Redis je obzvláště rychlá open source databáze díky svým datům, která lze uložit jak do paměti na disku. Představuje jedno z nejlepších řešení pro vývoj aplikací, které vyžadují zpracování dat v reálném čase.
Tento tutoriál poskytuje podrobné vysvětlení, jak nainstalovat a nakonfigurovat databázi Redis na server s distribucí Linux CentOS 7 a jak zlepšit zabezpečení databáze a vytvořit instalaci repliky.
Nejprve se připojte k serveru prostřednictvím připojení SSH. Pokud jste tak ještě neučinili, doporučujeme se podle našeho průvodce bezpečně připojit pomocí protokolu SSH. V případě lokálního serveru přejděte k dalšímu kroku a otevřete terminál svého serveru.
Instalace Redis
K instalaci Redis stačí použít správce balíčků yum:
$ sudo yum install redisPo dokončení instalace spusťte službu a nainstalujte ji do systému:
$ sudo systemctl start redis
$ sudo systemctl enable redisKontrola instalace
Chcete-li ověřit správnou instalaci Redis, použijte klienta příkazového řádku redis-cli a nastavte testovací hodnotu v databázi:
$ redis-cli set test 123456
OKPokud vše funguje správně, server odpoví "OK". Proto zkontrolujte, zda byla hodnota správně uložena:
$ redis-cli get test
"123456"Redis vrátí právě uloženou hodnotu (v tomto případě řetězec "123456"). Poté smažte tento testovací klíč:
$ redis-cli del test
(integer) 1Zlepšení zabezpečení vaší instalace
Počáteční konfigurace Redis vám umožňuje připojit se k databázi pouze z lokální adresy a bez nutnosti jakéhokoli hesla nebo formy ověřování.
Všechna nastavení Redis jsou načtena konfiguračním souborem v /etc/redis.conf a lze je kdykoli a v reálném čase přepsat pomocí libovolného klientského softwaru pomocí příkazů CONFIG SET / CONFIG GET. Pamatujte však, že nastavení upravená klientem se neuloží do konfiguračního souboru a při příštím spuštění Redis se ztratí. .
Chcete-li zlepšit zabezpečení databáze, nastavte ověřovací heslo úpravou nebo vložením položky requirepass do konfiguračního souboru:
requirepass 5eMX822gZ0lCGdd81rSIrTvPCUfeEFYAUIgyJNs4Heslo je uloženo v konfiguračním souboru ve formátu prostého textu a musí být dostatečně dlouhé, aby odolalo útokům bruteforce, protože Redis je schopen zpracovat více připojení za sekundu.
Mezi nejdůležitější nastavení najdeme také vazbu, která nastavuje, která na adrese Redis má umožnit příjem spojení:
bind 127.0.0.1Ve výchozím nastavení je povolena pouze místní adresa 127.0.0.1. Pokud však potřebujete vystavit server Redis navenek, lze přidat další adresy, například:
bind 127.0.0.1 51.125.63.201Další častou chybou je ponechání výchozího portu nastaveného pro naslouchání příchozím připojením. To umožňuje libovolnému softwaru pro skenování portů najít server Redis.
port 2589Změnou portu z 6379 na 2589 lze službu Redis skrýt a přidat další úroveň zabezpečení vaší instalace.
Po dokončení všech změn v konfiguračním souboru restartujte službu:
$ sudo systemctl restart redisChcete-li zkontrolovat právě použité parametry, použijte redis-cli, abyste získali například aktuální parametr vazby pomocí nově nakonfigurovaného portu a hesla nastaveného výše:
$ redis-cli -a 5eMX822gZ0lCGdd81rSIrTvPCUfeEFYAUIgyJNs4 -p 2589 config get bindServer by měl odpovědět s požadovanými parametry:
1) "bind"
2) "127.0.0.1"Vytvoření repliky instalace
Redis vám umožňuje v několika krocích nakonfigurovat replikovaný (kopírovací) server. Ve srovnání s hlavní verzí je tento replikovaný server aktualizován v reálném čase.
Touto konfigurací lze nabídnout službu zálohování čtení v případě poruchy hlavního serveru.
Po připojení k podřízenému sekundárnímu serveru dokončete instalaci Redis pomocí yum:
$ sudo yum install redisStejné bezpečnostní postupy v předchozím odstavci lze použít i pro zabezpečení této instance Redis. V následujícím příkladu budou použity výchozí parametry.
Aby mohl být podřízený počítač synchronizován s hlavním (master) serverem, musí správně komunikovat s hlavním počítačem. Ujistěte se, že veřejná IP adresa je přítomna v konfiguraci hlavního počítače (parametr vazby) a zkontrolujte, zda připojení funguje spuštěním příkazu z podřízeného počítače:
$ redis-cli -h [MASTER_IP_ADDRESS] -a [PASSWORD_MASTER] ping
PONGPokud je poskytnuta odpověď na příkaz ping, slave je schopen správně komunikovat.
Potom pokračujte se skutečnou konfigurací slave, úpravou následujících parametrů v konfiguračním souboru /etc/redis.conf:
# If it is there, specify the master connection password too.
masterauth password
# The slaveof directory specifies the master connection parameters (ADDRESS_IP PORT)
slaveof 195.231.4.71 6379Po dokončení uložte konfiguraci a spusťte podřízený server Redis zadáním:
$ sudo systemctl start redis
$ sudo systemctl enable redisChcete-li zkontrolovat, zda byla synchronizace správně aktivována, použijte tail k zobrazení posledních řádků souboru protokolu služby:
$ tail /var/log/redis/redis.log
6345:S 02 Jul 10:53:46.695 * MASTER <-> SLAVE sync: receiving 77 bytes from master
6345:S 02 Jul 10:53:46.695 * MASTER <-> SLAVE sync: Flushing old data
6345:S 02 Jul 10:53:46.695 * MASTER <-> SLAVE sync: Loading DB in memory
6345:S 02 Jul 10:53:46.695 * MASTER <-> SLAVE sync: Finished with successPosledních několik řádků potvrzuje, že synchronizace je aktivní a funguje správně.
Potom proveďte skutečný test, nastavte hodnotu v databázi a zkontrolujte, zda je správně načtena hlavním serverem.
Nastavte testovací klíč z hlavního serveru:
$ redis-cli -a password set test hello
OKstejná hodnota je načtena z podřízeného serveru:
$ redis-cli get test
"hello"Jak vidíte, master i slave mají uloženou stejnou hodnotu. To znamená, že replika funguje správně!