liunx 上安装redis 4.0.1
第一步:将 redis-4.0.1.tar.gz 压缩问上传至/home目录下
第二步: 解压文件 tar -zxvf redis-4.0.1.tar.gz
第三步:切到redis-4.0.1 目录下进行编译
cd redis-4.0.1
编译 make
第四步:切到 src目录下就行安装
cd src
安装 make install
第五步:部署redis 方便管理
目录切换至/usr/local 下 创建redis文件夹
cd /usr/local
mkdir redis
第六步:将/home/redis-4.0.1/src/ 下的
redis-server、
redis-benchmark
redis-cli
和 /home/redis-4.0.1 下的redis.conf 一起 复制到/usr/local/redis 下面
目录切换至/home/redis-4.0.1/src下 cd /home/redis-4.0.1/src
复制:cp redis-server /usr/local/redis/
cp redis-cli /usr/local/redis/
cp redis-benchmark /usr/local/redis/
返回一个目录 cd ..
复制 redis.conf 到/usr/local/redis 下
cp redis.conf /usr/local/redis/
第七步:后台启动redis服务
编辑conf文件,将属性改为yes目录切换到 /usr/local/redis
cd /usr/local/redis编辑 redi.conf文件vi redis.conf
设置密码
requirepass 后面+设置的密码
其他安全操作
为了防止黑客利用 redis 未授权访问漏洞 远程登录你服务器 植入挖矿程序消耗系统cpu资源
需要配置一些禁止高危命令
rename-command FLUSHALL ""
rename-command CONFIG ""
rename-command EVAL ""
更详细见地址:https://edu.aliyun.com/a/20526
设置几个关键命令
1、将 authorized_keys 的权限设置为对拥有者只读,其他用户没有任何权限
chmod 400 ~/.ssh/authorized_keys
2、为保证 authorized_keys 的权限不会被改掉,您还需要设置该文件的 immutable 位权限
chattr +i ~/.ssh/authorized_keys
3、用户还可以重命名 ~/.ssh,然后新建新的 ~/.ssh 目录和 authorized_keys 文件。要避免这种情况,需要设置
chattr +i ~/.ssh
第八步以非root 用户启动redis,并且不给予redis用户登陆权限
groupadd -r redis
useradd -r -g redis -s /sbin/nologin redis
ls -l
改变redis 权限
chown -R redis:redis ./
启动命令 :redis-server ./redis.conf
关闭命令:redis-cli -p 6379 shutdown
结果如下:
3575:C 02 Dec 15:34:35.820 # oO0OoO0OoO0Oo Redis is starting oO0OoO0OoO0Oo
3575:C 02 Dec 15:34:35.821 # Redis version=4.0.1, bits=64, commit=00000000, modified=0, pid=3575, just started
3575:C 02 Dec 15:34:35.821 # Configuration loaded
第九步:查看redis是否启动成功
ps -ef | grep redis
显然如下
root 3576 1 0 15:34 ? 00:00:00 redis-server 127.0.0.1:6379
root 3581 32579 0 15:37 pts/0 00:00:00 grep --color=auto redis
启动成功