安全
如果公网ip开放着,6379端口也开放着,那别人就可以远程连接服务器,比如我在/root/.ssh/authorized_keys存放公钥秘钥文件里面存了自己的公钥,就能像超级管理员一样控制你的电脑,这就是redis漏洞,解决这个漏洞的方法很多,设置密码,监听内网ip,加防火墙都可以解决,还有就是以普通的用户身份启动.
- 设置监听ip
bind 127.0.0.1//可以是多个ip,用空格分隔
- 设置监听端口
port 16000 # 默认:6379
- 设置密码 (redis.conf)
-- 在redis配置文件里面添加
requirepass 100cxy
-- 客户端登录
redis-cli -a 100cxy
- 将config命令改名或者禁用 (redis.conf)
-- 改名:在配置文件里面添加
rename-command CONFIG cxy
-- 禁用 空字符串
rename-command CONFIG ''
Redis持久化
两种持久化的方式:快照(RDB文件)和追加式文件(AOF文件)
RDB
- (Redis DataBase)简而言之,就是在不同的时间点,将redis存储的数据生成快照并存储到磁盘等介质上
AOF
- (Append Only File)相对于RDB而言换了一个角度来实现持久化,那就是将redis执行过的所有写指令记录下来,在下次重启的时候,只要把这些写指令从前到后再重复执行一遍,就可以实现数据恢复了
- RDB和AOF两种方式也是可以同时使用,在这种情况下,如果redis重启的话,则有限采用AOF方式来进行数据恢复,这是因为 AOF方式恢复数据的完整度更高;如果你没有数据持久化的需求,也可以关闭RDB和AOF方式,这样的话,redis将变成一个纯内存的数据库,就像memcache一样.
网友评论