CentOS 7専用サーバーまたはVPSにRedisをインストールする方法

Redisは、メモリ内システムデータストレージモデルを使用して高いパフォーマンスを実現する、柔軟なオープンソースの構成可能なKey-Valueストアです。トランザクション、自動フェイルオーバー、pub / sub、その他のユニークな機能など、さまざまな機能が付属しています。 Redisは、そのパフォーマンス、スケーラビリティ、柔軟性、および言語の広範なサポートで広く認識されています.


これは、多くのことを行う数行のコードによる単純さに基づいています。メモリでの作業に関係なく、高可用性とクラスタリングを適切にサポートし、データの安全を確保するのに役立ちます。 Redisは、信頼できる安全な環境を求めるクライアントにサービスを提供するために作られました。このガイドでは、CentOS 7サーバーにRedisをインストールして構成するプロセスについて説明します。.

入門

始める前に、次のものが必要です。

  • CentOS7のクリーンインストールを実行する1台の専用サーバー
  • 任意のサイズの2つの液滴.
  • SSHを介したシステムへのアクセス sudo rootユーザー.

>CentOS7に必要なパッケージをインストールするには、まず次のコマンドを実行します。

$ yum install wget make gcc

ステップ1:Redisをインストールする

この場合、Enterprise Linux(EPEL)用の追加パッケージを追加し、それを使用してRedisをインストールすることが重要です。 EPELには、いくつかのオープンソースソフトウェアパッケージが含まれています.

YUMを使用してEPELをインストールします。

$ sudo yum install epel-release

EPELをインストールしたら、yumを使用してRedisをインストールします。

$ sudo yum install redis -y

プロセスが完了するまで数分待ってから、Redisを起動します。

$ sudo systemctl start redis.service

オプション:ブート時にRedisを自動的に起動するには、次のコマンドを実行します。

$ sudo systemctl enable redis

Redisのステータスを確認するには、次のコマンドを実行します。

$ sudo systemctl status redis.service

出力

redis.service-Redis永続Key-Valueデータベース
ロード済み:ロード済み(/usr/lib/systemd/system/redis.service;無効;ベンダープリセット:無効)
ドロップイン:/etc/systemd/system/redis.service.d
└─limit.conf
アクティブ:2018年3月1日15:50:38 UTCからアクティブ(実行中)。 7秒前
メインPID:3962(redis-server)
CGroup:/system.slice/redis.service
└─3962/ usr / bin / redis-server 127.0.0.1:6379

>次のコマンドを実行して、Redisがで正常にインストールされたことを確認します。

$ redis-cli ping

Redisが実行されている場合、応答PONGが表示されます。これは、RedisアプリケーションがWebサーバーで正常に実行されていることを示しています。これで、システムのセキュリティを強化するように構成できます。.

ステップ2:Redisの設定

Redisが安全であることを保証する最良の方法は、Redisが実行されているサーバーが安全であることを確認することです。これは、Redisがローカルホストまたは予約済みIPアドレスに接続されていることを確認することで実行できます。また、Webサーバーにファイアウォールが正常に実行されていることを確認することも重要です。.

Redis構成ボックスを開いて、次のコマンドを実行します。

$ sudo vi /etc/redis.con

示す線を探します 練る 次のように:

/etc/redis.conf
バインド127.0.0.1

別のホストからRedisにアクセスすることを計画している場合は、外部のホストへの露出を増やすために、別のホストに接続することをお勧めします。次のようなものが必要です。

/etc/redis.conf
your_private_ipをバインドします

Redisを別のホストにバインドする予定がない場合は、追加のRedisファイアウォールルールを含める必要はありません。理由は、ファイアウォールのガイドラインで公に許可されていない限り、Redisに向けられたトラフィックはすべてデフォルトモードで使用されるためです。.

一方、別のホストからRedisに接続する予定がない場合は、ファイアウォールに対して以下のコマンドを実行してファイアウォール構成を調整することが重要です。

$ sudo firewall-cmd –permanent –new-zone = redis

開いたままにするポートを指定します。デフォルトでは、Redisはポート6397を使用します。

$ sudo firewall-cmd –permanent –zone = redis –add-port = 6379 / tcp

Redisにアクセスする必要があるプライベートだがセキュアなIPアドレスを含めます。

$ sudo firewall-cmd –permanent –zone = redis -add source = client_server_private_IP

これらの変更を適用するには、システムのファイアウォール設定をリロードします。

$ sudo firewall-cmd –reload

これらの構成を使用すると、ファイアウォールは、クライアントのIPアドレスからの情報を見るたびに、特定のRedisゾーンでこれらのルールを更新して適用します.

