Redis作为一款高性能的内存型NoSQL数据库,广泛应用于缓存、消息队列、数据存储等场景。阿里云ECS服务器是部署Redis的理想环境,本文将从环境准备、安装方式、配置优化、安全加固、服务管理到问题排查,全方位讲解阿里云Linux服务器安装Redis的完整流程,帮助新手快速上手,也为资深运维提供最佳实践参考。
一、前期准备:阿里云服务器与环境检查
1.1 阿里云ECS服务器选型与系统选择
在安装Redis前,需确保拥有一台正常运行的阿里云ECS服务器。Redis对服务器配置要求不高,但生产环境需合理选型:
- 操作系统:推荐Alibaba Cloud Linux 3、CentOS 7/8、Ubuntu 20.04/22.04,本文以Alibaba Cloud Linux 3(CentOS兼容)为例,操作命令可兼容CentOS系统。
- 配置建议:测试环境1核2G即可;生产环境建议2核4G及以上,内存是Redis的核心资源,优先保证内存充足,存储选择SSD提升持久化性能。
- 网络:服务器需绑定公网IP,确保能外网访问,同时配置安全组开放必要端口。
需要先登录阿里云控制台,点击:阿里云控制台
1.2 远程连接服务器
阿里云ECS支持多种远程连接方式,推荐以下两种:
- 阿里云Workbench:控制台直接登录,无需额外工具,适合新手。
- SSH工具:Xshell、Putty、FinalShell等,通过公网IP+用户名(默认root)+密码或密钥连接。
连接成功后,执行以下命令更新系统软件包,确保环境最新:
sudo yum update -y
1.3 关闭防火墙或开放端口(关键)
Redis默认端口6379,若防火墙拦截,外部无法连接。阿里云服务器需同时配置系统防火墙和阿里云安全组:
1.3.1 系统防火墙配置(firewalld)
# 开放6379端口 sudo firewall-cmd --add-port=6379/tcp --permanent # 重载防火墙生效 sudo firewall-cmd --reload # 查看端口是否开放 sudo firewall-cmd --list-ports
1.3.2 阿里云安全组配置(必做)
进入阿里云ECS控制台,找到实例,点击安全组→配置规则,入方向添加规则:
- 协议类型:TCP
- 端口范围:6379/6379
- 授权对象:0.0.0.0/0(仅测试环境),生产环境建议指定固定IP,避免全网开放。
二、Redis安装:两种方式详解(源码编译+yum安装)
Redis安装主要有源码编译安装(推荐,自定义配置、版本灵活)和yum包管理器安装(简单快捷,适合快速部署)两种方式,下面分别详细讲解。
2.1 方式一:源码编译安装(推荐,生产环境首选)
源码编译安装可自由选择Redis版本,自定义安装路径,性能更优,是生产环境的主流选择。
2.1.1 安装编译依赖
Redis由C语言开发,编译需gcc、make等工具,执行以下命令安装依赖:
# 安装gcc、gcc-c++、make、tcl(测试依赖) sudo yum install -y gcc gcc-c++ make tcl
验证依赖是否安装成功:
gcc --version make --version
2.1.2 下载Redis源码包
Redis官网获取最新稳定版,本文以Redis 7.2.5为例,执行以下命令下载:
# 进入/usr/local/src目录(源码默认存放路径) cd /usr/local/src # 下载Redis源码包 sudo wget https://download.redis.io/releases/redis-7.2.5.tar.gz# 解压源码包 sudo tar -zxvf redis-7.2.5.tar.gz # 重命名目录(简化操作) sudo mv redis-7.2.5 redis
2.1.3 编译Redis源码
进入解压后的目录,执行make编译,编译过程约3-5分钟,耐心等待:
# 进入Redis目录 cd /usr/local/src/redis # 编译(默认编译所有模块) make # 编译测试(可选,验证编译是否成功) make test
编译常见错误解决:
- 错误1:cc: 未找到命令→ 未安装gcc,重新执行yum install -y gcc gcc-c++。
- 错误2:jemalloc/jemalloc.h: 没有那个文件或目录→ 编译时指定内存分配器,执行make USE_JEMALLOC=no。
- 错误3:make[1]: *** [adlist.o] 错误 1→ 执行make CFLAGS="-march=x86-64"重新编译。
2.1.4 安装Redis到指定路径
编译成功后,执行make install安装Redis到系统默认路径(/usr/local/bin),或自定义安装路径:
# 安装到默认路径(推荐) sudo make install # 自定义安装路径(如/usr/local/redis) # sudo make PREFIX=/usr/local/redis install
验证安装是否成功:
# 查看Redis版本 redis-server --version redis-cli --version
2.1.5 创建Redis目录结构(规范管理)
为方便管理配置文件、日志、数据,创建专用目录:
# 创建配置、日志、数据目录 sudo mkdir -p /etc/redis /var/log/redis /var/lib/redis # 复制默认配置文件到/etc/redis sudo cp /usr/local/src/redis/redis.conf /etc/redis/ # 修改目录权限(避免权限不足) sudo chmod 755 /var/log/redis /var/lib/redis
2.2 方式二:yum安装(简单快捷,测试环境首选)
yum安装无需编译,一键部署,适合快速搭建测试环境,但版本可能不是最新,自定义配置灵活性较低。
2.2.1 安装EPEL源(Redis依赖)
