CentOS 7 전용 서버 또는 VPS에 Redis를 설치하는 방법

Redis는 인 메모리 시스템 데이터 스토리지 모델을 사용하여 고성능을 달성 할 수있는 유연한 오픈 소스 구성 가능 키-값 저장소입니다. 트랜잭션, 자동 장애 조치, 펍 / 서브 등 다양한 고유 기능이 포함되어 있습니다. Redis는 성능, 확장 성, 유연성 및 언어에 대한 광범위한 지원으로 널리 알려져 있습니다..


많은 작업을 수행하는 몇 줄의 코드로 단순성을 기반으로합니다. 메모리 작업에 관계없이 고 가용성 및 클러스터링에 대한 합리적인 수준의 요정 지원을 통해 데이터를 안전하게 보호합니다. Redis는 신뢰할 수 있고 안전한 환경을 원하는 고객에게 서비스를 제공하기 위해 만들어졌습니다. 이 가이드는 CentOS 7 서버에서 Redis 설치 및 구성 과정에 대한 지침을 제공합니다.

시작하기

시작하기 전에 다음이 필요합니다.

  • CentOS7을 새로 설치 한 전용 서버 1 대
  • 모든 크기의 두 방울.
  • SSH를 통해 시스템에 액세스 수도 루트 사용자.

>CentOS7에 필요한 패키지를 설치하려면 다음 명령을 실행하여 시작하십시오.

$ yum 설치 wget 확인 gcc

1 단계 : Redis 설치

이 경우 EPEL (Extra Packages for Enterprise Linux)을 추가하고이를 사용하여 Redis를 설치하는 것이 중요합니다. EPEL에는 여러 가지 오픈 소스 소프트웨어 패키지가 포함되어 있습니다.

YUM을 사용하여 EPEL을 설치하십시오.

$ sudo yum 설치 epel-release

EPEL을 설치 한 후 yum을 사용하여 Redis를 설치하십시오 :

$ sudo yum 설치 redis -y

프로세스가 완료 될 때까지 몇 분 기다린 다음 Redis를 시작하십시오.

$ sudo systemctl start redis.service

옵션 : 부팅시 Redis를 자동으로 시작하려면 아래 명령을 실행하십시오.

$ sudo systemctl 활성화 redis

Redis의 상태를 확인하려면 다음 명령을 실행하십시오.

$ sudo systemctl 상태 redis.service

산출

redis.service-Redis 영구 키-값 데이터베이스
로드 됨 :로드 됨 (/usr/lib/systemd/system/redis.service; 비활성화 됨; 공급 업체 사전 설정 : 비활성화 됨)
드롭 인 : /etc/systemd/system/redis.service.d
└─limit.conf
활성 : 목요일부터 활성 (실행 중) 2018-03-01 15:50:38 UTC; 7 초 전
주요 PID : 3962 (redis-server)
C 그룹 : /system.slice/redis.service
└─3962 / usr / bin / redis-server 127.0.0.1:6379

>다음 명령을 실행하여 Redis가 성공적으로 설치되었는지 확인하십시오.

레디 스 클리핑

Redis가 실행중인 경우 응답 PONG이 표시됩니다. 웹 서버에서 Redis 애플리케이션이 성공적으로 실행되고 있음을 나타냅니다. 이제 시스템의 보안을 강화하도록 구성 할 수 있습니다..

2 단계 : Redis 구성

Redis가 안전한지 확인하는 가장 좋은 방법은 실행중인 서버가 안전한지 확인하는 것입니다. Redis가 로컬 호스트 또는 예약 된 IP 주소에 연결되어 있는지 확인할 수 있습니다. 웹 서버에 방화벽이 성공적으로 실행되고 있는지 확인하는 것도 중요합니다.

Redis 구성 상자를 열고 시작하여 다음 명령을 실행하십시오.

$ sudo vi /etc/redis.con

보이는 줄을 찾으십시오 묶다 다음과 같이 :

/etc/redis.conf
바인딩 127.0.0.1

다른 호스트에서 Redis에 액세스하려는 경우 다른 IP 주소와 연결하여 외부 당사자에 대한 노출을 늘리는 것이 좋습니다. 다음과 같은 것이 있어야합니다.

/etc/redis.conf
your_private_ip 바인딩

Redis를 다른 호스트와 바인딩하지 않으려는 경우 추가 Redis 방화벽 규칙을 포함 할 필요가 없습니다. 방화벽 지침에서 공개적으로 허용하지 않는 한 Redis로 향하는 트래픽은 기본 모드로 사용됩니다..

반면에 다른 호스트에서 Redis에 연결하지 않으려면 방화벽에 대해 아래 명령을 실행하여 방화벽 구성을 조정해야합니다.

$ sudo firewall-cmd-영구적 –new-zone = redis

열려있는 포트를 지정하십시오. 기본적으로 Redis는 포트 6397을 사용합니다.

$ sudo firewall-cmd –permanent –zone = redis –add-port = 6379 / tcp

Redis에 액세스해야하는 개인용이지만 안전한 IP 주소를 포함하십시오.

$ sudo firewall-cmd –permanent –zone = redis -add source = client_server_private_IP

다음 변경 사항을 적용하려면 시스템 방화벽 설정을 다시로드하십시오.

$ sudo firewall-cmd-새로 고침

이러한 구성을 사용하면 방화벽은 클라이언트의 IP 주소에서 정보를 볼 때마다 특정 Redis 영역에서 이러한 규칙을 업데이트하고 적용합니다..

