redis权限控制与主从只读控制_吾刃尚锋的博客-CSDN博客_redis 读写权限
redis权限控制与主从只读控制
吾刃尚锋
于 2018-01-09 10:01:43 发布
14019
收藏
分类专栏：
linux
文章标签：
redis
数据库
安全
linux
专栏收录该内容
1 篇文章
0 订阅
订阅专栏
redis作为一个高速数据库，在互联网上，必须有对应的安全机制来进行保护。
1.比较安全的办法是采用绑定IP的方式来进行控制。
复制代码 代码如下:
bind 127.0.0.1
表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了，其他机器都无法访问他。
这段命令要去redis.conf里修改。
这里请注意
我们常用的启动方式src/redis-server
改为src/redis-server redis.conf
因为它需要加载配置文件。
这个方法有一点不太好，我难免有多台机器访问一个redis服务
2.设置密码，以提供远程登陆
redis.conf 找到 requirepass 写上 requirepass yourpassword 设置密码以后发现可以登陆，但是无法执行命令了。
复制代码 代码如下:
src/redis-cli -h 192.168.1.121
keys *
(error) ERR operation not permitted
授权命令
复制代码 代码如下:
auth 123456
登陆带密码方式
复制代码 代码如下:
./redis-cli -h 192.168.1.121 -a abcd
由于redis并发能力极强，仅仅搞密码，攻击者可能在短期内发送大量猜密码的请求，很容易暴力破解，所以建议密码越长越好，比如20位。（密码在 conf文件里是明文，所以不用担心自己会忘记）
Redis的主从架构，能帮助我们实现读多，写少的情况，下面配置Redis架构，很简单。
准备环境 vmware + rhel-server-7.0(101，102，103)+redis-3.2.0
1、在192.168.137.101安装好redis3.2.0，我安装的目录如下
redis的安装参考http://blog.csdn.net/yingxiake/article/details/51469364
2、通过ssh将redis文件夹copy到102和103的linux上
scp -rf redis/ root@192.168.137.102:/home/redis
scp -rf redis/ root@192.168.137.103:/home/redis
123
102，103的redis目录如下，说明copy成功
3、配置master和slave关系，有如下俩种方式
a) 在redis.conf中设置slaveof,永久性
slaveof <masterip> <masterport>
b)使用redis-cli客户端设置redis服务，暂时，redis重启失效
slaveof <masterip> <masterport>
在102和103的conf/redis.conf的配置文件配置为101的slave关系
master的密码可以直接在配置文件里面配置
4、查看设置情况，使用如下命令
info replication
101的主从关系，可以看slaves的连接数还有ip地址，端口
102，103的主从关系,可以看master]的ip地址，端口
若发现配置没有问题，但是master_link_status一直是down，connected_slaves一直是0，查找下，是不是三个ip之间不能拼通，如果能拼通，查看下端口是否能拼通，可以在windows上通过telnet
telnet 192.168.137.101 6379
如果发现不能拼通，修改下配置文件，将
bind 127.0.0.1
注释掉，重启服务，再试试，参考下http://blog.csdn.net/yingxiake/article/details/51472810
5、测试是否数据同步
在master设置一个key和value
在101和102上分别get数据
说明数据同步成功，接下来把102down掉，再重启，然后get数据
说明数据恢复成功，另外也说明在主从结构中，slave不能写数据
主从复制的步骤：
1、从服务器开始链接主服务器时，会向主服务器发送一个 SYNC 命令  2、主服务接收到命令之后，执行 BGSAVE，异步的将写命令保存到一个缓冲区里面  3、主服务器执行完BGSAVE之后，就.rdb 文件(BOF的持久化文件)发送给从服务器，从服务器从该文件恢复数据到内存中  4、主服务器还会以 Redis 命令协议的格式， 将写命令缓冲区中积累的所有内容都发送给从服务器，从服务器通过执行命令将数据恢复到内存中 原文地址：
