نحوه نصب Redis در سرور اختصاصی CentOS 7 یا VPS

Redis یک فروشگاه با ارزش منبع باز و قابل تنظیم است که با استفاده از یک مدل ذخیره سازی داده در سیستم حافظه برای دستیابی به کارایی بالا ، یک فروشگاه انعطاف پذیر و با ارزش است. این مجموعه با مجموعه ای از ویژگی ها از جمله معاملات ، خرابی خودکار ، میخانه / زیر ، از جمله دیگر ویژگی های منحصر به فرد است. Redis به دلیل عملکرد ، مقیاس پذیری ، انعطاف پذیری و پشتیبانی گسترده از زبانها به طور گسترده ای شناخته شده است.


این مبتنی بر سادگی با چند خط کد است که کارهای زیادی انجام می دهد. صرف نظر از کار شما روی حافظه ، از یک پری معقول برای در دسترس بودن و خوشه‌بندی زیاد برخوردار است که در حصول اطمینان از ایمنی اطلاعات شما مؤثر است. Redis ساخته شده است تا در خدمت مشتریانی باشد که می خواهند یک محیط مطمئن و مطمئن باشند. این راهنما جهت نصب و پیکربندی Redis در سرور CentOS 7 راهنمایی خواهد کرد.

شروع شدن

قبل از شروع کار ، موارد زیر را لازم دارید:

  • یک سرور اختصاصی که نصب تمیز CentOS7 را دارد
  • دو قطره از هر اندازه.
  • دسترسی به سیستم خود از طریق SSH با یک سودو کاربر اصلی.

>برای نصب بسته های لازم در CentOS7 ، با اجرای دستور زیر شروع کنید:

$ yum install wget make gcc

مرحله 1: Redis را نصب کنید

در این حالت ، اضافه کردن بسته های اضافی برای Enterprise Linux (EPEL) و استفاده از آن برای نصب Redis مهم است. EPEL شامل چندین بسته نرم افزاری منبع باز است.

برای نصب EPEL از YUM استفاده کنید:

$ sudo yum اپل را نصب کنید

پس از نصب EPEL ، Redis را با استفاده از yum نصب کنید:

$ sudo yum نصب مجدد -y را نصب کنید

چند دقیقه صبر کنید تا روند کامل شود ، سپس Redis را شروع کنید:

$ sudo systemctl شروع redis.service

اختیاری: برای شروع دوباره کار دوباره در بوت ، دستور زیر را اجرا کنید:

$ sudo systemctl فعال کردن مجدد

برای بررسی وضعیت Redis ، دستور زیر را اجرا کنید:

$ sudo systemctl وضعیت redis.service

خروجی

redis.service – پایگاه داده ارزش پایدار کلیدی Redis
بارگذاری شده: بارگیری شده (/usr/lib/systemd/system/redis.service؛ غیرفعال شده ؛ پیش فرض فروشنده: غیرفعال)
Drop-In: /etc/systemd/system/redis.service.d
imitlimit.conf
فعال: فعال (در حال اجرا) از پنج شنبه 2018-03-01 15:50:38 UTC؛ 7s پیش
PID اصلی: 3962 (تغییر سرور)
CGroup: /system.slice/redis.service
└─3962 / usr / bin / redis-server 127.0.0.1:6379

>تأیید کنید که با اجرای دستور Redis با موفقیت نصب شده است:

$ redis-cling پینگ

اگر Redis در حال اجرا است ، باید پاسخ PONG را ببینید. این نشان می دهد که برنامه Redis با موفقیت در وب سرور شما اجرا می شود. اکنون می توانیم جلو برویم و پیکربندی کنیم تا امنیت آن در سیستم افزایش یابد.

مرحله 2: پیکربندی Redis

بهترین راه برای اطمینان از Redis ایمن بودن سروری است که در آن کار می کنید. این کار می تواند با اطمینان از پیوستن Redis به یک localhost یا یک آدرس IP رزرو شده انجام شود. همچنین اطمینان از اینکه سرور وب دارای فایروال است که با موفقیت در حال اجراست ، مهم است.

