Skip to content

[译] 在 CentOS 7 / RockyLinux 上安装和配置 Redis

Redis 是一个开源的内存型数据库。它可以用作数据库,缓存或消息代理,并支持各种数据结构,例如字符串,哈希,列表,集合等。Redis 通过 Redis Sentinel 提供高可用性,包括监视,通知,自动故障转移。它还使用 Redis Cluster 在多个 Redis 节点之间提供自动分区。

先决条件

在开始本教程之前,请确保您以user with sudo privileges的身份登录。

安装

在 CentOS 7 上安装 Redis

Redis 最新版软件包不包含在默认的 CentOS Repo 中。我们将从 Remi 源安装 Redis 5.x 版。安装非常简单,只需执行以下步骤:1). 首先在 SSH 终端中运行以下命令来启用 Remi 存储库:

$ yum install epel-release yum-utils
$ yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
$ yum-config-manager --enable remi

2). 通过键入以下命令安装 Redis 软件包:

# 安装
$ yum install redis
# 如果是需要升级, 在操作完成以上步骤之后运行
$ yum upgrade redis

3). 安装完成后,启动 Redis 服务并启用以下命令使其在启动时自动启动:

$ systemctl start redis
$ sudo systemctl enable redis
Created symlink from /etc/systemd/system/multi-user.target.wants/redis.service to /usr/lib/systemd/system/redis.service.

要检查服务的状态,请输入以下命令:

$ systemctl status redis

应该看到类似以下的内容:

● redis.service - Redis persistent key-value database
Loaded: loaded (/usr/lib/systemd/system/redis.service; enabled; vendor preset: disabled)
Drop-In: /etc/systemd/system/redis.service.d
        └─limit.conf
Active: active (running) since Sat 2018-11-24 15:21:55 PST; 40s ago
Main PID: 2157 (redis-server)
CGroup: /system.slice/redis.service
        └─2157 /usr/bin/redis-server 127.0.0.1:6379

如果服务器上禁用了 IPv6,则 Redis 服务将无法启动。

恭喜,这时已经在 CentOS 7 服务器上安装并运行了 Redis。 升级 如果存在之前的数据则需要在更新之前运行下 save 方法, 将数据存储到磁盘

127.0.0.1:6379> save
OK
(0.78s)

在 RockyLinux 上安装/升级 Redis

查看当前可用的 redis 源

# dnf module list redis
上次元数据过期检查:2:41:32 前,执行于 2022年05月07日 星期六 17时13分02秒。
Rocky Linux 8 - AppStream
Name        Stream     Profiles        Summary
redis       5 [d]      common [d]      Redis persistent key-value database
redis       6          common [d]      Redis persistent key-value database

Remi's Modular repository for Enterprise Linux 8 - x86_64
Name        Stream            Profiles        Summary
redis       remi-5.0          common [d]      Redis persistent key-value database
redis       remi-6.0          common [d]      Redis persistent key-value database
redis       remi-6.2          common [d]      Redis persistent key-value database
redis       remi-7.0 [e]      common [d]      Redis persistent key-value database

安装 / 升级

启用 redis 7.0 版本
# dnf module enable -y redis:remi-7.0

安装
# dnf install -y --enablerepo=remi redis

配置 Redis 远程访问

默认情况下,Redis 不允许远程连接。只能从运行 Redis 的计算机 127.0.0.1 (localhost) 连接到 Redis 服务器。仅当你要从远程主机连接到 Redis 服务器时,才执行以下步骤。如果使用单个服务器设置,并且应用程序和 Redis 在同一台计算机上运行, 则不应启用远程访问。要将 Redis 配置为接受远程连接,请使用文本编辑器打开 Redis 配置文件:

$ vim /etc/redis.conf

找到以开头的行, bind 127.0.0.1 然后在后面添加服务器专用 IP 地址 127.0.0.1/etc/redis.conf

# IF YOU ARE SURE YOU WANT YOUR INSTANCE TO LISTEN TO ALL THE INTERFACES
# JUST COMMENT THE FOLLOWING LINE.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
bind 127.0.0.1 192.168.121.233

192.168.121.233 替换为你的地址。保存文件并关闭编辑器。重新启动 Redis 服务以使更改生效:

$ systemctl restart redis

使用以下 ss 命令来验证 Redis 服务器正在 监听 的端口 6379

$ ss -an | grep 6379
tcp    LISTEN     0      128    192.168.121.233:6379            *:*
tcp    LISTEN     0      128    127.0.0.1:6379                  *:*

接下来,需要添加防火墙规则,以启用来自远程计算机上 TCP 端口上的访问 6379 。假设正在使用FirewallD 防火墙来管理防火墙,并且希望允许从 192.168.121.0/24 子网进行访问,则可以运行以下命令:

$ firewall-cmd --new-zone=redis --permanent
$ firewall-cmd --zone=redis --add-port=6379/tcp --permanent
$ firewall-cmd --zone=redis --add-source=192.168.121.0/24 --permanent
$ firewall-cmd --reload

上面的命令创建一个名为 redis 的新 zone,打开端口 6379 并允许从专用网络进行访问。此时,Redis 服务器将接受 TCP 端口 6379 上的远程连接。确保将防火墙配置为仅接受来自受信任 IP 范围的连接。要验证所有设置是否正确,您可以尝试使用 redis-cli 实用程序向远程计算机 ping Redis 服务器,该实用程序为 Redis 服务器提供命令行界面:

redis-cli -h <REDIS_IP_ADDRESS> ping

该命令应返回以下响应 PONG

PONG

Faq:

Redis 7.0 版本默认未开启远程无密码连接

关闭掉保护模式即可, 为了安全起见, 建议为 Redis 设置访问密码

redis-cli> CONFIG SET protected-mode no

参考


说明

创建时间: 2023-01-15 00:30:00 , 最后编辑于 2023-11-23 20:03:00