Jak nainstalovat Redis &Configure na AlmaLinux 8

Redis je použité úložiště datové struktury párů klíč–hodnota s otevřeným zdrojovým kódem (s licencí BSD) v paměti jako databáze, mezipaměť a zprostředkovatel zpráv. Redis podporuje datové struktury, jako jsou řetězce, hash, seznamy, sady, tříděné sady s dotazy na rozsah, bitmapy, protokoly hyperlogů, geoprostorové indexy a proudy. Redis také poskytuje vysokou dostupnost se softwarovou logikou Redis Sentinel a vytváří automatické dělení mezi uzly Redis pomocí Redis Cluster.

Na konci průvodce budete vědět, jak nainstalovat a nakonfigurovat Redis na vašem AlmaLinux operační systém.

Předpoklady

• Doporučený operační systém: AlmaLinux 8.
• Uživatelský účet: Uživatelský účet s právy sudo nebo přístup root (příkaz su) .

Aktualizace operačního systému

Aktualizujte svůj AlmaLinux operační systém, abyste se ujistili, že všechny existující balíčky jsou aktuální:

sudo dnf upgrade --refresh -y

Výukový program bude používatpříkaz sudo a za předpokladu, že máte status sudo . Chcete-li ověřit stav sudo na vašem účtu:

sudo whoami

Ukázkový výstup zobrazující stav sudo:

[joshua@localhost ~]$ sudo whoami
root

Pokud jste si nenastavili uživatelský účet sudo a chtěli byste to udělat, navštivte náš návod Jak přidat uživatele do Sudoers na AlmaLinux .

Chcete-li použít rootový účet , použijte k přihlášení následující příkaz s heslem uživatele root.

su

Nainstalujte Redis

Ve výchozím nastavení přichází Redis ve výchozím proudu aplikací AlmaLinux. Máte však možnost nainstalovat Redis řady 5 nebo 6. Ve výchozím nastavení je u většiny distribucí Linuxu vybrána volba AlmaLinux řady 5.

Chcete-li zobrazit dostupné moduly pro instalaci Redis, použijte ve svém terminálu následující příkaz.

sudo dnf module list redis

Příklad výstupu:

Jak můžete vidět na výstupu, série 5 je výchozí s příznakem [d] ve sloupci Stream . Možná budete chtít nainstalovat novější verzi Redis. Chcete-li to provést, použijte k výměně verzí následující příkaz.

sudo dnf module enable redis:6

Příklad výstupu:

Zadejte Y a poté stiskněte klávesu ENTER pokračujte v instalaci

Znovu spusťte příkaz redis seznamu modulů dnf abyste viděli nové výchozí nastavení, nainstalujte Redis pomocí následujícího návodu.

Pokud máte jiné myšlenky nebo potřebujete Redis série 5, budete muset odinstalovat stávající sestavení Redis série 6 a resetovat seznam modulů na výchozí pomocí následujícího příkazu.

sudo dnf module reset redis -y

Příklad výstupu v případě úspěchu:

Complete!

Ve svém terminálu spusťte následující příkaz.

sudo dnf install redis

Příklad výstupu:

Zadejte „Y“, poté stiskněte „ENTER KEY“ pokračujte v instalaci.

Ověřte, zda byl Redis správně nainstalován, ověřením jeho verze a příkazu sestavení:

redis-cli --version

Příklad výstupu:

redis-cli 6.0.9

Ve výchozím nastavení není Redis povolen při spouštění ani není aktivován po instalaci.

Spuštění služby Redis:

sudo systemctl start redis

Povolení automatického spouštění služby Redis při spouštění systému:

sudo systemctl enable redis

Dále ověřte stav a ujistěte se, že Redis běží, a co je důležitější, bez chyb:

systemctl status redis

Příklad výstupu:

Poznámka:Reddis aktivně naslouchá localhost na výchozím portu 6379 . Chcete-li tento typ potvrdit, postupujte takto:

ps -ef | grep redis

Příklad výstupu:

joshua      8492    5522  0 00:44 pts/0    00:00:00 grep --color=auto redis

Nyní, když testujete, že vše funguje a funguje, je dobré se připojit ke službě Redis a poté provést test ping.

Chcete-li provést test, zadejte následující příkaz:

redis-cli

Po připojení se na vašem terminálu zobrazí (127.0.0.1:6379 ). Nyní ping na službu Redis následovně:

ping

Příklad výstupu:

127.0.0.1:6379> ping
 PONG

Pro ukončení instance Redis zadejte následující:

exit

Gratulujeme, nainstalovali jste Redis do svého operačního systému AlmaLinux a ověřili, že je funkční. Dále můžete nakonfigurovat Redis.

