Redis是一个可扩展的内存中键值存储,在缓存方面表现优异。 DigitalOcean的Redis一键应用程序允许您快速启动带有Redis的Droplet预安装。 它的目的是帮助您的应用程序快速离开地面。
创建Redis Droplet
您可以通过飞沫创建过程中, 应用程序菜单中选择14.04 Redis的推出一个新的Redis实例:
一旦创建了Droplet,通过DigitalOcean控制面板或SSH中的基于Web的控制台连接到Droplet:
ssh root@your.ip.address
访问Redis
您的Redis实例将在127.0.0.1:6379
它默认绑定到本地主机和配置细节可以发现/etc/redis/redis.conf
。 要连接到Redis的交互式shell,只需运行:
redis-cli
远程保护和访问
启用身份验证
在允许远程访问Redis数据库之前,建议启用密码认证。 要做到这一点,打开位于其配置文件/etc/redis/redis.conf
,并附加符合“requirepass”开头,后跟您的密码。 例如:
requirepass your_redis_password
为了使此生效,您必须首先重新启动Redis:
sudo service redis restart
要验证身份验证已启用,请输入与外壳redis-cli
并尝试运行查询。 您应该看到一个错误:
CONFIG GET databases
(error) NOAUTH Authentication required.
要提供您设置的密码,请运行:
AUTH your_redis_password
OK
您也可以在启动redis客户端时直接在命令行上提供密码:
redis-cli -a your_redis_password"
启用远程访问
为了使在互联网接入,注释掉与开头的行bind
在/etc/redis/redis.conf
。 查找:
bind 127.0.0.1
并将其更改为:
# bind 127.0.0.1
然后重新启动Redis以启用更改。
sudo service redis restart
现在,您可以使用以下命令从远程主机连接到Redis实例:
redis-cli -h redis_ip_address -p 6379 -a your_redis_password
其他安全步骤
除了启用身份验证之外,设置仅允许从特定IP地址进行远程连接的防火墙是实施的一个很好的安全措施。 管理一个IP表防火墙Ubuntu上使用UFW变得容易 。 下面的命令将架设防火墙,它允许从服务器上的所有传出的连接,但只允许通过SSH或从指定的IP地址传入的连接(ip.address.to.allow)。
sudo apt-get install ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow from ip.address.to.allow
sudo ufw enable
对于额外的安全建议,请参阅Redis的安全文档 。
更多信息
一键式应用程序只为您提供了作为预安装基础的Redis。 这取决于你如何使用它。 无论是构建集群还是只想将其用作同一主机上的应用程序的本地缓存,我们都有一些教程应该指向正确的方向: