redis下载安装
- 1. 安装make构建工具
- 2. 下载Redis源码包
- 3. 解压源码包并编译
- 4. 配置环境变量
- 5. 注册系统服务
- 6. 设置可远程访问
- 7.防火墙配置:
1. 安装make构建工具
Redis是采用C语言开发的需要编译安装。make是一种自动化编译工具,可以自动编译Redis源代码。
yum install make
如果报一下错误
点击下方链接:
更换CentOS Linux 8的yum源
2. 下载Redis源码包
wget https://download.redis.io/redis-stable.tar.gz
3. 解压源码包并编译
tar -xzf redis-stable.tar.gz
cd redis-stable
make && make install
编译成功后生成src目录
4. 配置环境变量
在安装Redis后,配置环境变量的主要目的是:
- 使Redis的可执行命令(如redis-server、redis-cli)可以在任意目录下运行。
- 方便在任意目录执行Redis命令,无需输入完整路径。
- 可以通过环境变量指定Redis的配置文件位置。
编辑/etc/profile文件,将src目录配置为环境变量
vim /etc/profile
最下面加入如下配置(export PATH=$PATH:/安装的路径/src)
export PATH=$PATH:/usr/local/redis/redis-stable/src
:wq保存退出
加载配置文件
source /etc/profile
任意路径下输入redis-server,就可以启动redis
打开新终端窗口,输入redis-cli --version,显示Redis版本号,说明环境变量配置成功。
5. 注册系统服务
Redis源码包中的utils/install_server.sh脚本文件主要用于简化Redis的安装过程。
该脚本文件包含了编译、安装和配置Redis的全部过程,用户只需要运行一个命令即可完成安装。
修改utils目录下的install_server.sh文件(vim /安装的路径/utils/install_server.sh)
vim /usr/local/redis/redis-stable/utils/install_server.sh
注释76-83行左右代码
执行install_server.sh脚本安装redis服务
cd /
redis安装的路径/utils
./install_server.sh
输入端口、日志文件、配置文件等或者回车默认
回车确认安装完成,所以install_server.sh脚本文件简化了Redis的手动安装过程,用户无需了解编译原理和具体步骤,很方便的就可以安装Redis并启动服务。
启动redis服务
systemctl start redis_6379
停止redis服务
systemctl stop redis_6379
6. 设置可远程访问
设置Redis可远程访问的主要目的是:
- 允许其他机器的客户端连接访问当前Redis服务器,实现远程管理和操作。
- 在分布式架构中,其他服务需要通过网络访问Redis服务器,所以需要开启远程访问权限。
- 方便通过远程工具(如Redis Desktop Manager)连接和管理Redis服务器。
开启Redis的远程访问,需要修改如下两个配置:
- 绑定的网络接口,默认只绑定本地回环地址127.0.0.1。需要修改为0.0.0.0(或者注释掉),绑定全部网络接口:
bind 0.0.0.0
- 保护模式,默认启用。需要设置为no关闭保护模式:
protected-mode no
- 端口号,默认6379。需要确保防火墙已开放该端口,或者修改为其他端口:
port 6379
修改完成后,重启Redis服务,就可以从其他机器连接访问了。
但是开启远程访问也会带来安全隐患,因为攻击者也可以连接访问Redis服务器。所以还需要其他安全保护措施:
- 设置Redis登录密码,使用AUTH命令进行身份验证。
- 使用防火墙限制能够访问Redis服务器的IP地址范围
- 不在公网开放Redis服务,只在内网环境下远程访问。
- 使用Redis企业版,它内置了RBAC权限管理、SSL加密传输等安全功能。
纤细步骤
打开配置文件并修改配置文件
vim /etc/redis/6379.conf
注释bind 127.0.0.1 -::1这一行
protected-mode改为no
保存后重启redis服务
systemctl restart redis_6379
7.防火墙配置:
-
查看6379端口号是否已经开启(显示no需要开启)
firewall-cmd --query-port=6379/tcp -
开启6379端口号
firewall-cmd --zone=public --add-port=6379/tcp --permanent -
刷新(重新加载端口号)
firewall-cmd --reload -
查看6379端口号是否已经开启
firewall-cmd --query-port=6379/tcp
编辑防火墙配置文件:
vim /etc/sysconfig/iptables-config
添加如下代码:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
修改完成后,重启Redis服务,就可以从其他机器连接访问了。