# 安装EPEL源 sudo yum install -y epel-release # 更新yum缓存 sudo yum makecache
2.2.2 一键安装Redis
# 安装Redis sudo yum install -y redis # 查看安装版本 redis-server --version
yum安装默认配置路径:/etc/redis.conf;数据路径:/var/lib/redis;日志路径:/var/log/redis。
三、Redis核心配置:安全与性能优化(重中之重)
Redis默认配置仅适合本地测试,公网部署必须修改核心配置,否则易被攻击、数据泄露。配置文件为/etc/redis/redis.conf,执行vi /etc/redis/redis.conf编辑。
3.1 基础网络配置(允许远程访问)
默认bind 127.0.0.1仅本地访问,需修改为允许所有IP或指定IP:
# 注释默认bind(仅本地) # bind 127.0.0.1 ::1 # 允许所有IP访问(测试环境) bind 0.0.0.0 # 仅允许指定IP访问(生产环境,推荐) # bind 192.168.1.0/24 10.0.0.0/8
修改端口(可选,默认6379,生产环境建议修改为非默认端口,降低扫描风险):
# 默认端口6379,修改为6380 port 6380
3.2 安全配置(必做,防止攻击)
3.2.1 设置访问密码(核心安全措施)
默认无密码,公网部署极易被入侵,取消requirepass注释并设置强密码:
# 设置密码(替换为复杂密码,包含大小写、数字、特殊字符) requirepass Redis@123456
3.2.2 关闭保护模式(远程访问必需)
保护模式默认开启,无密码且bind为0.0.0.0时会拒绝连接,需关闭:
# 关闭保护模式 protected-mode no
3.2.3 禁用危险命令(防止数据丢失)
禁用FLUSHDB、FLUSHALL、KEYS等危险命令,避免误操作或恶意删除数据:
# 禁用FLUSHDB rename-command FLUSHDB "" # 禁用FLUSHALL rename-command FLUSHALL "" # 禁用KEYS(生产环境必做,防止阻塞) rename-command KEYS ""
3.3 性能优化配置(提升Redis吞吐量)
3.3.1 后台运行(守护进程模式)
默认前台运行,关闭终端后服务停止,需设置后台运行:
# 开启后台运行 daemonize yes
3.3.2 内存限制(防止占用过多系统内存)
Redis默认无内存限制,会占用所有可用内存,需根据服务器内存设置:
# 最大内存(服务器内存4G,设置3G,预留系统内存) maxmemory 3gb # 内存淘汰策略(内存满时删除数据,推荐allkeys-lru) maxmemory-policy allkeys-lru
3.3.3 持久化配置(数据安全,RDB+AOF)
Redis默认RDB持久化(快照),建议开启AOF(日志),兼顾性能与数据安全:
# RDB持久化策略(默认,900秒1个key、300秒10个key、60秒10000个key) save 900 1 save 300 10 save 60 10000 # AOF持久化(开启,数据更安全) appendonly yes # AOF同步策略(everysec:每秒同步,平衡性能与安全) appendfsync everysec # AOF文件重写策略(防止文件过大) auto-aof-rewrite-percentage 100 auto-aof-rewrite-min-size 64mb
3.3.4 网络优化(提升并发连接数)
# 最大客户端连接数(默认10000,高并发可调整为20000) maxclients 20000 # TCP backlog(默认511,高并发调整为2048) tcp-backlog 2048 # 客户端空闲超时(300秒,防止僵尸连接) timeout 300
3.4 日志与数据路径配置(规范管理)
# 日志文件路径 logfile "/var/log/redis/redis.log" # 数据文件存放路径 dir "/var/lib/redis" # RDB文件名 dbfilename dump.rdb # AOF文件名 appendfilename "appendonly.aof"
配置修改完成后,按Esc键,输入:wq保存退出。
四、Redis服务管理:开机自启与常用命令
通过systemd管理Redis服务,实现开机自启、一键启动/停止/重启,方便运维管理。
4.1 创建systemd服务文件(源码安装必做,yum安装自动生成)
执行vi /etc/systemd/system/redis.service创建服务文件,内容如下:
[Unit] Description=Redis In-Memory Data Store After=network.target [Service] User=redis Group=redis ExecStart=/usr/local/bin/redis-server /etc/redis/redis.conf ExecStop=/usr/local/bin/redis-cli shutdown Restart=always [Install] WantedBy=multi-user.target
创建redis用户(非root运行,提升安全性):
# 创建redis用户和组 sudo groupadd redis sudo useradd -g redis redis # 授权目录权限 sudo chown -R redis:redis /etc/redis /var/log/redis /var/lib/redis
4.2 常用服务命令
