1 错误背景
由于前面的错误导致Redis命令事务项执行丢弃。
2 在Java应用程序层报的是未处理的异常
2021-09-18 08:55:25.005 ERROR 4812 --- [quartzScheduler_Worker-1] org.quartz.core.JobRunShell : Job redis.cn.example.com.core.schedue.quartz.RedisQuartzJob threw an unhandled Exception. org.springframework.data.redis.RedisSystemException: Error in execution; nested exception is io.lettuce.core.RedisCommandExecutionException: EXECABORT Transaction discarded because of previous errors.
3 查看Redis log日志发现真正的错误
一般情况下Redis log日志文件在Redis安装目录下,名为server_log.txt。
根据时间戳,到安装Redis的目录中找到其log日志。发现是因为RDB文件读写错误导致的Redis异常。
[3476] 18 Sep 08:50:20.005 * Background saving started by pid 4752 [3476] 18 Sep 08:50:20.107 # fork operation complete [3476] 18 Sep 08:50:20.107 * Background saving terminated with success [3476] 18 Sep 08:51:06.609 # Failed opening the RDB file init.bat (in server root dir C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp) for saving: Permission denied [3476] 18 Sep 08:55:21.001 * 10 changes in 300 seconds. Saving... [3476] 18 Sep 08:55:21.001 * Background saving started by pid 4264 [3476] 18 Sep 08:55:21.101 # fork operation complete [3476] 18 Sep 08:55:21.101 # Background saving error
而Redis的文件夹权限没有问题,因此只能是路径问题了,可以看到此时RDB文件路径为C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp,而配置文件里的RDB文件路径为C:\MiddleSoftware\redis,可以通过下述命令查询。
> 127.0.0.1@6379 connected! > config get dir dir C:\MiddleSoftware\redis
证明RDB文件路径配置项被修改了。
4 结果分析
导致这种结果很大可能是因为Redis端口6379暴露在外网中,被别人篡改了配置文件。网上很多介绍如何利用Redis端口黑进别人的系统。
5 解决方案
解决该问题有以下几个步骤:
1.修改配置文件中的 bind 参数为
bind 127.0.0.1
2.保护模式更改为yes
protected-mode yes
3.改为带密码访问
requirepass password
4.修改云服务器入站规则
关闭6379端口的访问
6 展望
其实外网有很多暴露端口的中间件或网络程序,有的因为没有设置密码或者密码强度不大而被人黑进来篡改数据或者利用算力导致资源浪费或者破坏,因此有必要加强对端口的安全管理。
Redis RDB文件是数据持久存储的一种方式,另一种方式是AOF,再次启动Redis时,服务会先从该文件中加载恢复数据。
