Cum se instalează și se asigură Redis pe Rocky Linux 9

de
Tweet
Share
Share
Pin

Cum se instalează și se asigură Redis pe Rocky Linux 9

Introducere

Redis (Remote Dictionary Server) este un motor de bază de date de tip in-memory de tip cheie-valoare, open source. Este apreciat pentru performanțele sale mari, scalabilitatea și suportul pentru diferite structuri de date. Redis este utilizat pe scară largă în diverse aplicații, cum ar fi:

– Cache
– Cozi de mesaje
– Baze de date în timp real
– Blocarea distribuită

Acest ghid va prezenta pașii detaliați pentru instalarea și securizarea Redis pe Rocky Linux 9. Vom acoperi instalarea inițială, configurarea, securizarea și depanarea comună.

Instalarea Redis

Adăugarea depozitului Redis

Începeți prin adăugarea depozitului oficial Redis la sistemul dvs.:


dnf config-manager --add-repo https://rpms.remirepo.net/enterprise/remi-release-9.rpm

Instalarea pachetului Redis

Odată ce depozitul este adăugat, puteți instala pachetul Redis:

  Cum să vă anulați abonamentul HBO Max


dnf install redis

Verificarea instalării

Pentru a verifica dacă Redis este instalat cu succes, utilizați următoarea comandă:


redis-cli ping

Ar trebui să primiți un răspuns „PONG”, care indică o instalare reușită.

Configurarea Redis

Editarea fișierului de configurare Redis

Configurația Redis este stocată în fișierul /etc/redis.conf. Editați acest fișier cu editorul dvs. de text preferat (de exemplu, nano):


nano /etc/redis.conf

Setări recomandate

Faceți următoarele modificări la fișierul de configurare:

– Setați bind la 0.0.0.0 pentru a permite conexiuni de la orice IP:


bind 0.0.0.0

– Activați protecția parolei:


requirepass yourpasswordhere

– Modificați portul Redis. În mod implicit, Redis rulează pe portul 6379. Puteți modifica acest lucru la un port personalizat, de exemplu 5432:


port 5432

Încărcarea configurației

După ce ați făcut modificările necesare, salvați și închideți fișierul. Încărcați noua configurație Redis:


systemctl reload redis

Securizarea Redis

Dezactivare acces la distanță

Pentru a dezactiva accesul la distanță la Redis, comentați următoarea linie din fișierul de configurare:

bind 0.0.0.0

De asemenea, puteți adăuga un firewalld pentru a bloca accesul la portul Redis:


firewall-cmd --permanent --add-port=5432/tcp
firewall-cmd --reload

Activarea protecției parolei

Redis oferă protecție a parolelor pentru a restricționa accesul unauthorized. Pentru a activa protecția parolei, setați directiva requirepass în fișierul de configurare:


requirepass yourpasswordhere

Asigurați-vă că înlocuiți yourpasswordhere cu o parolă puternică.

Utilizarea TLS/SSL

Pentru a securiza conexiunile Redis cu TLS/SSL, creați un certificat și o cheie privată și adăugați următoarele linii la fișierul de configurare:


tls-port 6379
tls-cert-file /path/to/cert.pem
tls-key-file /path/to/key.pem

Restart Redis pentru a aplica modificările:


systemctl restart redis

Depanare

Redis nu pornește

Verificați dacă portul Redis (5432 în mod implicit) este deja utilizat de o altă aplicație. Utilizați următoarea comandă pentru a verifica:


sudo lsof -i -P -n | grep 5432

Dacă există o altă aplicație care utilizează portul, opriți-o sau modificați portul Redis în fișierul de configurare.

Problema de conectare la Redis

Verificați dacă Redis rulează utilizând comanda redis-cli ping. Dacă nu primiți un răspuns „PONG”, asigurați-vă că Redis este pornit și că nu există un firewall care blochează conexiunile la portul Redis.

Conexiune lentă la Redis

Verificați dacă serverul dvs. are suficiente resurse (memorie, CPU) pentru a gestiona sarcina Redis. De asemenea, optimizați configurația Redis pentru performanță, ajustând setări precum maxmemory și maxclients.

Concluzie

Prin urmare, ați instalat cu succes și ați asigurat Redis pe Rocky Linux 9. Redis este un instrument puternic pentru stocarea datelor in-memory și procesarea mesajelor. Prin configurarea corespunzătoare și măsurile de securitate, puteți profita de performanța și scalabilitatea sa pentru a îmbunătăți aplicațiile dvs.

Întrebări frecvente

1. Unde este stocată configurația Redis?

Configurația Redis este stocată în fișierul /etc/redis.conf.

2. Cum pot modifica portul Redis?

Editați fișierul de configurare (/etc/redis.conf) și modificați directiva port la valoarea dorită.

3. Cum pot activa protecția parolei în Redis?

Setați directiva requirepass în fișierul de configurare (/etc/redis.conf) la o parolă puternică.

4. Cum pot asigura conexiunile Redis folosind TLS/SSL?

Creați un certificat și o cheie privată și adăugați directivele tls-port, tls-cert-file și tls-key-file în fișierul de configurare.

5. Cum pot verifica dacă Redis rulează?

Utilizați comanda redis-cli ping pentru a verifica dacă Redis răspunde cu „PONG”.

6. Ce opțiuni de configurare pot îmbunătăți performanța Redis?

Ajustați setări precum maxmemory (memoria maximă utilizabilă), maxclients (numărul maxim de clienți simultani) și eviction-policy (politica de expirare a datelor).

7. Ce instrumente pot folosi pentru a monitoriza performanța Redis?

Instrumente precum Redis Insights și Redis-cli oferă funcții de monitorizare și depanare pentru Redis.

8. Cum mă pot abona la actualizări despre Redis pe Rocky Linux 9?

Urmăriți anunțurile oficiale de pe site-ul web al Rocky Linux și înscrieți-vă la listele de discuții relevante.