Jak nakonfigurovat Redis

Redis lze konfigurovat několika způsoby. Nejpozoruhodnější akce, proč lidé používají Redis, je pro účely ukládání do mezipaměti. Chcete-li to provést, musíte otevřít “/etc/redis/redis.conf ” soubor pomocí nano editoru.

sudo nano /etc/redis.conf

Konfigurace maximální paměti

Nyní přidejte následující na konec souboru. Pamatujte, že hodnotu paměti můžete změnit na libovolnou, nebo, což je důležitější, optimální pro vaši webovou aplikaci a hardware serveru.

maxmemory 500mb 
maxmemory-policy allkeys-lru

Jak můžete vidět, nastavení v průvodci má 500 MB vyhrazených pro Redis, protože je na vyhrazeném hostiteli se spoustou paměti RAM. Jakmile je vyčerpáno 500 MB, Redis odstraní jakýkoli klíč podle algoritmu LRU.

Konfigurace síťového přístupu

Další možností je poslouchat všechny služby nebo nastavit IP adresu/podsíť, pokud se vám služba Redis líbí.

Nejprve najděte řádek 69 v konfiguračním souboru.

Chcete-li nejprve poslouchat všechna síťová rozhraní, okomentujte „#“ linka se váže na IP:

Příklad:

# bind 127.0.0.1 ::1

Alternativní metoda:

bind 0.0.0.0/0

Poznámka:Ujistěte se, že je vaše interní síť důvěryhodná a že jsou na místě příslušné bezpečnostní kontroly.

Chcete-li se vázat na IP adresu, ujistěte se, že se jedná o statickou IP adresu.

Příklad:

bind 192.150.5.2

Chcete-li svázat síťovou podsíť.

Příklad:

bind 192.150.5.0/24

Všimněte si, že se důrazně doporučuje nastavit heslo při používání podsítě nebo přístupu ke všem rozhraním k poslechu.

Konfigurovat heslo

Další bezpečnostní funkcí a pro další posílení Redis je nastavení hesla na instanci Redis.

Přejděte na řádek 507 a odkomentujte „# requiredpass“ a nastavte heslo.

Příklad:

requiredpass APASSWORD

Ujistěte se, že toto heslo je robustní, čísla, písmena, speciální symboly a velká písmena jsou náhodná, protože servery Redis mohou být velmi dobře násilně vynuceny na slušné krabici.

Dále při vyvolání Redis-CLI použijte následující příkaz s heslem, které bylo nastaveno pro uživatele.

Příklad:

auth THEPASSWORDSET

„THEPASSWORDSET“ je heslo, které bylo vytvořeno.

Když se uživateli nepodaří přihlásit, zobrazí se mu následující chybová zpráva.

(error) NOAUTH Authentication required.

Když se uživatel úspěšně přihlásí, zobrazí se mu následující zpráva.

OK

Po dokončení uložte změny CTRL+O poté ukončete CTRL+X . Nyní restartujte službu Redis zadáním:

sudo systemctl restart redis

Nakonfigurujte bránu firewall pro Redis

Ve výchozím nastavení nejsou pro Redis nastavena žádná pravidla. To znamená, že budete muset vytvořit pravidla povolení, která jsou nezbytná k zastavení útoků na Redis, selhání zabezpečení Redis povede k dalším problémům, takže toto nepřeskakujte, pokud nemáte jiné prostředky k ochraně vaší instalace Redis.

Nejprve přidejte novou vyhrazenou zónu pro zásady brány firewall Redis:

sudo firewall-cmd --permanent --new-zone=redis

Dále určete povolené IP adresy, které mají povolen přístup k Redis.

sudo firewall-cmd --permanent --zone=redis --add-source=1.2.3.4

Nahraďte 1.2.3.4 adresou IP adresu, která bude přidána do seznamu povolených.

Jakmile dokončíte přidávání IP adres, otevřete port Redis. Ve výchozím nastavení je to port TCP 6379 .

sudo firewall-cmd --permanent --zone=redis --add-port=6379/tcp

Poznámka, můžete změnit výchozí port v konfiguračním souboru, pokud změníte pravidlo otevření portu brány firewall výše na novou hodnotu.

Po spuštění těchto příkazů znovu načtěte bránu firewall, aby byla implementována nová pravidla:

sudo firewall-cmd --reload

Příklad výstupu v případě úspěchu:

success

Nyní, jak jste testovali na začátku příručky pomocí příkazu ping vaší služby Redis, abyste se ujistili, že je funkční, můžete vyzkoušet pravidla brány firewall a změny v IP pomocí “redis-cli“ příkaz:

redis-cli -h  <ip address> ping

Při správném nastavení by výstup měl být:

pong

Jak odebrat (odinstalovat) Redis

Chcete-li Redis odebrat, použijte ve svém terminálu následující příkaz.

sudo dnf autoremove redis -y

Tím se Redis okamžitě odstraní z vašeho systému.