CentOS 6.9 redis安装与基本配置(下)

上面我们安装好redis服务之后，接着我们来看基本配置。

redis配置文件的默认位置/etc/redis.conf：

egrep -v"(^#|^$)" /etc/redis.conf

 

进入redis命令行：

redis-cli

其中，6379是侦听端口。

 

查看所有配置：configget *

 

查看某个配置：configget loglevel

 

修改某个配置：configset loglevel warning

注意：上面完成后，默认只会修改内存中的配置，如果redis服务重启后，会重新读取配置文件把上面修改的配置覆盖掉：

要想回写到配置文件中，可以使用rewrite：

 

默认情况下，redis只会侦听本机的环回地址，所以默认只能是本地客户端能够连接redis服务，从同一网络内的其他客户端连接超时：

我们编辑配置文件，改成全0地址：

bind0.0.0.0

编辑后，重启redis服务，内网其他客户端以及公网就都可以访问了：

公网：

 

做一些基本的安全加固配置：

对一些危险命令进行禁用（在/etc/redis.conf文件中添加）：

rename-commandFLUSHALL "" 

rename-commandFLUSHDB  "" 

rename-commandCONFIG   "" 

rename-commandKEYS     "" 

rename-commandEVAL     ""

 

当然也可以给这些危险的命令重命名：

 

启用passwd验证：

 

启用后，我们验证一下上面的配置：

首先直接进入本地的redis-cli，使用 config命令修改一下loglevel：

 

可以看到，由于前面的设置，config命令已经无法识别了，我们用前面定义的命令再试一下：

又因为我们前面设置了requirepass，所以默认使用redis-cli的时候没有提供认证的pass导致没有权限。

 

可以用下面的命令在进入rediscli的时候提供passwd:

redis-cli-h <host name/remote IP> -a <passwd>

 

也可以进入redis-cli之后使用auth命令进行认证：

auth<passwd>