Redis是内存型数据库,使用起来很快,快到Redis开发者都不想给他添加密码,迫于安全方面的压力,后续版本增加了密码,但是再也不愿意给密码加密,说是影响Redis的速度。
那么本文可以教你如何安全的使用Redis。
天下武功,唯快不破,今天讲下如何安全的使用Redis
使用环境:
操作系统:CentOS7.9
面板版本:7.9.1(正式版)
Redis版本:6.2.6
系统防火墙版本:3.1
首先到软件商店里安装Redis,安装好后的打开,预期界面:
如下:
一、下面先从安全角度讲解如何安全的配置Redis。
1、配置密码
如图,打开性能调整
requirepass参数,我设置的是dapao666!
修改后记得重启Redis,来加载最新的配置
登录Redis的时候就要输入密码
2、打开系统防火墙,指定ip访问您的Redis6379端口,防止被人恶意访问
3、如果可以的话,在您的安全组中指定ip访问您的,详情请参考阿里云的放行教程
阿里云安全组放行教程
二、从运维角度观察Redis负载状态
重要参数是:
used_memory_rss Redis当前占用的系统内存总量
used_memory Redis历史分配内存的峰值
hit 查找数据库键命中率
如果当前占用系统的内存总量太大,那么可以通过性能调整中的maxmemory参数进行调小,这个值尽量不要超过您的服务器物理内存的40%
我是8G内存的服务器,现在分配1G内存,足以够用(请结合自己的实际情况去分配)
hit也是一个重要参数,这个参数代表您获取数据的缓存命中率,如果命中率过低,那么就要联系开发来看下设置的缓存情况了
三、从数据安全角度来了解Redis
Redis提供了两种持久化的方式,一种是默认的RDB方式,一种是AOF方式
RDB是根据规则定时将内存中的数据写入到存储中
AOF是每次执行的命令都会被记录下来,写在AOF文件中,相当于所有命令的集合
RDB优点:对于数据量较大的场景,对数据库的恢复完整性没有特别敏感,RDB的定时写入磁盘的方式效率更高,且对磁盘的I/O 消耗没有那么高
使用场景:RDB适合用于对数据要求不那么敏感,如缓存的网站图片,缓存的url请求,结合数据库进行缓存的数据等
AOF优点:采用日志的形式记录每个操作,并将执行的命令保存在AOF文件里,Redis重启的时候,会将日志文件里的命令重新加载到内存里,相当于把执行的命令重新回放一遍,以达到数据的一致,最多丢失来不及写入的那一秒的命令(AOF默认情况是1秒追加数据到aof文件里)
使用场景:对数据比较敏感的业务,如,金融,科学数据等行业