Redis - 技术文档

yum 安装
源码安装
设置密码并允许其他IP连接
线上禁用危险命令

yum 安装

直接安装 yum install -y redis

启动：systemctl start redis

停止：systemctl stop redis

重启：systemctl restart redis

加入开机启动：systemctl enable redis

连接redis redis-cli

如果安装版本过低，可以更新 yum 源，然后再安装

# 更新 yum 源
yum install -y http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

# 安装 redis
yum --enablerepo=remi install redis

# 修改部分配置
vim /etc/redis.conf

# 启动 redis
systemctl start redis

# 测试链接 redis
redis-cli

源码安装

因为 Redis 6 说开启了多线程，这里源码安装的就是 Redis6

# 下载
wget http://download.redis.io/releases/redis-6.0.5.tar.gz

# 移动位置，我一般是安装在 /usr/local/ 下
mkdir /usr/local/redis
mv redis-6.0.5.tar.gz  /usr/local/redis/

# 解压
tar xzf redis-6.0.5.tar.gz
cd redis-6.0.5

# 编译和安装
make
make install PREFIX=/usr/local/redis/redis6

# 配置启动等
# 创建一个存放日志和数据的文件夹
mkdir /usr/local/redis/redis6/data
mkdir /usr/local/redis/redis6/log

# 复制配置文件
cp /usr/local/redis/redis-6.0.5/redis.conf    /usr/local/redis/redis6/bin/

# 编辑配置文件
vim /usr/local/redis/redis6/bin/redis.conf

# 修改1.修改成如下所示
# daemonize no 改为yes，开启后台运行，默认是前台运行
daemonize yes

# 修改2.把这一行注释，监听所有IP
# bind 127.0.0.1

# 修改3.requirpass，保护模式开启的时候要配置密码或者bind ip，保护模式建议开启
requirepass 123456

# 修改4.protected-mode yes 如果改为no，则是关闭保护模式，这种模式下不能配置系统服务，建议还是开启
protected-mode yes

# 修改5.修改本参数，指定数据目录，默认是 ./
dir /usr/local/redis/redis6/data

# 修改6.修改本参数，指定日志目录
logfile "/usr/local/redis/redis6/log/redis.log"

# 配置文件修改结束

# 编辑启动脚本
vim /lib/systemd/system/redis.service

# 输入以下命令，此行不需要输入
[Unit]
Description=Redis
After=network.target
[Service]
Type=forking
PIDFile=/var/run/redis_6379.pid
ExecStart=/usr/local/redis/redis6/bin/redis-server /usr/local/redis/redis6/bin/redis.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
# 输入完毕，此行不需要输入


使用systemctl命令
# 重载服务
systemctl daemon-reload

# 开机自启
systemctl enable redis

# 启动
systemctl start redis

# 重启
systemctl restart redis

# 停止
systemctl stop redis

# 查看状态
systemctl status redis

# 关闭开机启动
systemctl disable redis

设置密码并允许其他IP连接

vim /etc/redis.conf

# 找到 bind 127.0.0.1，加上你的白名单IP，设置成 0.0.0.0 或者屏蔽都表示默认允许所有IP连接
# bind 127.0.0.1

# 找到 port 6379 这个为redis端口，根据需要修改
port 6379

# 修改以下配置为 yes,以守护进程的方式运行，就是关闭了远程连接窗口，redis依然运行
daemonize yes

# 修改 protected-mode 模式为no
protected-mode no

# 设置密码，默认是注释了的
requirepass password

线上禁用危险命令

编辑配置文件，找到 SECURITY 关键字，在此处添加需要禁用或者重命名的命令

一般危险的操作命令如下：

flushdb,清空数据库
flushall,清空所有记录，数据库
config,客户端连接后可配置服务器
keys,客户端连接后可查看所有存在的键

rename-command KEYS "" # 禁用该命令 rename-command KEYS shuxiaoyuan # 重命名该命令