Installation und Sicherung eines Redis-Servers unter Debian 10
Redis, auch bekannt als „Remote Dictionary Server“, ist eine Open-Source- und In-Memory-Datenbank, die als Datenbank, Cache und Message Broker verwendet werden kann. Redis unterstützt verschiedene Datenstrukturen, wie z.B. Zeichenketten, Hashes, Listen, Sets und viele andere. Redis ist in der Programmiersprache C geschrieben und funktioniert in den meisten POSIX-Systemen wie Linux, Free BSD und OS X. Redis ist und kann Tausende von Befehlen pro Sekunde ausführen. Redis verfügt über eine Vielzahl von Funktionen, darunter Replikation, automatische Ausfallsicherung, Lua-Skripting, LRU-Auslagerung von Schlüsseln, Transaktionen und viele weitere.
In diesem Tutorial werden wir lernen, wie man Redis auf einem Debian-10-Server installiert und sichert.
Anforderungen
- Ein Server, auf dem Debian 10 läuft.
- Ein Root-Passwort wird auf Ihrem Server eingerichtet.
Erste Schritte
Bevor Sie beginnen, müssen Sie Ihr System mit der neuesten Version aktualisieren. Sie können dies tun, indem Sie den folgenden Befehl ausführen:
apt-get update -y apt-get upgrade -y
Sobald Ihr Server aktualisiert ist, starten Sie Ihren Server neu, um die Änderungen zu übernehmen.
Redis installieren
Standardmäßig ist Redis im Debian-10-Repository verfügbar. Sie können es installieren, indem Sie einfach den folgenden Befehl ausführen:
apt-get install redis-server -y
Nach der Installation von Redis starten Sie den Redis-Dienst und aktivieren ihn nach dem Systemneustart mit dem folgenden Befehl:
systemctl start redis-server systemctl enable redis-server
Sie können den Status des Redis-Servers auch mit dem folgenden Befehl überprüfen:
systemctl status redis-server
Sie sollten die folgende Ausgabe erhalten:
? redis-server.service - Advanced key-value store
Loaded: loaded (/lib/systemd/system/redis-server.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2019-09-06 05:57:45 EDT; 4s ago
Docs: http://redis.io/documentation,
man:redis-server(1)
Process: 2284 ExecStart=/usr/bin/redis-server /etc/redis/redis.conf (code=exited, status=0/SUCCESS)
Main PID: 2285 (redis-server)
Tasks: 4 (limit: 1138)
Memory: 6.8M
CGroup: /system.slice/redis-server.service
??2285 /usr/bin/redis-server 127.0.0.1:6379
Sep 06 05:57:45 debian systemd[1]: Starting Advanced key-value store...
Sep 06 05:57:45 debian systemd[1]: redis-server.service: Can't open PID file /run/redis/redis-server.pid (yet?) after start: No such file or di
Sep 06 05:57:45 debian systemd[1]: Started Advanced key-value store.
Standardmäßig lauscht Redis auf dem lokalen Rechner auf Port 6379. Sie können dies mit dem folgenden Befehl überprüfen:
ps -ef | grep redis
Sie sollten die folgende Ausgabe sehen:
redis 2285 1 0 05:57 ? 00:00:00 /usr/bin/redis-server 127.0.0.1:6379 root 2294 706 0 05:59 pts/0 00:00:00 grep redis
Testen Sie dann die Redis-Konnektivität mit dem folgenden Befehl:
redis-cli
Sie sollten die folgende Ausgabe sehen:
127.0.0.1:6379>
Überprüfen Sie nun die Redis-Konnektivität mit dem Ping-Befehl:
127.0.0.1:6379> ping
Wenn alles in Ordnung ist, sollten Sie die folgende Ausgabe sehen:
PONG
Sobald Sie fertig sind. Sie können mit dem nächsten Schritt fortfahren.
Redis als Cache konfigurieren
Sie können Redis als Cache konfigurieren, indem Sie die Datei /etc/redis/redis.conf bearbeiten:
nano /etc/redis/redis.conf
Fügen Sie die folgenden Zeilen am Ende der Datei hinzu:
maxmemory 64mb maxmemory-policy allkeys-lru
Wenn der maximale Speicher von 64mb erreicht ist. Redis wird jeden Schlüssel gemäß dem LRU-Algorithmus entfernen. Speichern und schließen Sie die Datei, wenn Sie fertig sind. Starten Sie dann den Redis-Dienst mit dem folgenden Befehl neu:
systemctl restart redis-server
Wenn Sie fertig sind. Sie können mit dem nächsten Schritt fortfahren.
Konfigurieren Sie die Redis-Authentifizierung
Standardmäßig können Sie jeden beliebigen Befehl in der Redis-Shell ausführen. Es wird also empfohlen, die Redis-Authentifizierung für Clients so zu konfigurieren, dass ein Passwort erforderlich ist, bevor ein Befehl ausgeführt wird. Sie können die Passwortauthentifizierung direkt in der Konfigurationsdatei von Redis konfigurieren. Öffnen Sie dazu die Datei /etc/redis/redis.conf mit Ihrem bevorzugten Editor:
nano /etc/redis/redis.conf
Unter dem Abschnitt SECURITY finden Sie folgende Zeile:
# requirepass foobared
Entfernen Sie den Kommentar und ersetzen Sie ihn durch Ihr gewünschtes Passwort, wie unten gezeigt:
requirepass AlsW34%#df
Speichern und schließen Sie die Datei, wenn Sie fertig sind. Starten Sie dann den Redis-Dienst erneut, um die Konfigurationsänderungen zu übernehmen:
systemctl restart redis-server
Greifen Sie nun mit folgendem Befehl auf die Redis-Shell zu:
redis-cli
Führen Sie jetzt den folgenden Befehl ohne Authentifizierung aus:
127.0.0.1:6379> INFO server
Dies wird nicht funktionieren, weil Sie sich nicht authentifizieren. Sie sollten den folgenden Fehler erhalten:
NOAUTH Authentication required.
Führen Sie als nächstes den folgenden Befehl aus, um sich mit dem in der Redis-Konfigurationsdatei angegebenen Kennwort zu authentifizieren:
127.0.0.1:6379> AUTH AlsW34%#df
Sie sollten die folgende Ausgabe erhalten:
OK
Führen Sie jetzt den vorherigen Befehl erneut aus:
127.0.0.1:6379> INFO server
Dies wird erfolgreich ausgeführt, und Sie sollten die folgende Ausgabe sehen:
# Server redis_version:5.0.3 redis_git_sha1:00000000 redis_git_dirty:0 redis_build_id:afa0decbb6de285f redis_mode:standalone os:Linux 4.19.0-5-amd64 x86_64 arch_bits:64 multiplexing_api:epoll atomicvar_api:atomic-builtin gcc_version:8.3.0 process_id:2308 run_id:2cf0470a9492deddf98bcc72fa9ec94e941edf6c tcp_port:6379 uptime_in_seconds:50 uptime_in_days:0 hz:10 configured_hz:10 lru_clock:7483371 executable:/usr/bin/redis-server config_file:/etc/redis/redis.conf
Sobald Sie fertig sind. Sie können mit dem nächsten Schritt fortfahren.
Spezifische Befehle umbenennen
Aus Sicherheitsgründen wird empfohlen, bestimmte Befehle, die als gefährlich gelten, umzubenennen.
Hier werden wir den Befehl „config“ umbenennen. Der Befehl „config“ wird verwendet, um das Redis-Passwort abzurufen. Sehen wir uns ein Beispiel an:
Zuerst verbinden und authentifizieren Sie die Redis-Shell mit dem folgenden Befehl:
redis-cli
127.0.0.1:6379> AUTH AlsW34%#df
Als nächstes rufen Sie das Redis-Passwort mit folgendem Befehl ab:
127.0.0.1:6379> config get requirepass
Sie sollten die folgende Ausgabe erhalten:
1) "requirepass" 2) "AlsW34%#df" 127.0.0.1:6379>
Sie können den Befehl config umbenennen, indem Sie die Datei /etc/redis/redis.conf bearbeiten:
nano /etc/redis/redis.conf
Suchen Sie die folgende Zeile:
# rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52
Entkommentieren Sie und ersetzen Sie mit Ihrer gewünschten Zeichenfolge:
rename-command CONFIG H2sW_Config
Speichern und schließen Sie die Datei. Starten Sie dann den Redis-Dienst mit dem folgenden Befehl neu:
systemctl restart redis-server
Als nächstes verbinden und authentifizieren Sie die Redis-Shell mit dem folgenden Befehl:
redis-cli 127.0.0.1:6379> AUTH AlsW34%#df
Als nächstes können Sie das Redis-Passwort mit dem Befehl config abrufen:
127.0.0.1:6379> config get requirepass
Wir haben diesen Befehl umbenannt, so dass Sie den folgenden Fehler erhalten sollten:
(error) ERR unknown command `config`, with args beginning with: `get`, `requirepass`,
Führen Sie nun den umbenannten Befehl wie unten dargestellt aus:
127.0.0.1:6379> H2sW_Config get requirepass
Sie sollten die folgende Ausgabe erhalten:
1) "requirepass" 2) "AlsW34%#df"
Verlassen Sie schließlich die Redis-Shell mit dem folgenden Befehl:
127.0.0.1:6379> exit
Schlussfolgerung
Gratulation! Sie haben den Redis-Server erfolgreich auf Debian 10 installiert und gesichert. Ich hoffe, Sie haben nun genug Wissen, um Ihren Redis-Server mit einer Passwortauthentifizierung zu sichern. Fragen Sie mich ruhig, wenn Sie Fragen haben.