# 重新加载systemd配置 sudo systemctl daemon-reload # 启动Redis服务 sudo systemctl start redis # 设置开机自启 sudo systemctl enable redis # 查看服务状态(验证是否启动成功) sudo systemctl status redis # 停止服务 sudo systemctl stop redis # 重启服务(修改配置后必执行) sudo systemctl restart redis
启动成功后,状态显示active (running)。
4.3 本地连接测试
执行以下命令连接Redis,验证配置是否生效:
# 本地连接(默认端口6379) redis-cli # 输入密码验证 AUTH Redis@123456 # 测试连通性(返回PONG表示成功) PING # 退出连接 EXIT
五、远程连接Redis:客户端工具与代码连接
Redis部署完成后,可通过客户端工具或代码远程连接,进行数据操作。
5.1 客户端工具连接(RDM、Another Redis Desktop Manager)
以Another Redis Desktop Manager为例,连接配置:
- 主机:阿里云服务器公网IP
- 端口:6379(或自定义端口)
- 密码:配置的requirepass密码
- 连接超时:默认即可
点击连接,成功后可查看Redis数据、执行命令。
5.2 Java代码连接(Jedis示例)
引入Jedis依赖(Maven):
<dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>4.4.3</version> </dependency>
Java连接代码:
import redis.clients.jedis.Jedis; public class RedisTest { public static void main(String[] args) { // 连接Redis(公网IP、端口、密码) try (Jedis jedis = new Jedis("123.45.67.89", 6379)) { // 输入密码 jedis.auth("Redis@123456"); // 测试连通性 System.out.println("PING: " + jedis.ping()); // 设置key-value jedis.set("name", "阿里云Redis"); // 获取key System.out.println("name: " + jedis.get("name")); } } }
六、常见问题排查:安装与连接错误解决
6.1 启动失败:Can't allocate memory
原因:系统内存不足,或vm.overcommit_memory参数未设置为1。
解决:
# 修改内核参数 echo 'vm.overcommit_memory = 1' >> /etc/sysctl.conf # 生效 sysctl -p # 关闭透明大页(THP) echo never > /sys/kernel/mm/transparent_hugepage/enabled
6.2 远程连接超时:无法连接到服务器
原因:安全组/防火墙未开放端口、bind配置错误、密码错误。
解决:
- 检查阿里云安全组入方向是否开放6379端口。
- 检查系统防火墙是否开放端口:firewall-cmd --list-ports。
- 确认bind配置为0.0.0.0或指定IP,而非127.0.0.1。
- 验证密码是否正确,无密码时关闭protected-mode。
6.3 编译错误:make: *** [all] Error 2
原因:依赖缺失或系统环境不兼容。
解决:重新安装依赖yum install -y gcc gcc-c++ make tcl,清理编译缓存make clean后重新编译。
6.4 数据丢失:重启后数据消失
原因:未开启持久化(RDB/AOF),或持久化路径配置错误。
解决:开启RDB和AOF持久化,检查dir配置路径是否正确,重启前执行save手动持久化。
七、总结与最佳实践
本文详细讲解了阿里云Linux服务器安装Redis的完整流程,包括环境准备、源码编译与yum安装、核心安全与性能配置、systemd服务管理、远程连接与问题排查。总结生产环境最佳实践:
- 优先选择源码编译安装,自定义版本与配置,性能更优。
- 安全必做:设置强密码、修改默认端口、禁用危险命令、限制IP访问。
- 性能优化:开启后台运行、合理设置内存限制、RDB+AOF持久化、优化网络参数。
- 服务管理:使用systemd管理,非root用户运行,开机自启,便于运维。
- 数据安全:定期备份RDB/AOF文件,开启持久化,防止数据丢失。
通过以上步骤,可在阿里云Linux服务器上快速部署稳定、安全、高性能的Redis服务,满足缓存、数据存储等业务需求。
八、常见问答
Q1:阿里云Linux服务器安装Redis,源码编译和yum安装哪个好?
A1:生产环境推荐源码编译安装,可自由选择版本、自定义安装路径和配置,性能更优;测试环境可选择yum安装,一键部署,简单快捷。
Q2:Redis默认端口6379,生产环境需要修改吗?
A2:建议修改,默认端口易被端口扫描工具探测,修改为非默认端口可降低被攻击风险,同时需同步修改安全组和防火墙端口。
Q3:Redis设置密码后,本地连接需要输入密码吗?
A3:需要,无论本地还是远程连接,配置密码后连接都需执行AUTH命令输入密码,否则无法进行数据操作。
Q4:Redis启动时提示内存不足,如何解决?
A4:修改内核参数vm.overcommit_memory=1,关闭透明大页THP,同时通过maxmemory参数限制Redis内存占用,预留系统内存。
Q5:Redis重启后数据丢失,是什么原因?
A5:主要原因是未开启RDB和AOF持久化,Redis纯内存存储的数据重启会清空,也可能是持久化文件路径配置错误。
Q6:如何禁止Redis执行FLUSHALL命令,防止数据被误删?
A6:在redis.conf配置文件中添加rename-command FLUSHALL "",即可禁用该高危命令,也可使用相同方式禁用FLUSHDB、KEYS等命令。
