在redis的配置文件/etc/redis.conf中,将bind 127.0.0.1 改成了 bind 0.0.0.0然后要配置防火墙 开放端口6379。
连接redis
redis-cli
redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。
1、初始化Redis密码:
在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数;
比如 requirepass test123;(Ps:需重启Redis才能生效)
redis的查询速度是非常快的,外部用户一秒内可以尝试多大150K个密码;所以密码要尽量长(对于DBA 没有必要必须记住密码);
2、不重启Redis设置密码:
在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。
redis 127.0.0.1:6379> config set requirepass test123查询密码:
redis 127.0.0.1:6379> config get requirepass
(error) ERR operation not permitted密码验证:
redis 127.0.0.1:6379> auth test123
OK再次查询:
redis 127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "test123"PS:如果配置文件中没添加密码 那么redis重启后,密码失效;
3、登陆有密码的Redis:
在登录的时候的时候输入密码:
redis-cli -p 6379 -a test123先登陆后验证:
redis-cli -p 6379
redis 127.0.0.1:6379> auth test123
OKAUTH命令跟其他redis命令一样,是没有加密的;阻止不了攻击者在网络上窃取你的密码;
认证层的目标是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis的。