http://blog.csdn.net/heiyueya/article/details/69501361
http://blog.csdn.net/yingxiake/article/details/51669030
吾刃尚锋
关注
关注
点赞
收藏
评论
redis权限控制与主从只读控制
redis作为一个高速数据库，在互联网上，必须有对应的安全机制来进行保护。1.比较安全的办法是采用绑定IP的方式来进行控制。复制代码 代码如下:bind 127.0.0.1表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了，其他机器都无法访问他。这段命令要去redis.conf里修改。这里请注意
复制链接
扫一扫
专栏目录
redis密码设置、访问权限控制等安全设置
09-10
主要介绍了redis密码设置、访问权限控制等安全设置,需要的朋友可以参考下
评论 1
您还未登录，请先
登录
后发表或查看评论
redis:[只读]这是PSR规范的实现。 它允许您使用Redis存储作为代理来发送和使用消息
05-18
支持队列
Enqueue是麻省理工学院许可的开源项目，其持续发展完全取决于社区和我们客户的支持。 如果您想加入他们，请考虑：
Redis运输
这是队列互操作规范的实现。 它允许您使用Redis存储作为代理来发送和使用消息。
资源
由Forma-Pro开发
Forma-Pro是一家全栈开发公司，其兴趣也扩展到了开源开发。 作为一支由强大的专业团队组成的团队，我们的目标是通过在电子商务，码头工人和面向微服务的体系结构领域开发前沿解决方案来帮助社区，这些领域我们已经积累了多年的丰富经验。 我们的主要专长是基于Symfony框架的解决方案，但我们一直在寻找能够使我们以最佳方式完成工作的技术。 我们致力于创建解决方案，以在架构和可伸缩性方面彻底改变事物的开发方式。
如果您对我们的开源开发有任何疑问和疑问，请随时通过与本产品或其他任何事宜联系。
执照
它是根据MIT许可证发布的。
redis读写分离可拓展并发
11-07
1、redis读写分离
2、高并发控制
3、可拓展
4、BDRP分部署集群
5、详细介绍安装部署
使用Redis做 用户管理
快乐的小龚
10-06
166
在项目中经常用到session做用户登陆后的会话管理，利用redis的特性可以很好的实现这一效果，下面我们看看如何使用springboot整合redis做到管理session，也就是登录用户的信息，这样就可以避免频繁的刷新页面
Redis缓存数据库安全加固指导（一）
weixin_33704591的博客
08-21
83
背景
在众多开源缓存技术中，Redis无疑是目前功能最为强大，应用最多的缓存技术之一，参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名，Redis暂列第一位，但是原生Redis版本在安全方面非常薄弱，很多地方不满足安全要求，如果暴露在公网上，极易受到恶意×××，导致数据泄露和丢失。
本文主要是在原生开源软件Redis3.0基础上，系统的在安全特性方面进...
Redis 6.0 权限控制命令 ACLs 详解
商亮的技术手册
05-31
6764
目录
1. 前言
2. 什么是 ACL
2. 什么时候使用 ACLs
3.ACL 规则
启动或禁用用户
启用或禁用命令
允许或禁止访问某些 KEY
为用户配置有效密码
4. ACL 常用命令
ACL LIST
ACL SETUSER
ACL GETUSER
ACL DELUSER
ACL USERS
ACL WHOAMI
ACL CAT
ACL SAVE
ACL LOAD
ACL GENPASS
ACL LOG
ACL HELP
1. 前言
在使用 Redi.
Redis 主从架构-从节点配置
心要是孤单了，到了那里都是流浪~~~
07-18
1143
主从架构：一主一从（多从），往主节点去写数据，再从节点去读数据-可以读到；主从架构就搭建成功了；
1、启用复制，部署slave node
从节点下载安装配置
wget http://downloads.sourceforge.net/tcl/tcl8.6.1-src.tar.gz
tar -xzvf tcl8.6.1-src.tar.gz
cd /usr/local/tcl8.6.1/unix/
./configure
make && make install
使用redis-..
