Redis如何优雅的管理，2024年最新学习linux的书籍

作用：

• 开启保护模式：接收到来自不在bind绑定的网络客户端发送命令时，如果客户端没有设置密码，Redis会返回错误拒绝（DENIED）执行该命令。

• 禁止保护模式：可以在配置中使用protected-mode no禁止。

• 安全：对于生产环境需要确保开启了护盾（防火墙），达到确保可信客户端连接服务器的目的。

在测试的时候，比如我在Windows下连接我的linux上的Redis服务。为了方便测试，此时临时关闭防护墙firewalld，或者采用firewall-cmd命令加入6379默认端口以及Redis服务，关于防火墙的知识可以参考我之前的文章《firewalld与iptables防火墙工具》：

#临时关闭防火墙

systemctl stop firewalld.service

注意：Redis3.2之前的版本默认会绑定所有网络接口，任何网络上的计算机（包含公网）都可连接至Redis服务器上。使用旧版的需要注意，最好修改这个参数，或者升级到新版。

2、数据库密码

Redis中提供了数据库密码功能。最开始我傻傻的以为直接就能连上，岂不是没有密码，真不安全。直到后来在工作的实践中，才发现原来这货可以是设置密码的，只是我以前并不知道而已。值得注意的是：并且在6.0版本中支持多用户权限控制功能。

2.1、Redis密码设置

在我的上一篇文章也有提到过。Redis数据库密码是通过参数requirepass来控制的，默认的6.0.8版本是禁用掉了，需要手动开启。

#默认禁用掉了

#requirepass foobared

#启用密码

requirepass 123456

客户端每次连接到Redis时都需要发送密码，否则Redis会拒绝执行客户端发来的命令。例如我使用Windows客户端连接：

开启了保护模式，开始提示DENIED。利用bind绑定了信任的ip或者禁止保护模式，最后还会提示密码为验证。

示例：设置键sky，set “sky” “hello redis”

#设置sky

set “sky” “hello redis”

重启redis服务（需要读取到redis.conf文件），会提示验证密码，如下图所示。

#获取sky

get sky

(error) NOAUTH Authentication required. #提示需要密码认证

#认证

auth 123456

#再次获取sky

get sky

“hello redis”

虽然数据库设置密码很方便，但是在复杂的场景中经常需要使用更加细粒度的访问权限控制。比如：

• 生产环境中的应用程序下不应该具有执行CONFIG、FLUSHALL涉及到管理或者数据安全的命令权限

• 多个程序因不同用途共用一个Redis服务时，建议限制某个程序访问其它程序产生的键。

tips：为此，Redis6.0推出了访问控制列表（ACL）功能，可以支持多用户，并且设置每个用户可以使用的命令和访问的键名规则等。可以通过配置文件设置，如下：

• 将ACL配置直接写在Redis配置文件中

• 将ACL配置写在单独的文件中，然后在Redis配置文件通过aclfile指令引入，例如：

aclifile /opt/person/conf.acl

2.1、Redis主从复制注意事项

在配置Redis复制的时候，如果主库设置了密码，需要在从库的配置文件中通过masterauth <master-password>参数设置主库的密码，使从库连接主库时自动使用auth命令验证，配置如下。

masterauth

3、命名命令

Redis支持在配置文件中将命令重命名，例如将FLUSHALL命令重命名为一个比较复杂的名字，达到保证只有自己的应用可以使用该命令。当然，这个功能可以看做在6.0版本之前没有ACL，作为对命令安全性的一个补充。如下配置：

rename-command FLUSHALL redisabcdsky1r2d3is

如果希望直接一点，直接禁用，通过重命名为空字符

rename-command FLUSHALL “”

再次强调：安全起见，无论设置密码还是重命名命令，都应遵循保证配置文件的安全性，否则就无意义了。

二、通信协议

---

之前有了解到Redis的主从复制以及持久化AOF文件的格式，通过了解Redis通信协议能更好的理解Redis。

当然Redis支持两种通信协议。如下：

• 一种是二进制安全的统一请求协议（unified request protocol）

• 第二种是比较直观的便于在telnet程序中输入的简单协议

1、简单协议

简单协议适合在telnet程序中和Redis通信。如下是通过telnet测试与Redis通信：

linux下Redhat系列安装telnet通过yum命令：

yum -y install telnet

Windows在启用或关闭Windows功能中启用telnet

[root@dywangk redis-6.0.8]# telnet 127.0.0.1 6379

Trying 127.0.0.1…

Connected to 127.0.0.1.

Escape character is ‘^]’.

auth 123456 #同样需要验证密码,之前设置了密码

+OK

set foo bar

+OK

get foo

$3

bar

#输入quit退出telnet

1.1、错误回复

错误回复（error reply）以 - 开头并在后面跟着错误信息：

-ERR unknown command ``, with args beginning with:

1.2、状态回复

状态回复（status reply）以+开头

+OK

1.3、整数回复

整数回复（integer reply）以：开头

:3

1.4、字符串回复

字符串（bulk reply）回复以$开头

$3

2、统一请求协议

统一请求协议是从Redis1.2开始加入的，其命令格式与多行字符串回复格式类似。也以telnet为例演示：

[root@dywangk redis-6.0.8]# telnet 127.0.0.1 6379

Trying 127.0.0.1…

Connected to 127.0.0.1.

Escape character is ‘^]’.

auth 123456 #同样需要验证密码,之前设置了密码

+OK

*3

$3

set

$3

foo

$3

bar

+OK

#输入quit退出telnet

同样，在发送命令的时候指定了后面字符串的长度，所以每个命令的每个参数都可以包含二进制的字符。

Redis的AOF文件和主从复制时数据库发送的内容使用了统一请求协议。如果简单的使用telnet与Redis进行通信，使用简单协议即可。

三、管理工具

---

1、redis-cli

看到redis-cli大家肯定不陌生，是的我们学习测试快速融入都是使用的redis-cli命令进行的，Redis自带的客户端。Redis可以执行大部分的Redis命令，包括查看数据库信息的info命令、更改数据库设置的config命令和强制进行RDB快照的save命令。简单介绍几个管理Redis常用的命令。

1.1、耗时命令日志

当一条命令执行时间超过限制时，Redis会将该命令的执行时间等信息加入耗时命令日志（slow log）以供开发者查看。通过配置文件的slowlog-log-slower-than 10000参数设置限制，注意单位是微秒，可以看到默认为10000。通过slowlog-max-len 128限制记录的条数。

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024b （备注Java）

写在最后

可能有人会问我为什么愿意去花时间帮助大家实现求职梦想，因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章，换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。

上面的这些（算法与数据结构）+（Java多线程学习手册）+（计算机网络顶级教程）等学习资源

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

，可以添加V获取：vip1024b （备注Java）**
[外链图片转存中…(img-jmxHZwBy-1712805642211)]

写在最后

可能有人会问我为什么愿意去花时间帮助大家实现求职梦想，因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章，换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。

[外链图片转存中…(img-O5QU7Tgf-1712805642212)]

[外链图片转存中…(img-ycgxuUQ2-1712805642212)]

上面的这些（算法与数据结构）+（Java多线程学习手册）+（计算机网络顶级教程）等学习资源

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-Ha1uqqqR-1712805642212)]