上面我们安装好redis服务之后,接着我们来看基本配置。
redis配置文件的默认位置/etc/redis.conf:
egrep -v"(^#|^$)" /etc/redis.conf
进入redis命令行:
redis-cli
其中,6379是侦听端口。
查看所有配置:configget *
查看某个配置:configget loglevel
修改某个配置:configset loglevel warning
注意:上面完成后,默认只会修改内存中的配置,如果redis服务重启后,会重新读取配置文件把上面修改的配置覆盖掉:
要想回写到配置文件中,可以使用rewrite:
默认情况下,redis只会侦听本机的环回地址,所以默认只能是本地客户端能够连接redis服务,从同一网络内的其他客户端连接超时:
我们编辑配置文件,改成全0地址:
bind0.0.0.0
编辑后,重启redis服务,内网其他客户端以及公网就都可以访问了:
公网:
做一些基本的安全加固配置:
对一些危险命令进行禁用(在/etc/redis.conf文件中添加):
rename-commandFLUSHALL ""
rename-commandFLUSHDB ""
rename-commandCONFIG ""
rename-commandKEYS ""
rename-commandEVAL ""
当然也可以给这些危险的命令重命名:
启用passwd验证:
启用后,我们验证一下上面的配置:
首先直接进入本地的redis-cli,使用 config命令修改一下loglevel:
可以看到,由于前面的设置,config命令已经无法识别了,我们用前面定义的命令再试一下:
又因为我们前面设置了requirepass,所以默认使用redis-cli的时候没有提供认证的pass导致没有权限。
可以用下面的命令在进入rediscli的时候提供passwd:
redis-cli-h <host name/remote IP> -a <passwd>
也可以进入redis-cli之后使用auth命令进行认证:
auth<passwd>