Redis集群只读问题
double_happiness的博客
07-25
335
redis问题记录
Redis——安全配置和权限控制
FlyLikeButterfly的博客
06-17
2055
redis权限设置，ACL相关；
Redis主从服务器实例配置：只读从实例
大力海棠的博客
05-03
443
目录
主从实例配置
主从实例同步
完全重新同步
部分重新同步
以前学习mysql时接触到数据热备份，也就是mysql主从，当主数据库服务器发生故障时，可以使用从数据库继续工作，且从数据库也体现出备份作用，防止主数据库因突然断网，或断电等因素导致的数据丢失问题。还有一个重要的作用是提高数据库I/O访问的效率，因为单个数据库服务对于大量的I/O操作，效率是很低的，例如一个网站访问量很大时，造成大量数据的写入，数据写入时需要加锁，之后其他的线程暂时不能读写数据库，进而影响了整个网站的数据读取...
linux查看redis没有权限,在linux上安装redis并设置权限
weixin_34234442的博客
05-14
565
redis是使用 c 开发，启动文件是二进制的看不到什么有用的信息，安装最新版本可以在https://redis.io/download 官网上查看，安装非常简单：mkdir /usr/redis,创建redis安装目录$ wget http://download.redis.io/releases/redis-4.0.9.tar.gz$ tar xzf redis-4.0.9.tar.gz$ c...
解决 Redis 只读不可写的问题
wangchaoqi1985的博客
07-22
578
解决 Redis 只读不可写的问题
Redis缓存数据库安全
qq_43107323的博客
02-22
330
一、合法监听接口
01端口使用非默认端口
安全问题：Redis Server监听的端口默认为6379,容易被扫描攻击。
解决方案：修改为非默认端口，并在端口矩阵中说明。
02监听地址不允许包括*
安全问题：Redis支持监听0.0.0.0。
解决方案：因为如果有多网卡，应该将监听地址设置为只有数据库客户端需要连接的网卡地址。如果只允许本机访问，应该只监听127.0.0.1。
03隐蔽的RedisC...
redis服务访问权限配置
hkl_Forever的博客
11-25
1148
在redis的配置文件redis.conf中，找到bind localhost注释掉
1、注释掉本机,局域网内的所有计算机都能访问。
bind localhost 只能本机访问,局域网内计算机不能访问
bind 局域网IP 只能局域网内IP的机器访问, 本地localhost都无法访问
　　验证方法：
[root@mch ~]# ps -ef | grep redis
root 2175 1 0 08:15 ? 00:00:05 /usr/local...
为什么有时优盘是只读模式_Redis主从模式部署文档
weixin_39637571的博客
12-18
16
Redis复制概念中文资料：http://www.redis.cn/topics/cluster-tutorial.html在 Redis 复制的基础上，使用和配置主从复制非常简单，能使得从 Redis 服务器(下文称 slave)能精确得复制主 Redis 服务器(下文称 master)的内容。每次当 slave 和 master 之间的连接断开时， slave 会自动重连到 master 上，...
redis报readonly_解决 Redis 只读不可写的问题
weixin_32774233的博客
12-23
3703
解决 Redis 只读不可写的问题在 Redis 终端上进行读写操作，发现只读不可写，GET 操作是正常的，SET 操作提示错误：(error)MISCONF Redis is configured to save RDB snapshots,but is currently not able to persist on disk. Commands that may modify the dat...
Redis进阶(一)：权限控制
强风吹拂
11-30
3921
一、新增了管理员账号（admin_requirepass）
1.1 二次开发说明
通过在redis.conf配置文件中添加admin_requirepass字段来设置管理员密码
1.2 注意事项
主从同步的密码需要与admin_requirepass保持一致
1.3 操作步骤
redis.confadmin_requirepass adminPassword
redis-cli127...
Redis篇之解决redis从节点无法写入数据问题
最新发布
xu710263124的博客
12-13
64
一般情况下，对于Redis集群而言，redis主节点主要进行数据的读写操作，而从节点默认为只读权限。如果想要使得从节点也拥有写入权限，也是可以进行设置的。**注：**但是，不建议这么操作，通常可以在slave服务器的redis.conf中找到一个属性，允许slave服务器可以写。因为slave服务器上的更改不能往master上同步，会造成数据不同步的问题。二、从节点无法写入数据问题报错
READONLY You can’t write against a read only slave.
