安全配置
你們都知道,redis沒有用戶的概念,只有密碼。redis默認不容許遠程任何用戶登陸的(protected-mode),咱們能夠自定義一個redis.conf的配置文件redis
1.備份是個好習慣,先將以前的redis.conf備份(重命名)安全
[root@HH redis-5.0.6]# mv redis.conf redis.conf.bak
2.新建一個redis.conf寫入下面內容ui
port 6379
bind 0.0.0.0
daemonize yes pidfile /data/6379/redis.pid loglevel notice logfile "/data/6379/redis.log" dir /data/6379 protected-mode yes requirepass redis666
port是redis的端口加密
- bind改成0.0.0.0遠程主機也就能夠連上了
- daemonize 後臺運行redis,yes就會在後臺啓動服務端,no就會在當前窗口啓動
- pidfile /data/6379/redis.pid 將redis進程的id寫入到redis.pid這個文件
- loglevel notice 日誌級別
- dir /data/6379 配置redis數據存放點
- protected-mode yes redis3.0以後的安全模式,可能會阻擋你遠程鏈接,爲了解決這個安全模式,給redis設置一個密碼
- requirepass redis666 給redis添加密碼
若是/data下沒有6379,手動建立一個spa
mkdir -p /data/6379
3.使用咱們配置的配置文件啓動redis服務端命令行
啓動以前若是該端口的redis已經啓動了,先殺死在啓動日誌
redis-server redis.conf # 在redis.conf同級目錄執行命令
若是沒有報錯就說明咱們的redis服務端已經啓動了,咱們能夠進行鏈接,輸入redis-cli進行鏈接code
[root@HH ~]# redis-cli 127.0.0.1:6379>
上面只表示咱們鏈接上了redis,但還不能進行其餘的操做,若是要進行其餘操做,咱們須要輸入設置的密碼,使用auth 進行認證server
127.0.0.1:6379> auth redis666 OK
redis多實例
上面咱們啓動了一個redis服務,redis支持在一個機器上,啓動多個redis服務端。blog
上面咱們啓動的redis服務是咱們配置的6379,在準備一個新的配置文件redis-6380.conf,內容以下。
port 6380 bind 0.0.0.0 daemonize yes pidfile /data/6380/redis.pid loglevel notice logfile "/data/6380/redis.log" dir /data/6380 protected-mode yes requirepass redis777
沒有目錄先建立
mkdir -p /data/6380
建立好了直接啓動
redis-server redis-6380.conf # 在redis-6380.conf下執行命令
客戶端鏈接6380的端口
redis-cli -p 6380
使用命令行設置密碼
127.0.0.1:6380> CONFIG get requirepass 1) "requirepass" 2) "redis777" 127.0.0.1:6380>
若是沒有,也能夠給redis設置密碼(命令方式)
CONFIG set requirepass "xxxxxx"