redis-4.0.11相較于以前版本,新增了幾個安全措施,稍稍研究了6379.conf配置文件,在這里記錄一下.

實驗環境: centos7.4 redis:redis-4.0.11

1. redis-4.0.11.tar.gz解壓后直接執行安裝腳本.

2. ~/redis-4.0.11/utils/install.sh 執行安裝腳本

3.安裝腳本最后會詢問端口、配置文件名稱、日志文件路徑、數據目錄路徑,直接回車用默認設置.

回車后,提示安裝成功.

分別在3臺實驗機上執行上述安裝.

4. 試驗機環境:

firewall-cmd --set-default-zone=trusted

selinux=enforcing

主服務器 ip 172.16.12.150 兩臺從服務器 ip 172.16.12.151 ?172.16.12.152

5. 修改主服務器配置文件 /etc/redis/6379.conf

整個配置文件有1318行,我們只需要修改其中幾行,從前到后依次:

(1)第70行 ?注釋掉bind 127.0.0.1 ,開啟這一項,表示只監聽本機的6379端口.

#bind 127.0.0.1

?(2)第89行 關閉保護模式 yes 改成 no.

protected-mode no

(3)第93行 更改端口號(非必須) 這里為方便實驗,改成與ip地址相關.

port 6350

(4)第501行 設置密碼(非必須),為數據庫設置一個密碼.這里為方便實驗,就123456了.

requirepass 123456

?(5)修改redis的管理文件 /etc/init.d/redis_6379 ,如果第(3)(4)步里面更改了端口和設置了密碼,這個管理文件一定要修改.

首先是第8行 端口號改成第(3)步的端口號.

REDISPORT="6350"

?然后第43行加上 -a 123456 . 沒錯,就是第(4)步里面的密碼.

$CLIEXEC -a 123456 -p $REDISPORT shutdown

?到這里主服務器就配置好了,重啟redis.

redis-server /etc/redis/6379.conf /etc/init.d/redis_6379 start

?6. 從服務器配置

redis從服務器配置除了以下兩項,其它與主服務器配置完全相同.

(1)第282行 slaveof 項 這里填上主服務器IP地址和端口號.

slaveof 172.16.12.150 6350

?(2)第289行 masterauth 項 這里填主服務器密碼

masterauth 123456

?配置完成重啟redis.

7.驗證

(1)主服務器 info 可以看從服務器已經掛載(手賤,掛了4個)

(2)從服務器

總結 ? 1.剛開始看網上帖子,無賴,大多都是3.0版本, 有部分4.0的,也沒完全說清楚,只好自己抓蝦,鼓搗一下.

2. redis connection refused 的提示信息說 “bind 127.0.0.1” ? “protect mode” ?“requirepass” 幾個安全項只要有一個,就可以遠程連接.

實際實驗是?“bind 127.0.0.1” ? “protect mode” 必須更改,?“requirepass”可有可無,根據實際應用環境配置.

redis先到這里,實際工作中再深入研究.

?

轉載于:https://www.cnblogs.com/qiyunshe-NSD1805/p/9566906.html

總結

以上是生活随笔為你收集整理的redis-4.0.11主从配置初步探究的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。