با باز کردن کادر تنظیمات Redis شروع کنید و دستور زیر را اجرا کنید:

$ sudo vi /etc/redis.con

به دنبال خطی باشید که نشان دهد بستن به شرح زیر است:

/etc/redis.conf
اتصال 127.0.0.1

اگر قصد دارید از میزبان دیگری به Redis دسترسی پیدا کنید ، توصیه می کنید آن را با یک آدرس IP دیگر متصل کنید تا میزان قرار گرفتن در معرض آن را نسبت به طرفهای خارجی افزایش دهد. شما باید چیزی مشابه این داشته باشید:

/etc/redis.conf
به_پیوند_پیوند خود پیوند دهید

اگر قصد ندارید Redis را با میزبان دیگری پیوند دهید ، دیگر نیازی به قوانین اضافی فایروال Redis نیست. به همین دلیل ، هرگونه ترافیکی به سمت Redis در حالت پیش فرض استفاده خواهد شد ، مگر اینکه دستورالعمل های دیوار آتش آشکارا به آنها اجازه دهند.

از طرف دیگر ، اگر قصد ندارید از میزبان دیگری به Redis متصل شوید ، مهم است که پیکربندی فایروال خود را با اجرای دستور زیر برای دیوار آتش تنظیم کنید:

$ sudo firewall-cmd –permanent – new-zone = redis

پورت مورد نظر را باز کنید. به طور پیش فرض ، استفاده از پورت 6397 Redis:

$ sudo firewall-cmd –permanent –zone = redis –add-port = 6379 / tcp

شامل هر آدرس IP خصوصی اما ایمن که باید به Redis دسترسی داشته باشد:

$ sudo firewall-cmd –permanent –zone = redis -add Source = client_server_private_IP

تنظیمات فایروال سیستم را بارگیری کنید تا این تغییرات اعمال شود:

$ sudo firewall-cmd – بارگیری مجدد

با استفاده از این تنظیمات ، یک فایروال هر زمان که می بیند از آدرس IP مشتری شما می بیند ، این قوانین را در یک منطقه خاص Redis به روز می کند و به کار می برد..

مرحله 3: پیکربندی رمز عبور مجدد

این فرآیند قابلیت های مؤلفه های امنیتی آن را فراهم می کند که نیاز دارد تا مشتری شما قبل از دسترسی به داده های موجود در سیستم ، هویت خود را تأیید کند. در این حالت ، کد عبور کلیدی به طور مستقیم در قسمت Redis پیکربندی شده است:

/etc/redis.conf

پرونده را باز کنید:

$ sudo vi /etc/redis.conf

روی بخش SECURITY کلیک کنید و متن مورد نظر را جستجو کنید:

/etc/redis.conf
# needpass foobared

مطمئن شوید که با رهایی ، بخشنامه را ناراضی هستید # و بخشی را که می خواند تغییر دهید پا به یک رمز عبور قوی تر

وقتی فرمان فوق را وارد می کنید همان کد عبور ظاهر می شود. بنابراین ، باید یک رمز جدید وارد کنید و برخی از کلمات را در نقل قول ها تغییر دهید:

پژواک "HostAdvice" | sha256sum

برای اطمینان از امنیت سیستم ، رمز عبور باید قوی و طولانی باشد.

خروجی فرمان باید اینگونه باشد:

/etc/redis.conf
نیاز به گذرواژه دارید. گذرواژه

پس از تنظیم گذرواژه ، اکنون می توانید به Redis دسترسی پیدا کنید:

$ redis-cli

برای آزمایش اینکه آیا پسوردی که برای Redis ایجاد کرده اید ، کار می کند ، دستور زیر را اجرا کنید تا سعی کنید قبل از فرآیند احراز هویت ، یک مقدار کلیدی را تنظیم کنید:

127.0.0.1:6379> کلید 1 را تنظیم کنید

اگر تأیید اعتبار مجدد نشده باشد ، خطای زیر را برمی گرداند:

خروجی
(خطا) NOAUTH احراز هویت لازم است.

دستور زیر با گذرواژه خود در پرونده Redis تأیید اعتبار می کند:

127.0.0.1:6379> auth your_redis_password

برنامه Redis نشان می دهد رمز عبور با متن “OK” تأیید شده است.

پس از اتمام ، دستور قبلی را اجرا کرده و اطمینان حاصل کنید که آن موفقیت آمیز است.
برای خروج از سیستم ، از دستور استفاده کنید

redis-cli.
127.0.0.1:6379> ترک

اکنون ، دسترسی افراد غیر مجاز به پرونده های Redis شما سخت است.