ステップ3:Redisパスワードの設定

このプロセスにより、システムのデータにアクセスする前にクライアントがIDを確認する必要があるセキュリティコンポーネントの機能が有効になります。この場合、キーパスコードはRedisで次のように直接構成されます。

/etc/redis.conf

ファイルを開きます。

$ sudo vi /etc/redis.conf

SECURITYセクションをクリックし、次のテキストを検索します。

/etc/redis.conf
#requirepass foobared

ディレクティブを削除して、コメントを外してください と読むセクションを変更します 足踏み より強力なパスワードに

上記のコマンドを入力すると、同じパスコードが表示されます。だから、あなたは新しいパスワードを考え出し、引用符で囲まれた単語にいくつかの変更を加える必要があります

エコー "HostAdvice" | sha256sum

システムの安全性を確保するために、パスワードは強力で長いものにする必要があります.

コマンド出力は次のようになります。

/etc/redis.conf
requirepass password_copied_from_output

パスワードを設定すると、Redisにアクセスできるようになります。

$ redis-cli

Redis用に作成したパスワードが機能しているかどうかをテストするには、次のコマンドを実行して、認証プロセスの前にキー値を設定してみます。

127.0.0.1:6379> set key1 10

Redisが認証されていない場合は、次のエラーが返されます。

出力
(エラー)NOAUTH認証が必要です.

以下のコマンドは、Redisファイルのパスワードで認証します。

127.0.0.1:6379> auth your_redis_password

Redisアプリケーションは、パスワードが「OK」というテキストで認証されたことを示します。

完了したら、前のコマンドを実行して、成功することを確認します.
システムを終了するには、次のコマンドを使用します

redis-cli.
127.0.0.1:6379> 終了する

今、権限のない人があなたのRedisファイルにアクセスするのは難しいはずです.

ステップ4:データの所有権と承認の設定

このセクションでは、Redisインストールを保護するために変更が必要になる可能性があるいくつかのデータ所有権とファイル承認について説明します。これは、承認されたユーザーのみがRedisにアクセスできるようにするためです。.

これを行うには、以下のコマンドを入力します。

$ ls -l / var / lib | grep redis

出力は次のようになります。

drwxr-xr-x 2 redis redis 4096 Aug 6 09:32 redis

Redisユーザーがデータディレクトリにアクセスできるようにするには、以下のようにファイル770を承認するように権限設定を変更します。

$ sudo chmod 770 / var / lib / redis

また、デフォルトモードでファイル権限が644であるアプリケーション設定フォルダを変更します。以下のコマンドを実行します。

$ ls -l /etc/redis.conf

出力は次のようになります。

rw-r–r– 1ルートルート30176 2014年1月14日/etc/redis.conf

権限664は読み取り可能である可能性があり、重大なセキュリティ問題を提示する可能性があります。それでは、ファイルの権限を構成してください。これを行うには、以下のコマンドを実行します

sudo chown redis:redis /etc/redis.conf

所有権と承認を変更して、Rediユーザーのみがファイルにアクセスできるようにします。

$ sudo chmod 660 /etc/redis.conf

以下のコマンドを使用して権限を確認します。

$ ls -l /etc/redis.conf

出力は次のようになります。

合計40
-rw ——- 1 redis redis 29716 Sep 22 18:32 /etc/redis.conf

Redisを再起動して、構成されていることを確認します。

$ sudo service redis-server restart

おめでとうございます。これで、Redisが完全にインストールおよび構成されたので、システムは安全です.

結論

サーバーへのRedisのインストールを開始するには、これで十分です。これにより、Redisに付属するセキュリティ機能を簡単に楽しむことができます。考慮すべき最も重要なセキュリティ機能は、権限のないユーザーがサーバーにアクセスするのを防ぐためのアプリケーションのファイアウォールです.

上位3つのVPSサービスを確認してください。

A2ホスティング

開始価格:
$ 5.00


信頼性
9.3


価格
9.0


使いやすい
9.3


サポート
9.3


特徴
9.3

レビューを読む

A2 Hostingにアクセス

ScalaHosting

開始価格:
$ 12.00


信頼性
9.4


価格
9.5


使いやすい
9.5


サポート
9.5


特徴
9.4

レビューを読む

ScalaHostingにアクセス

Hostinger

開始価格:
3.95ドル


信頼性
9.3


価格
9.3


使いやすい
9.4


サポート
9.4


特徴
9.2

レビューを読む

Hostingerにアクセス

関連するハウツー記事

  • CentOS 7サーバーにRedisをインストールする方法
    中間
  • CentOS 7 VPSまたは専用サーバーにphpMyAdminをインストールする方法
    中間
  • CentOS 7 VPSまたは専用サーバーにMEANスタックをインストールする方法
    中間
  • インストールする方法 "ドラッシュ" CentOS 7サーバー上のDrupalの場合
    中間
  • CentOS 7にLinux Malware Detectをインストールして構成する方法
    専門家
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me