3 단계 : Redis 비밀번호 구성

이 프로세스를 통해 시스템의 데이터에 액세스하기 전에 클라이언트가 신원을 확인해야하는 보안 구성 요소의 기능을 사용할 수 있습니다. 이 경우 키 비밀번호는 다음과 같이 Redis에서 직접 구성됩니다.

/etc/redis.conf

파일을여십시오 :

$ sudo vi /etc/redis.conf

보안 섹션을 클릭 한 후 다음과 같은 텍스트를 검색하십시오.

/etc/redis.conf
# requirepass foobared

제거하여 지시문의 주석을 해제하십시오 # 읽은 섹션을 변경하십시오. 발바닥 더 강력한 비밀번호로

위의 명령을 입력하면 동일한 암호가 나타납니다. 따라서 새 비밀번호를 제시하고 따옴표로 된 단어를 변경해야합니다.:

에코 "호스트 조언" | sha256sum

시스템 보안을 위해 암호는 강력하고 길어야합니다.

명령 출력은 다음과 같아야합니다.

/etc/redis.conf
passpass password_copied_from_output 필요

비밀번호를 설정하면 이제 Redis에 액세스 할 수 있습니다.

레디 스 클리

Redis 용으로 생성 한 비밀번호가 작동하는지 테스트하려면 인증 프로세스 전에 다음 명령을 실행하여 키 값을 설정하십시오.

127.0.0.1:6379> 키 1 설정 10

Redis가 인증되지 않은 경우 다음 오류가 반환됩니다.

산출
(오류) NOAUTH 인증 필요.

아래 명령은 Redis 파일에서 비밀번호로 인증합니다.

127.0.0.1:6379> auth your_redis_password

Redis 애플리케이션은“OK”라는 텍스트로 비밀번호가 인증되었음을 보여줍니다.

완료되면 이전 명령을 실행하고 성공했는지 확인하십시오..
시스템을 종료하려면 다음 명령을 사용하십시오

레디 스 클리.
127.0.0.1:6379> 떠나다

이제 권한이없는 사람이 Redis 파일에 액세스하는 것이 어려워 야합니다..

4 단계 : 데이터 소유권 및 권한 설정

이 섹션에서는 Redis 설치를 보호하기 위해 변경해야 할 여러 데이터 소유권 및 파일 권한 부여에 대해 설명합니다. 이는 권한이있는 사용자 만 Redis에 액세스하도록하기위한 것입니다.

아래 명령을 입력하면됩니다 :

$ ls -l / var / lib | 그렙 레디 스

출력은 다음과 같아야합니다.

drwxr-xr-x 2 Redis 4096 8 월 6 09:32 redis

Redis 사용자가 데이터 디렉토리에 액세스 할 수있게하려면 권한 설정을 변경하여 아래와 같이 파일 770에 권한을 부여하십시오.

$ sudo chmod 770 / var / lib / redis

또한 기본 모드에서 파일 권한이 644 인 응용 프로그램 구성 폴더를 변경하십시오. 아래 명령을 실행하십시오.

$ ls -l /etc/redis.conf

출력은 다음과 같아야합니다.

rw-r–r– 1 루트 루트 30176 1 월 14 일 2014 /etc/redis.conf

허가 (664)는 중요한 보안 문제를 나타낼 수있는 판독 가능할 수있다. 계속해서 파일 권한을 구성하십시오. 이렇게하려면 아래 명령을 실행하십시오

sudo chown redis : redis /etc/redis.conf

Redi 사용자 만 파일에 액세스 할 수 있도록 소유권 및 권한을 변경하십시오.

$ sudo chmod 660 /etc/redis.conf

아래 명령을 사용하여 권한을 확인하십시오.

$ ls -l /etc/redis.conf

출력은 다음과 같아야합니다.

총 40
-rw ——- 1 redis redis 29716 9 월 22 일 18:32 /etc/redis.conf

Redis를 새로 다시 시작하여 구성되었는지 확인하십시오.

$ sudo 서비스 redis-server restart

축하합니다. 이제 Redis를 완전히 설치 및 구성 했으므로 시스템이 안전합니다.

결론

서버에서 Redis 설치를 시작하기에 충분합니다. 이를 통해 Redis와 함께 제공되는 보안 기능을 쉽게 사용할 수 있습니다. 고려해야 할 가장 중요한 보안 기능은 권한이없는 사용자가 서버에 액세스하지 못하도록하는 응용 프로그램의 방화벽입니다.

상위 3 개의 VPS 서비스를 확인하십시오.

A2 호스팅

시작 가격 :
$ 5.00


신뢰할 수 있음
9.3


가격
9.0


사용자 친화적
9.3


지원하다
9.3


풍모
9.3

리뷰 읽기

A2 호스팅 방문

스칼라 호스팅

시작 가격 :
$ 12.00


신뢰할 수 있음
9.4


가격
9.5


사용자 친화적
9.5


지원하다
9.5


풍모
9.4

리뷰 읽기

ScalaHosting 방문

주인공

시작 가격 :
$ 3.95


신뢰할 수 있음
9.3


가격
9.3


사용자 친화적
9.4


지원하다
9.4


풍모
9.2

리뷰 읽기

Hostinger 방문

관련 사용법 기사

  • CentOS 7 서버에 Redis를 설치하는 방법
    중급
  • CentOS 7 VPS 또는 전용 서버에 phpMyAdmin을 설치하는 방법
    중급
  • CentOS 7 VPS 또는 전용 서버에 MEAN 스택을 설치하는 방법
    중급
  • 설치하는 방법 "돌진" CentOS 7 서버에서 Drupal 용
    중급
  • CentOS 7에서 Linux 악성 코드 탐지를 설치 및 구성하는 방법
    전문가
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me