Jak zainstalować Redis na AlmaLinux 8?

W tym artykule omówiliśmy, jak łatwo zainstalować Redis na AlmaLinux 8 i go skonfigurować. Zainstalujemy redis-cli 5.0.3.

Redis to magazyn struktury danych typu open source (na licencji BSD), używany jako baza danych, pamięć podręczna i broker komunikatów. Obsługuje struktury danych, takie jak ciągi, hashy, listy, zestawy, posortowane zestawy z zapytaniami o zakres, bitmapy, hiperloglogi, indeksy geoprzestrzenne z zapytaniami o promienie i strumienie.

Redis został zaprojektowany do użytku przez zaufanych klientów w zaufanym środowisku i nie ma własnych niezawodnych funkcji bezpieczeństwa. Redis ma jednak kilka funkcji bezpieczeństwa, takich jak podstawowe niezaszyfrowane hasło, a także zmiana nazwy i wyłączenie poleceń.

Omówiliśmy instalację i konfigurację Redisa.

Warunki wstępne

• Serwer dedykowany lub VPS z systemem AlmaLinux 8.
• Dostęp root lub zwykły użytkownik z uprawnieniami administratora.

Zainstaluj Redis na AlmaLinux 8

Krok 1 — Aktualizuj serwer

# dnf update -y

Krok 2 - Zainstaluj Redis

Uruchom następujące polecenie menedżera pakietów DNF, aby zainstalować Redis.

# dnf install redis -y

Krok 3 - Zmień nadzorowaną dyrektywę z nie na systemd

Jest to ważna zmiana konfiguracji, którą należy wprowadzić w pliku konfiguracyjnym Redis. Dyrektywa nadzorowana umożliwia dostarczenie systemu init do zarządzania Redis jako usługę.

# vi /etc/redis.conf

Znajdź nadzorowany i zmień go z nie na systemd, co będzie wyglądać tak:

# If you run Redis from upstart or systemd, Redis can interact with your
# supervision tree. Options:
# supervised no - no supervision interaction
# supervised upstart - signal upstart by putting Redis into SIGSTOP mode
# supervised systemd - signal systemd by writing READY=1 to $NOTIFY_SOCKET
# supervised auto - detect upstart or systemd method based on
# UPSTART_JOB or NOTIFY_SOCKET environment variables
# Note: these supervision methods only signal "process is ready.'
# They do not enable continuous liveness pings back to your supervisor.
supervised systemd

Zapisz i zamknij plik konfiguracyjny Redis.

Po edycji pliku uruchom i włącz usługę Redis:

# systemctl start redis

# systemctl enable redis

Aby sprawdzić, czy Redis został pomyślnie zainstalowany, możemy uruchomić następujące polecenie:

# redis-cli ping

Wyjście:

PONG

Jeśli tak jest, oznacza to, że na naszym serwerze działa teraz Redis i możemy zacząć go konfigurować, aby zwiększyć jego bezpieczeństwo.

Krok 4 — Skonfiguruj hasło Redit

Skonfigurowanie hasła Redis włącza jedną z jego wbudowanych funkcji zabezpieczeń — polecenie auth — które wymaga uwierzytelnienia klientów przed uzyskaniem dostępu do bazy danych. Podobnie jak ustawienie bind, hasło jest konfigurowane bezpośrednio w pliku konfiguracyjnym Redis, /etc/redis.conf. Otwórz ponownie ten plik:

# vi /etc/redis.conf

Znajdź wymagania

# requirepass foobared

Odkomentuj je, usuwając #, i zmień  foobed  na bardzo silne hasło, które wybierzesz.

Po ustawieniu hasła zapisz i zamknij plik, a następnie uruchom ponownie Redis:

# systemctl restart redis

Aby sprawdzić, czy hasło działa, otwórz klienta Redis:

# redis-cli

Sekwencja poleceń używanych do sprawdzenia, czy hasło Redis działa, jest następująca. Przed uwierzytelnieniem pierwsze polecenie próbuje ustawić klucz na wartość:

127.0.0.1:6379> set key1 23

To nie zadziała, ponieważ nie zostało jeszcze uwierzytelnione, więc Redis zwraca błąd:

Wyjście

(error) NOAUTH Authentication required.

Następujące polecenie uwierzytelnia przy użyciu hasła określonego w pliku konfiguracyjnym Redis:

127.0.0.1:6379> auth your_redis_password

Redis potwierdzi, że zostałeś uwierzytelniony:

Wyjście

OK

Następnie ponowne uruchomienie poprzedniego polecenia powinno zakończyć się sukcesem:

127.0.0.1:6379> set key1 23

Wyjście

OK

Polecenie get key1 pyta Redis o wartość nowego klucza:

127.0.0.1:6379> get key1

Wyjście

"23'

To ostatnie polecenie kończy działanie redis-cli. Możesz również użyć wyjścia:

127.0.0.1:6379> quit

Pomyślnie widzieliśmy, jak zainstalować Redis na AlmaLinux 8 i go skonfigurować.