赞
踩
# 用于指定存储单位的大小换算关系,不区分大小写,只支持bytes,不支持bits
# 1k => 1000 bytes
# 1kb => 1024 bytes
# 1m => 1000000 bytes
# 1mb => 1024*1024 bytes
# 1g => 1000000000 bytes
# 1gb => 1024*1024*1024 bytes
#
# units are case insensitive so 1GB 1Gb 1gB are all the same.
# 单位不区分大小写,所以1GB 1Gb 1gB 都相同
对于公共部分配置,可按以下方式配置引入
# include /path/to/local.conf
# include /path/to/other.conf
bind IP1 [IP2 …]
network interfaces
)绑定在一起的,配置这项后,Redis只会接收来自指定网卡的数据包bind 127.0.0.1
、bind 192.168.1.100 10.0.0.1
、bind 127.0.0.1 ::1
protected-mode yes
yes
:在没有指定bind或没有指定密码的情况下,只能本地访问。port 6379
6379
。tcp-backlog 511
syns queue
用于保存已收到sync
但没有接收到ack
的TCP半连接请求。
accept queue
,用于保存已经建立的连接,也就是全连接。
somaxconn
和tcp_max_syn_backlog
的值来确保生效。timeout 0
。
tcp-keepalive 60
ACK
请求,以检查客户端是否已经挂掉。daemonize yes
no
。pidfile /var/run/redis_6379.pid
pid
写入到pidfile
指定的文件中。pid
写入到redis_6379.pid
loglevel notice
logfile "路径"
databases 16
always-show-logo yes
save 秒数 key的数量
save 900 1
:表示900 秒内如果至少有 1 个 key 的值变化,则保存save 300 10
:表示300 秒内如果至少有 10 个 key 的值变化,则保存save 60 10000
:表示60 秒内如果至少有 10000 个 key 的值变化,则保存save ""
:表时只用Redis的缓存功能,不需要持久化
stop-writes-on-bgsave-error yes
yes
: 失败后停止接收数据。no
:失败后不停止接收数据。
disaster
)发生了。rdbcompression yes
yes
。yes
:开启、redis会采用LZF
算法进行压缩。no
:关闭、不消耗CPU来进行压缩,但存储在磁盘上的快照会较大。rdbchecksum yes
yes
:增加大约10%的性能消耗,使用CRC64算法来进行数据校验no
:关闭此功能。dbfilename filename
dump.rdb
################################## SECURITY ###################################
# 警告:由于Redis非常快,外部用户可以尝试每秒100万个密码
# Warning: since Redis is pretty fast, an outside user can try up to 1 million passwords per second against a modern box.
# 这意味着你应该使用非常强的密码,否则很容易被破解
# This means that you should use very strong passwords, otherwise they will be very easy to break.
# 请注意,因为密码实际上是客户端之间的共享秘密和服务器,以及不应该被任何人记住的密码
# Note that because the password is really a shared secret between the client and the server, and should not be memorized by any human, the password
可以很容易地是来自/dev/urandom或其他类型的长字符串,所以通过使用长而不可猜的密码,暴力攻击将不可能发生
# can be easily a long string from /dev/urandom or whatever, so by using a long and unguessable password no brute force attack will be possible.
ACL:访问控制列表。
有两种方法配置ACL:
redis.conf
中配置,也可以通过外部aclfile配置:aclfile path
user <username> ... acl rules ...
.user worker +@list +@connection ~jobs:* on >ffa9203c493aa99
redis默认有一个default
用户。如果default
具有nopass
规则(就是说没有配置密码),那么新连接将立即作为default
用户登录,无需通过AUTH命令
提供任何密码。
否则,连接会在未验证状态下启动,并需要AUTH验证才能开始工作。
on
启用用户,该用户可以验证身份登陆。off
禁用用户,该用户不允许验证身份登陆。+<command>
允许用户执行command
指示的命令✅-<command>
禁止用户执行command
指示的命令Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。