redis的密码验证，及哨兵的相关配置-阿里云开发者社区

redis的密码验证，及哨兵的相关配置

2017-11-22 4042

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云数据库 Tair（兼容Redis），内存型 2GB

Redis 开源版，标准版 2GB

简介：

背景

我们知道，redis默认是不配置密码的，这就造成只要有redis的IP+Port就可以无需验证，登陆redis。如果恰巧你的redis是开放在公网上的，很容易就被黑客入侵，获取你的系统权限，经常被黑去当成了矿机。

redis的安全，配置防火墙当然是一种方法，但是，给redis配置一个密码，也是一个不错的选择。

环境

redis：

192.168.1.227:6379(master)

192.168.1.227:6380(slave)

192.168.1.227:6381(slave)

redis Sentinel：

192.168.1.227:26379

192.168.1.227:26380

192.168.1.227:26381

操作配置（redis的部署这里不描述，redis的安装部署可参考文章：http://blog.51cto.com/icenycmh/1792017）

注：该文章中的redis和哨兵配置均为密码验证所需的部分配置。

redis的密码是直接配置在配置文件中的，如下：

 
         ----192.168.1.227:6379(redis Master)
        
         # vi /path/to/conf/6379.conf
        
         requirepass 123456           -----配置redis Master密码为123456

 
         ----192.168.1.227:6380、192.168.1.227:6381(redis Slave)
        
         # vi /path/to/conf/6379.conf
        
         requirepass 123456           -----配置redis Slave密码为123456
        
         masterauth 123456            -----由于slave需要和master交互，在slave上需配置master的密码验证

开启redis：

 
         #/path/to/redis/bin/redis-server /path/to/conf/6379.conf
        
         #/path/to/redis/bin/redis-server /path/to/conf/6380.conf
        
         #/path/to/redis/bin/redis-server /path/to/conf/6381.conf

测试密码验证

 
         ----不提供密码，连接redis查看信息，提示需要验证
        
         # /path/to/redis/bin/redis-cli -h 192.168.1.227 -p 6379 info Replication           
        
         NOAUTH Authentication required.
        
         ----提供密码，连接redis查看信息，正常显示，slave连接正常
        
         # /path/to/redis/bin/redis-cli -h 192.168.1.227 -p 6379 -a 123456 info Replication 
        
         # Replication
        
         role:master
        
         connected_slaves:2
        
         slave0:ip=192.168.1.227,port=6380,state=online,offset=35215766,lag=1
        
         slave1:ip=192.168.1.227,port=6381,state=online,offset=35215780,lag=1
        
         master_repl_offset:35216203
        
         repl_backlog_active:1
        
         repl_backlog_size:1048576
        
         repl_backlog_first_byte_offset:34167628
        
         repl_backlog_histlen:1048576

redis Sentinel

如果系统中使用了redis 哨兵集群，由于在切换master的时候，原本的master可能变成slave，故也需要在原本redis master上配置masterauth：

 
         # vi /path/to/conf/6379.conf
        
         masterauth 123456

在哨兵的配置中，也需要填入获取到的master密码：

 
         # vi /path/to/conf/sentinel.conf
        
         sentinel auth-pass master 123456         ----master为你的自定义哨兵集群master字符串

本文转自 icenycmh 51CTO博客，原文链接：http://blog.51cto.com/icenycmh/2067611，如需转载请自行联系原作者

相关实践学习

基于Redis实现在线游戏积分排行榜

本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。

云数据库 Redis 版使用教程

云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务，基于高可靠双机热备架构及可无缝扩展的集群架构，满足高读写性能场景及容量需弹性变配的业务需求。产品详情：https://www.aliyun.com/product/kvstore     ------------------------------------------------------------------------- 阿里云数据库体验：数据库上云实战开发者云会免费提供一台带自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS实例。跟着指引，您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。点击下方链接，领取免费ECS&RDS资源，30分钟完成数据库上云实战！https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl

redis的密码验证，及哨兵的相关配置

热门文章

最新文章

相关课程

相关电子书

相关实验场景

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

redis的密码验证，及哨兵的相关配置

热门文章

最新文章

相关课程

相关电子书

相关实验场景