GNU/Linux >> Znalost Linux >  >> Fedora

Jak nainstalovat Redis a nakonfigurovat na Fedoře 35

Redis je použité úložiště datové struktury párů klíč–hodnota s otevřeným zdrojovým kódem (s licencí BSD) v paměti jako databáze, mezipaměť a zprostředkovatel zpráv. Redis podporuje datové struktury, jako jsou řetězce, hash, seznamy, sady, tříděné sady s dotazy na rozsah, bitmapy, protokoly hyperlogů, geoprostorové indexy a proudy. Redis také poskytuje vysokou dostupnost se softwarovou logikou Redis Sentinel a vytváří automatické dělení mezi uzly Redis pomocí Redis Cluster.

Budete vědět, jak nainstalovat a nakonfigurovat Redis na Fedora 35 operační systém na konci průvodce.

Předpoklady

  • Doporučený operační systém: Fedora Linux 35
  • Uživatelský účet: Uživatelský účet s přístupem sudo nebo root.

Aktualizujte operační systém

Aktualizujte svou Fedoru operační systém, abyste se ujistili, že všechny existující balíčky jsou aktuální:

sudo dnf upgrade --refresh -y

Výukový program bude používatpříkaz sudo a za předpokladu, že máte status sudo .

Chcete-li ověřit stav sudo na vašem účtu:

sudo whoami

Ukázkový výstup zobrazující stav sudo: 

[joshua@fedora ~]$ sudo whoami
root

Chcete-li nastavit stávající nebo nový účet sudo, navštivte náš tutoriál o Přidání uživatele do Sudoers na Fedoře .

Chcete-li použít rootový účet , použijte k přihlášení následující příkaz s heslem uživatele root.

su

Nainstalujte Redis

Redis přichází ve výchozích úložištích Fedory a je obvykle nejnovější stabilní verzí nebo verzí pozadu ve srovnání s většinou ostatních distribucí. Fedora má jeden z nejaktuálnějších výchozích instalačních balíčků.

Chcete-li nainstalovat Redis, otevřete svůj terminál a spusťte následující příkaz.

sudo dnf install redis

Příklad výstupu:

Zadejte Y poté stiskněte klávesu ENTER pokračujte a dokončete instalaci.

Ověřte, zda byl Redis správně nainstalován, ověřením jeho verze a příkazu sestavení:

redis-cli --version

Příklad výstupu: 

redis-cli 6.2.5

Ve výchozím nastavení není Redis povolen při spouštění ani není aktivován po instalaci.

Spuštění služby Redis:

Spuštění služby Redis: 

sudo systemctl start redis

Povolení automatického spouštění služby Redis při spouštění systému: 

sudo systemctl enable redis

Případně můžete provést obojí najednou: 

sudo systemctl enable redis --now

Dále ověřte stav a ujistěte se, že Redis běží, a co je důležitější, bez chyb:

systemctl status redis

Příklad výstupu:

Poznámka:Reddis aktivně naslouchá localhost na výchozím portu 6379 . Chcete-li tento typ potvrdit, postupujte takto:

ps -ef | grep redis

Příklad výstupu:

Nyní, když testujete, že vše funguje a funguje, je dobré se připojit ke službě Redis a poté provést test ping.

Chcete-li provést test, zadejte následující příkaz:

redis-cli

Po připojení se na vašem terminálu zobrazí (127.0.0.1:6379 ). Nyní ping na službu Redis následovně:

ping

Příklad výstupu:

Pro ukončení instance Redis zadejte následující:

exit

Gratulujeme, nainstalovali jste Redis do svého operačního systému Fedora a ověřili jste, že je funkční. Dále můžete nakonfigurovat Redis.

Jak nakonfigurovat Redis

Redis lze konfigurovat několika způsoby. Nejpozoruhodnější akce, proč lidé používají Redis, je pro účely ukládání do mezipaměti. Chcete-li to provést, musíte otevřít /etc/redis/redis.conf soubor pomocí nano editoru.

sudo nano /etc/redis.conf

Konfigurace maximální paměti

Nyní přidejte následující na konec souboru. Pamatujte, že hodnotu paměti můžete změnit na libovolnou, nebo, což je důležitější, optimální pro vaši webovou aplikaci a hardware serveru.

maxmemory 500mb 
maxmemory-policy allkeys-lru

Jak můžete vidět, nastavení v průvodci má 500 MB vyhrazených pro Redis, protože je na vyhrazeném hostiteli se spoustou paměti RAM. Jakmile je vyčerpáno 500 MB, Redis odstraní jakýkoli klíč podle algoritmu LRU.

