Redis(Remote Dictionary Serverの略)は、オープンソースのメモリ内データ構造ストアです。これは、高レベルのパフォーマンスを維持する、柔軟で可用性の高いKey-Valueデータベースとして使用されます。マイクロ秒単位でアクセスすることにより、時間遅延を減らし、アプリケーションのパフォーマンスを向上させるのに役立ちます。
Redisの最も優れた機能の1つは、文字列、ハッシュ、リスト、セットなど、Redisがサポートする膨大な範囲のデータ型またはデータ構造です。 RedisはCプログラミング言語で書かれています。このチュートリアルでは、Ubuntu20.04にRedisサーバーをインストールして保護する方法を紹介します。
要件:
- このチュートリアルでは、Ubuntu20.04VPSを使用します。
- rootユーザーアカウント(またはsudo権限を持つユーザー)へのアクセス
1:サーバーにログインしてサーバーOSパッケージを更新する
まず、rootユーザーとしてSSH経由でUbuntu20.04サーバーにログインします。
ssh root@IP_ADDRESS -p PORT_NUMBER
IP_Addressを置き換えることを忘れないでください およびPort_Number サーバーの実際のIPアドレスとSSHポート番号を使用します。また、必要に応じて「root」を管理者アカウントのユーザー名に置き換える必要があります。
入ったら、次のコマンドを実行してパッケージインデックスを更新し、インストールされているすべてのパッケージを利用可能な最新バージョンにアップグレードします
sudo apt-get update sudo apt-get upgrade
アップグレードが完了したら、次のステップに進むことができます。
2。 Ubuntu20.04にRedisをインストールする
アップデートが完了したら、公式のUbuntuリポジトリからダウンロードしてインストールします。 Redisバージョン5.0.xは、Ubuntu20.04リポジトリにデフォルトで含まれています。
次のコマンドを実行して、サーバーにRedisをインストールします。
sudo apt-get install redis-server
このコマンドを使用すると、必要なすべての依存関係をダウンロードしてインストールすることもできます。
インストールが完了すると、Redisサービスが自動的に開始されます。 Redisサービスのステータスを確認および確認するには、次のコマンドを実行します。
sudo systemctl status redis-server
次の出力が表示されます。
● redis-server.service - Advanced key-value store Loaded: loaded (/lib/systemd/system/redis-server.service; enabled; vendor preset: enabled) Active: active (running) since Sat 2021-09-25 11:01:30 UTC; 12min ago Docs: http://redis.io/documentation, man:redis-server(1) Main PID: 199086 (redis-server) Tasks: 4 (limit: 2279) Memory: 2.0M CGroup: /system.slice/redis-server.service └─199086 /usr/bin/redis-server 127.0.0.1:6379
Redisのデフォルトのポートは6379です およびIP127.0.0.1 localhostです。
3。 Redisバージョンを確認する
次のコマンドを使用して、Redisのバージョンを確認できます。
$ redis-cli -v
次の出力が得られるはずです:
redis-cli 5.0.7
4。 Redisサーバーを構成する方法
Redisは、組み込みのデフォルト構成を使用して、構成ファイルなしで開始できます。次に、Redisで1つの重要な構成変更を行う必要があります。 Redis構成、redis.confを開きます お気に入りのエディターで。 nanoを使用します。必要に応じて、他のテキストエディタを自由に使用できます。
sudo nano /etc/redis/redis.conf
監視対象を見つける必要があります 指令。デフォルトでは、この行はnoに設定されています 。ただし、Redisをサービスとして管理するには、Redisをsystemdに変更します。 。
# If you run Redis from upstart or systemd, Redis can interact with your # supervision tree. Options: # supervised no - no supervision interaction # supervised upstart - signal upstart by putting Redis into SIGSTOP mode # supervised systemd - signal systemd by writing READY=1 to $NOTIFY_SOCKET # supervised auto - detect upstart or systemd method based on # UPSTART_JOB or NOTIFY_SOCKET environment variables # Note: these supervision methods only signal "process is ready." # They do not enable continuous liveness pings back to your supervisor. supervised systemd
Redisにこれを認識させるには、次のコマンドでRedisを再起動する必要があります:
sudo systemctl restart redis-server
5。 Redis接続を確認してください
また、 redis-cliを使用してRedisサーバーとの接続を確認する必要があります 道具。このコマンドラインクライアントに接続するには、次のコマンドを入力します。
redis-cli
接続をテストするには、次を実行します:
ping
出力は次のように応答する必要があります:
PONG
6:Redisサービスの管理
停止するには サービスの場合は、次のコマンドを実行します:
sudo systemctl stop redis-server
開始 サービスの場合は、次のコマンドを実行します:
sudo systemctl start redis-server
有効にする サービスの場合は、次のコマンドを実行します:
sudo systemctl enable redis-server
7。 Redisを保護する方法
Redisには、追加のセキュリティレイヤーとして認証機能が含まれています。この機能はデフォルトでは有効になっていません。パスワード認証を有効にするには、Redis構成ファイルを開きます。
sudo nano /etc/redis/redis.conf
ファイルをスクロールすると、 SECURITYというセクションが表示されます。 、このエントリが表示される場所:
# requirepass foobared
foobaredを置き換えます 選択したパスワードを使用します。
requirepass your_strong_password
注: コメントを外してyour_strong_passwordを変更することを忘れないでください 強力なパスワードを使用します。
そして、変更を有効にするためにRedisサービスを再起動します。
sudo systemctl restart redis.service
これで、Redisのパスワード認証が有効になりました。
パスワードが機能することをテストするには、Redisクライアントを開きます。
redis-cli
サーバーに接続したら、次のコマンドでpingを試してください。
ping "hello world"
これで、次のような結果が得られます。
認証するには、 authを使用するだけです 以下に示すように、コマンド:
auth your_strong_password
以下は、Redisサーバーに対して認証された後の結果です。
それでおしまい! Ubuntu20.04へのRedisServerのインストールが完了し、RedisServerの基本的なセキュリティが適用されました。
もちろん、フルマネージドのVPSホスティングのいずれかを使用している場合は、Ubuntu20.04にRedisをインストールして保護する必要はありません。 サービス。この場合、専門のLinux管理者にインストールして保護するように依頼するだけです。 24時間年中無休でご利用いただけます。リクエストはすぐに処理されます。
P.S. Ubuntu 20.04にRedisをインストールして保護する方法に関するこの投稿が気に入った場合は、以下の共有ショートカットを使用してソーシャルネットワーク上の友達と共有するか、コメントセクションにコメントを残してください。ありがとう。