报错原因
搭建redis主从复制（读写分离）
qq_44299529的博客
03-02
1559
一、主从复制原理
在搭建redis读写分离架构时，master必须开启持久化。（可参考博客，RDB和AOF持久化策略一起使用也行Redis的持久化机制（RDB和AOF）（1）_p＆f的博客-CSDN博客）
一旦master宕机，虽然slave可以继续提供读服务。但等到master恢复，由于没有持久化，内存里面没有任何数据，master再次做数据同步的时候，会把slave里的数据清空。
二、本博客实现的redis主从复制架构
三、具体实现
1、先配置129从机。进入redis主配置文件夹
深度理解Redis——主从复制
weixin_48380416的博客
04-25
1077
1.Redis复制原理：
从节点执行slaveof命令之后，保存主节点的信息直接返回，此时复制流程还未开始建立；
从节点内部通过每秒运行的定时任务维护复制相关逻辑， 当定时任务发现存在新的主节点后，会建立了一个端口为 24555的套接字，专门用于接受主节点发送的复制命令；
如果从节点无法建立连接，定时任务会无限重试直到连接成功或者执行 slaveof no one取消复制；
连接建立成功后从节点发送ping请求进行首次通信，检测主从之间网络套接字是否可用以及检测主节点当前是否可接受处理命令。
如果
“相关推荐”对你有帮助么？
非常没帮助
没帮助
一般
有帮助
非常有帮助
提交
©️2022 CSDN
皮肤主题：编程工作室
设计师：CSDN官方博客
返回首页
吾刃尚锋
CSDN认证博客专家
CSDN认证企业博客
码龄13年
暂无认证
原创
35万+
周排名
112万+
总排名
6万+
访问
等级
430
积分
粉丝
22
获赞
11
评论
73
收藏
私信
关注
热门文章
一次NoHttpResponseException问题分析解决
37260
redis权限控制与主从只读控制
14018
kafka的分区数与多线程消费
8228
Java多线程：用三个线程控制循环顺序输出10次ABC
3594
Java post请求发送json数据在filter中解析方法
2936
分类专栏
oracle
1篇
java-web
1篇
filter
1篇
post
1篇
json
1篇
kafka
1篇
linux
1篇
java
2篇
类集
1篇
java 多线程
1篇
最新评论
一次NoHttpResponseException问题分析解决
weixin_43838399:
这里的报错为什么不是 connect reset 呢 🤔
一次NoHttpResponseException问题分析解决
Rice_kil:
有原因 有分析 有结果 有方案 绝了 大佬为啥后续不写博客了呢
一次NoHttpResponseException问题分析解决
冰茶不是茶:
可以
一次NoHttpResponseException问题分析解决
Simple_Stark:
学到了
一次NoHttpResponseException问题分析解决
Java码仔潘:
写得比较详细，支持一个。
虽然服务端和客户端都可以优化，但客户端是肯定要优化的，可以大大减少因为该错误而导致的生成环境问题，避免很多不必要的麻烦。
您愿意向朋友推荐“博客详情页”吗？
强烈不推荐
不推荐
一般般
推荐
强烈推荐
提交
最新文章
一次NoHttpResponseException问题分析解决
Java多线程：用三个线程控制循环顺序输出10次ABC
HashMap（Java 7）的实现原理
2018年4篇
2017年3篇
2016年1篇
目录
目录
分类专栏
oracle
1篇
java-web
1篇
filter
1篇
post
1篇
json
1篇
kafka
1篇
linux
1篇
java
2篇
类集
1篇
java 多线程
1篇
目录
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
实付元
使用余额支付
点击重新获取
扫码支付
钱包余额
抵扣说明：
1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载，可以购买VIP、C币套餐、付费专栏及课程。
余额充值