开发者社区> 大刚测试开发实战> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

像测试产品需求一样测试Redis配置项protected mode(保护模式)

简介: 同一内网下其他主机无法连接redis-server的原因可能有:protected-mode(保护模式)已开启、bind绑定了无效的主机地址、bind设置了本地回环地址。
+关注继续查看

前言


在之前的文章中,介绍了《Windows&Linux&MacOS如何快速搭建Redis》。搭建完成,往往会出现同一内网下其他主机无法连接redis-server的情况,原因可能有:protected-mode(保护模式)已开启、bind绑定了无效的主机地址、bind设置了本地回环地址......为了彻底弄清楚protected-mode和bind对远程访问redis-server的影响,我特地设计了一些测试场景,像测试产品需求一样测试这两项配置。

一、redis.conf中bind和protected mode配置解读

同软件测试的流程一样,在测试设计前,需要先弄懂产品需求(redis配置项bind和protected-mode)是什么

image

  • bind:绑定redis服务器本机网卡IP,默认为127.0.0.1,即本地回环地址,只能通过本机的客户端连接,而无法通过远程连接。bind设置为本机IP地址,允许任意计算机通过此IP地址连接,如本机有两个IP1和IP2,当bind设置了IP1时,那么只能通过IP1连接redis,而通过IP2无法连接。
  • protected mode:保护模式,默认为yes,开启状态,为了限制公网访问redis,加强安全性。它的启用条件有:① protected mode设置为yes;② 没有bind ip;③ 没有设置访问密码;(以上条件必须同时满足,否则不会开启保护机制)

二、测试场景设计

弄清楚了redis配置项bind和protected-mode的需求,就可以进行测试场景设计了

1.验证场景如下:

redis所在主机地址为:192.168.1.123

运行python测试代码的主机地址为:192.168.1.122

场景

前提:redis.conf配置

测试步骤

期望结果

测试结果

1.开启保护模式,生效

  • protected mode:yes,即开启状态
  • bind:注释掉,未绑定任何IP
  • 没有设置访问密码

1.通过python代码远程连接redis

2.插入键值对:{"test1":0}

3.获取键test1的值

连接失败

2.开启保护模式,不生效(设置bind ip)

  • protected mode:yes
  • bind:192.168.1.123
  • 没有设置访问密码

1.通过python代码远程连接redis

2.插入键值对:{"test1":0}

3.获取键test1的值

1.连接成功

2.插入成功

3.value为0

3.开启保护模式,不生效(设置访问密码)

  • protected mode:no
  • bind:注释掉,未绑定任何IP
  • 设置访问密码

1.通过python代码远程连接redis

2.插入键值对:{"test1":0}

3.获取键test1的值

1.连接成功

2.插入成功

3.value为0

4.绑定无效ip

  • protected mode:no
  • bind:192.168.1.122
  • 没有设置访问密码

1.通过python代码远程连接redis

2.插入键值对:{"test1":0}

3.获取键test1的值

连接失败

5.绑定本地回环地址-开启保护模式

  • protected mode:no
  • bind:127.0.0.1
  • 没有设置访问密码

1.通过python代码远程连接redis

2.插入键值对:{"test1":0}

3.获取键test1的值

连接失败

6.绑定本地回环地址-关闭保护模式

  • protected mode:yes
  • bind:127.0.0.1
  • 没有设置访问密码

1.通过python代码远程连接redis

2.插入键值对:{"test1":0}

3.获取键test1的值

连接失败

2.python测试代码如下

通过一段Python代码简单测试redis连通性:

import redis
class RedisHandler:
    def __init__(self, host, port=6379, db=0):
        self.client = redis.StrictRedis(host=host, port=port, db=db)  # 生成客户端连接,StrictRedis()默认使用连接池,不必再单独使用ConnectPool
    def set_string(self, name: str, value, ex=None, px=None, nx=False, xx=False) -> None:
        """
        缓存中写入str(单个)
        :param name: 缓存名称
        :param value: 缓存值
        :param ex: 过期时间(秒)
        :param px: 过期时间(毫秒)
        :param nx: 如果设置为True,则只有name不存在时,当前set操作才执行(新增)
        :param xx: 如果设置为True,则只有name不存在时,当前set操作才执行(修改)
        :return:
        """
        self.client.set(name, value=value, ex=ex, px=px, nx=nx, xx=xx)
    def get_key(self, name):
        """读取缓存"""
        print(self.client.get(name))
if __name__ == '__main__':
    redis = RedisHandler(host='192.168.1.123')
    redis.set_string("test1", 0)
    redis.get_key("test1")

三、验证protected mode

1.保护模式生效--连接Redis失败

① 设置redis.conf

  • protected mode:yes,即开启状态
  • bind:注释掉,未绑定任何IP
  • 没有设置访问密码

② 测试连通性

执行后报错如下:

image

通过上图可以看出:

连接Redis被拒绝了,此时Redis正在保护模式下运行,因为已启用保护模式,未指定绑定地址,未设置访问密码。在此模式下,仅接受来自环回接口的连接,即本地连接。验证通过,与期望的结果一致

2.保护模式不生效(设置bindip)-连接Redis成功

① 设置redis.conf

  • protected mode:yes
  • bind:192.168.1.123
  • 没有设置访问密码

② 测试连通性

尽管protected mode处于开启状态,但是因为bind绑定了本机IP地址,所以保护模式是不生效的,客户端连接redis时,也能够连接成功,如下图所示,连接redis成功,并成功获取到名为test1的key的value值为0,验证通过,与期望的结果一致

image

3.保护模式不生效(设置访问密码)-连接Redis成功

① 设置redis.conf

  • protected mode:yes
  • bind:注释掉,未绑定任何IP
  • 已设置访问密码

② 测试连通性

暂未验证

尽管protected mode处于开启状态,但是因为设置了访问密码,所以保护模式理论上是不生效的,即本地内网其他主机仍可以远程连接访问。

4.绑定无效IP-无法连接Redis

① 设置redis.conf

  • protected mode:yes
  • bind:192.168.1.122(redis本机地址为192.168.1.123)
  • 没有设置访问密码

② 测试连通性

此时redis配置的是无效的IP地址,服务无法成功启动,所以客户端连接被拒。验证通过,符合预期

image

5.绑定本地回环地址、开启保护模式-无法连接Redis

① 设置redis.conf

  • protected mode:yes
  • bind:127.0.0.1
  • 没有设置访问密码

② 测试连通性

image

通过上图可以看出:由于绑定了本地回环地址,只能本地连接,所以客户端在连接redis的时候被拒了。验证通过,与期望结果一致

6.绑定本地回环地址、关闭保护模式-无法连接Redis

① 设置redis.conf

  • protected mode:yes
  • bind:127.0.0.1
  • 没有设置访问密码

② 测试连通性

image

通过上图可以看出:由于绑定了本地回环地址,只能本地连接,所以客户端在连接redis的时候被拒了。验证通过,与期望结果一致

小结

  1. 以上就是简单验证“redis配置项protected-mode和bind二者之间的相互联系以及对远程访问redis-server的影响”的过程,当然如果严格意义上的软件测试,需要考虑的场景肯定不止以上这些;
  2. 尽管强大、稳定如redis这般的产品,不会出现一些上述测试场景中所覆盖到的低级错误,但作为测试人员,对待任何待测产品,都要时刻抱有怀疑的态度,用结果说话、用事实说话;
  3. 由场景一、二、三可以得出结论:保护模式必须在【① protected mode设置为yes② 没有bind ip③ 没有设置访问密码】三者同时满足时才能生效,保护模式生效后,其他主机无法连接访问redis;
  4. 由场景四可以得知,当bind绑定了非本机地址时,也会导致远程连接redis-server失败(这不是废话嘛);
  5. 由场景五、六可以得出结论:bind绑定本地回环地址(127.0.0.1),与是否设置protected mode无关,一旦绑定本地回环地址,其他主机便不可再访问redis;
  6. 所以,下次再遇到redis连接失败或访问被拒的情况,你知道该如何排查、处理了吗?

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Docker安装Redis并配置文件启动
之前已经写过Redis分别在Linux、Windows上安装部署,及其集群环境搭建。这次写一篇Docker容器部署Redis的教程,配置文件方式启动服务。
443 0
Centos7安装Redis、六条命令搞定
本文介绍Centos7如何安装Redis。
130 0
docker安装redis 【简易安装,持久化, 且不以配置文件启动】
docker安装redis 【简易安装,持久化, 且不以配置文件启动】
159 0
Redis(二)PHP7.2安装redis扩展及访问
服务器安装的是php7.2,就需要使用第一个命令php72w那个,具体使用什么命令,还需要按你自己的服务器PHP版本来看。安装后可用 which phpize 和 which php-config 查看安装的路径。
104 0
Redis(一)Centos7.6安装Redis服务
Centos的yum源中没有redis;这里我们需要安装一个第三方的yum源,这里用了Fedora的epel仓库。
73 0
ubuntu和windows下redis安装
ubuntu和windows下redis安装
50 0
【Redis】——Redis简单介绍及Redis安装详细过程
  Redis是用C语言开发的一款高性能key-value数据库。它可以提供多种键值数据类型来适应不同场景下的存储需求。
76 0
【阿里云】 ECS Linux 云服务器中安装 rinetd 进行转发实现本地通过公网访问云数据库 Redis
【阿里云】 ECS Linux 云服务器中安装 rinetd 进行转发实现本地通过公网访问云数据库 Redis
127 0
+关注
大刚测试开发实战
公众号《测试开发实战》作者,专注软件测试领域,热爱测试技术,热衷测试分享,持续学习、持续输出、持续落地!
文章
问答
文章排行榜
最热
最新
相关电子书
更多
AliSQL性能优化与功能突破的演进之路
立即下载
Redis的开发规范和常见问题
立即下载
Redis Cluster的基本原理
立即下载