您好,登錄后才能下訂單哦!
背景
我們知道,redis默認是不配置密碼的,這就造成只要有redis的IP+Port就可以無需驗證,登陸redis。如果恰巧你的redis是開放在公網上的,很容易就被******,獲取你的系統權限,經常被黑去當成了礦機。
redis的安全,配置防火墻當然是一種方法,但是,給redis配置一個密碼,也是一個不錯的選擇。
環境
redis:
192.168.1.227:6379(master)
192.168.1.227:6380(slave)
192.168.1.227:6381(slave)
redis Sentinel:
192.168.1.227:26379
192.168.1.227:26380
192.168.1.227:26381
操作配置(redis的部署這里不描述,redis的安裝部署可參考文章:https://blog.51cto.com/icenycmh/1792017)
注:該文章中的redis和哨兵配置均為密碼驗證所需的部分配置。
redis的密碼是直接配置在配置文件中的,如下:
----192.168.1.227:6379(redis Master) # vi /path/to/conf/6379.conf requirepass 123456 -----配置redis Master密碼為123456
----192.168.1.227:6380、192.168.1.227:6381(redis Slave) # vi /path/to/conf/6379.conf requirepass 123456 -----配置redis Slave密碼為123456 masterauth 123456 -----由于slave需要和master交互,在slave上需配置master的密碼驗證
開啟redis:
#/path/to/redis/bin/redis-server /path/to/conf/6379.conf #/path/to/redis/bin/redis-server /path/to/conf/6380.conf #/path/to/redis/bin/redis-server /path/to/conf/6381.conf
測試密碼驗證
----不提供密碼,連接redis查看信息,提示需要驗證 # /path/to/redis/bin/redis-cli -h 192.168.1.227 -p 6379 info Replication NOAUTH Authentication required. ----提供密碼,連接redis查看信息,正常顯示,slave連接正常 # /path/to/redis/bin/redis-cli -h 192.168.1.227 -p 6379 -a 123456 info Replication # Replication role:master connected_slaves:2 slave0:ip=192.168.1.227,port=6380,state=online,offset=35215766,lag=1 slave1:ip=192.168.1.227,port=6381,state=online,offset=35215780,lag=1 master_repl_offset:35216203 repl_backlog_active:1 repl_backlog_size:1048576 repl_backlog_first_byte_offset:34167628 repl_backlog_histlen:1048576
redis Sentinel
如果系統中使用了redis 哨兵集群,由于在切換master的時候,原本的master可能變成slave,故也需要在原本redis master上配置masterauth:
# vi /path/to/conf/6379.conf masterauth 123456
在哨兵的配置中,也需要填入獲取到的master密碼:
# vi /path/to/conf/sentinel.conf sentinel auth-pass master 123456 ----master為你的自定義哨兵集群master字符串
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。