Konfigurace síťového přístupu

Další možností je poslouchat všechny služby nebo nastavit IP adresu/podsíť, pokud se vám služba Redis líbí.

Nejprve najděte řádek 69 v konfiguračním souboru.

Chcete-li nejprve poslouchat všechna síťová rozhraní, okomentujte „#“ linka se váže na IP:

Příklad: 

# bind 127.0.0.1 ::1

Alternativní metoda: 

bind 0.0.0.0/0

Poznámka:Ujistěte se, že je vaše interní síť důvěryhodná a že jsou na místě příslušné bezpečnostní kontroly.

Chcete-li se vázat na IP adresu, ujistěte se, že se jedná o statickou IP adresu.

Příklad: 

bind 192.150.5.2

Chcete-li svázat síťovou podsíť.

Příklad:

bind 192.150.5.0/24

Všimněte si, že se důrazně doporučuje nastavit heslo při používání podsítě nebo přístupu ke všem rozhraním k poslechu.

Konfigurovat heslo

Další bezpečnostní funkcí a pro další posílení Redis je nastavení hesla na instanci Redis.

Přejděte na řádek 507 a odkomentujte „# requiredpass“ a nastavte heslo.

Příklad: 

requiredpass APASSWORD

Ujistěte se, že toto heslo je robustní, čísla, písmena, speciální symboly a velká písmena jsou náhodná, protože servery Redis mohou být velmi dobře násilně vynuceny na slušné krabici.

Dále při vyvolání Redis-CLI použijte následující příkaz s heslem, které bylo nastaveno pro uživatele.

Příklad: 

auth THEPASSWORDSET

„THEPASSWORDSET“ je heslo, které bylo vytvořeno.

Když se uživateli nepodaří přihlásit, zobrazí se mu následující chybová zpráva.

(error) NOAUTH Authentication required.

Když se uživatel úspěšně přihlásí, zobrazí se mu následující zpráva.

OK

Po dokončení uložte změny CTRL+O poté ukončete CTRL+X . Nyní restartujte službu Redis zadáním:

sudo systemctl restart redis

Nakonfigurujte bránu firewall pro Redis

Ve výchozím nastavení nejsou pro Redis nastavena žádná pravidla. To znamená, že budete muset vytvořit pravidla povolení, která jsou nezbytná k zastavení útoků na Redis, selhání zabezpečení Redis povede k dalším problémům, takže toto nepřeskakujte, pokud nemáte jiné prostředky k ochraně vaší instalace Redis.

Nejprve přidejte novou vyhrazenou zónu pro zásady brány firewall Redis:

sudo firewall-cmd --permanent --new-zone=redis

Dále určete povolené IP adresy, které mají povolen přístup k Redis.

sudo firewall-cmd --permanent --zone=redis --add-source=1.2.3.4

Nahraďte 1.2.3.4 adresou IP adresu, která bude přidána do seznamu povolených.

Jakmile dokončíte přidávání IP adres, otevřete port Redis. Ve výchozím nastavení je to port TCP 6379 .

sudo firewall-cmd --permanent --zone=redis --add-port=6379/tcp

Poznámka, můžete změnit výchozí port v konfiguračním souboru, pokud změníte pravidlo otevření portu brány firewall výše na novou hodnotu.

Po spuštění těchto příkazů znovu načtěte bránu firewall, aby byla implementována nová pravidla:

sudo firewall-cmd --reload

Příklad výstupu v případě úspěchu: 

success

Nyní, jak jste testovali na začátku příručky pomocí příkazu ping vaší služby Redis, abyste se ujistili, že je funkční, můžete vyzkoušet pravidla brány firewall a změny v IP pomocí “redis-cli“ příkaz:

redis-cli -h  <ip address> ping

Při správném nastavení by výstup měl být:

pong

Jak odebrat (odinstalovat) Redis

Chcete-li Redis odebrat, použijte ve svém terminálu následující příkaz.

sudo dnf autoremove redis -y

Tím se Redis okamžitě odstraní z vašeho systému.


Fedora

  1. Jak nainstalovat a nakonfigurovat Redis 6 na Fedoře 34

  2. Jak nainstalovat CMake na Fedoru 35

  3. Jak nainstalovat Grafana na Fedoru 35

  1. Jak nainstalovat Spotify na Fedoru 35

  2. Jak nainstalovat Slack na Fedoru 35

  3. Jak nainstalovat Nginx na Fedoru 35

  1. Jak nainstalovat a nakonfigurovat Git na Fedoře 35

  2. Jak nainstalovat Steam na Fedoru 35

  3. Jak nainstalovat telegram na Fedoru 35