在本地测试redis部署一些默认参数是没问题的,但是一旦进入生产环境,则很多参数是需要我们注意的,具体如下:
安全相关设置
- 修改ip使得客户端可以访问,修改端口6379,不要使用默认的端口
- 增加密码验证
requirepass Your_Password! - 把危害性比较大的命令重命名 例如flushdb 在配置文件中设置 rename-command FLUSHDB XHSGW8SHDQ
书中的建议
- 不要对外网暴露redis,假如接口部署在内网还行,否则必须暴露在外网环境
- 不要使用默认端口
- 修改redis的配置文件访问权限,因为redis的密码就以明文的格式写在redis配置文件中
- 主从实例不要使用相同的密码
- linux防火墙设置白名单,只允许某些ip来访问redis
客户端连接选项
- timeout=2 表示redis服务器在2秒后关闭连接,类似于MySQL中的8个小时内客户端没动静就关闭连接。
- tcp-backlog 建议大于10000
- maxclients 10000 建议设置,超过这个值,则报错 max number of client....
网友评论