مرحله چهارم: تنظیم مالکیت داده ها و مجوزها

در این بخش ، چندین مالکیت داده و مجوز پرونده را طی خواهیم کرد که ممکن است برای تأمین امنیت نصب Redis ، آنها را تغییر دهید. این برای اطمینان از دسترسی کاربر مجاز به Redis است.

می توانید این کار را با تایپ کردن دستور زیر انجام دهید:

$ ls -l / var / lib | grep redis

خروجی باید به این شکل باشد:

drwxr-xr-x 2 redis redis 4096 Aug 6 09 09:32 redis

برای اطمینان از اینکه کاربر Redis می تواند به فهرست داده دسترسی پیدا کند ، تنظیم مجوز را برای مجوز پرونده 770 مطابق شکل زیر تغییر دهید:

$ sudo chmod 770 / var / lib / redis

همچنین ، پوشه پیکربندی برنامه را که مجوز پرونده 644 در حالت پیش فرض است ، تغییر دهید. دستور زیر را اجرا کنید:

$ ls -l /etc/redis.conf

خروجی باید به این شکل باشد:

rw-r – r– 1 root root 30176 Jan 14 2014 /etc/redis.conf

ممکن است مجوز 664 قابل خواندن باشد که می تواند یک مسئله امنیتی مهم را ارائه دهد. بنابراین پیش بروید و مجوزهای پرونده را پیکربندی کنید. برای انجام این کار دستور زیر را اجرا کنید

sudo chown redis: redis /etc/redis.conf

مالکیت و مجوز را تغییر دهید تا اطمینان حاصل کنید که فقط کاربر Redi قادر به دسترسی به پرونده است:

$ sudo chmod 660 /etc/redis.conf

مجوزها را با استفاده از دستور زیر تأیید کنید:

$ ls -l /etc/redis.conf

خروجی باید به این صورت باشد:

در کل 40
-rw ——- 1 redis redis 29716 22 سپتامبر 18:32 /etc/redis.conf

دوباره تأیید مجدد Redis را دوباره تأیید کنید که پیکربندی شده است:

مجدداً سرور مجدد سرویس سودو

تبریک می گویم ، شما اکنون Redis کاملاً نصب و پیکربندی شده را دارید ، بنابراین سیستم شما ایمن است.

نتیجه

این کافی است تا با نصب Redis در سرور خود شروع به کار کنید. با این کار می توان به راحتی از ویژگی های امنیتی که در کنار Redis به دست می آید لذت ببرید. مهمترین ویژگی امنیتی که باید در نظر بگیرید فایروال برنامه برای جلوگیری از دسترسی کاربران غیرمجاز به سرور شماست.

3 سرویس VPS برتر را بررسی کنید:

میزبانی A2

قیمت شروع:
5.00 دلار


قابلیت اطمینان
9.3


قیمت گذاری
9.0


کاربر پسند
9.3


پشتیبانی
9.3


امکانات
9.3

بررسی ها را بخوانید

از میزبانی A2 دیدن کنید

ScalaHosting

قیمت شروع:
12.00 دلار


قابلیت اطمینان
9.4


قیمت گذاری
9.5


کاربر پسند
9.5


پشتیبانی
9.5


امکانات
9.4

بررسی ها را بخوانید

از ScalaHosting بازدید کنید

میزبان

قیمت شروع:
3.95 دلار


قابلیت اطمینان
9.3


قیمت گذاری
9.3


کاربر پسند
9.4


پشتیبانی
9.4


امکانات
9.2

بررسی ها را بخوانید

از هاستینجر بازدید کنید

مقالات مرتبط با نحوه

  • نحوه نصب Redis در سرور CentOS 7
    حد واسط
  • نحوه نصب phpMyAdmin در CentOS 7 VPS یا سرور اختصاصی
    حد واسط
  • نحوه نصب MEAN Stack در CentOS 7 VPS یا سرور اختصاصی خود
    حد واسط
  • روش نصب "داروش" برای دروپال بر روی سرور CentOS 7
    حد واسط
  • نحوه نصب و پیکربندی بدافزار لینوکس در CentOS 7
    کارشناس
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me