Artikel Umum

Cara Menginstal dan Mengkonfigurasi Redis di Ubuntu & Debian

Cara Menginstal dan Mengkonfigurasi Redis di Ubuntu & Debian

Redis adalah penyimpanan struktur data dalam memori open-source yang sering digunakan sebagai cache atau database. Ini memberikan kinerja tinggi, skalabilitas, dan dukungan untuk berbagai struktur data. Menginstal dan Mengkonfigurasi Redis di Debian adalah proses yang relatif mudah.

Dalam tutorial ini, kami akan melalui langkah -langkah yang diperlukan untuk menginstal dan mengonfigurasi redis di debian. Kami akan membahas cara menginstal redis, mengonfigurasinya untuk kinerja dan keamanan yang optimal, dan menguji bahwa itu berfungsi dengan benar.

Untuk memulai, pastikan Anda memiliki akses root ke server Debian Anda dan sistem Anda terkini. Kami akan memecah langkah -langkah yang diperlukan untuk menginstal dan mengonfigurasi redis ke bagian berikut:

  1. Menginstal redis
  2. Mengkonfigurasi redis untuk kinerja optimal
  3. Mengamankan Redis
  4. Menguji redis

Setelah Anda menyelesaikan semua langkah dalam tutorial ini, Anda harus memiliki instalasi Redis yang berfungsi penuh di server Debian Anda yang siap digunakan. Jadi mari kita mulai dengan menginstal Redis pada sistem yang berbasis di Ubuntu dan Debian.

Langkah 1: Memasang Redis

Langkah pertama adalah menginstal Redis di server Debian Anda. Untuk melakukan ini, Anda perlu memperbarui daftar paket Anda dan kemudian menggunakan APT Paket Manager untuk menginstal paket Redis.

Anda dapat memperbarui daftar paket Anda dengan menjalankan perintah berikut:

pembaruan apt sudo

Setelah daftar paket diperbarui, Anda dapat menginstal Redis dengan menjalankan perintah berikut:

sudo apt menginstal redis-server

Ini akan menginstal Redis dan semua dependensinya.

Langkah 2: Mengkonfigurasi Redis untuk Kinerja Optimal

Sekarang Anda telah menginstal redis, sekarang saatnya untuk mengonfigurasinya untuk kinerja yang optimal.

File konfigurasi redis terletak di '/etc/redis/redis.conf '. Buka file ini di editor teks pilihan Anda:

sudo nano/etc/redis/redis.conf

Ada sejumlah opsi konfigurasi yang dapat Anda atur dalam file ini untuk menyesuaikan perilaku redis.

Berikut adalah beberapa pengaturan terpenting yang perlu dipertimbangkan:

  1. MaxMemory: Ini menetapkan jumlah maksimum memori yang dapat digunakan Redis. Anda dapat mengatur ini ke nilai tertentu, atau Anda dapat menggunakan persentase memori yang tersedia di sistem Anda. Jika Redis melebihi batas ini, itu akan mulai mengusir kunci untuk membebaskan ruang. MaxMemory
    1 MaxMemory

    Anda dapat menentukan ukuran memori dalam byte atau dalam bentuk 100m 1GB yang biasa dan sebagainya:

    • 1k => 1000 byte
    • 1KB => 1024 byte
    • 1m => 1000000 byte
    • 1MB => 1024*1024 byte
    • 1g => 1000000000 byte
    • 1GB => 1024*1024*1024 byte

    Unitnya tidak sensitif sehingga 1GB 1GB 1GB semuanya sama.

  2. MaxMemory-Policy: Ini menetapkan kebijakan yang digunakan Redis saat mencapai batas maxmemory. Kebijakan default adalah Volatile-LRU, yang mengusir kunci dengan waktu kedaluwarsa yang paling baru digunakan. Opsi lain termasuk Allkeys-LRU, Volatile-Random, Allkeys-Random, Volatile-TTL, dan Noeviction.
  3. mengikat: Ini menetapkan alamat IP yang akan didengarkan Redis. Secara default, Redis mendengarkan semua alamat IP yang tersedia. Jika Anda ingin Redis hanya mendengarkan di alamat IP tertentu, Anda dapat menetapkan nilai ini ke alamat itu. # Jika Anda yakin Anda ingin contoh Anda mendengarkan semua antarmuka # cukup komentari baris berikut. # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Bind 192.168.10.100
    12345# Jika Anda yakin Anda ingin contoh Anda mendengarkan semua antarmuka# cukup komentari baris berikut.# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Bind 192.168.10.100

    Ini akan memungkinkan Redis mendengarkan semua antarmuka jaringan yang tersedia.

  4. pelabuhan: Ini menetapkan port yang akan didengarkan Redis. Secara default, Redis mendengarkan port 6379. Jika Anda ingin menggunakan port yang berbeda, Anda dapat mengatur nilai ini ke nomor port itu. # Menerima koneksi pada port yang ditentukan, default adalah 6379 (IANA # 815344). # Jika port 0 ditentukan redis tidak akan mendengarkan di soket tcp. Port 6379
    1234# Menerima koneksi pada port yang ditentukan, default adalah 6379 (IANA # 815344).# Jika port 0 ditentukan redis tidak akan mendengarkan di soket tcp. Port 6379
  5. Daemonize: Ini menentukan apakah Redis akan berjalan di latar belakang sebagai daemon atau di latar depan. Secara default, Redis berjalan di latar depan. Jika Anda ingin Redis berjalan sebagai daemon, atur nilai ini 'Ya'. # Secara default redis tidak berjalan sebagai daemon. Gunakan 'ya' jika Anda membutuhkannya. # Perhatikan bahwa Redis akan menulis file PID di/var/run/redis.PID Saat Disaingized. Daemonize Ya
    1234# Secara default redis tidak berjalan sebagai daemon. Gunakan 'ya' jika Anda membutuhkannya.# Perhatikan bahwa Redis akan menulis file PID di/var/run/redis.PID Saat Disaingized. Daemonize Ya

Setelah Anda membuat perubahan yang diinginkan pada file konfigurasi, simpan dan tutup.

Untuk menerapkan perubahan, Anda perlu memulai kembali layanan Redis:

Sudo Systemctl restart redis-server

Langkah 3: Mengamankan Redis

Sekarang Redis diinstal dan dikonfigurasi, penting untuk mengambil langkah -langkah untuk mengamankannya. Redis tidak datang dengan otentikasi bawaan atau mekanisme kontrol akses, jadi penting untuk mengkonfigurasi firewall Anda

Mengamankan instance Redis Anda penting untuk melindungi data Anda dari akses yang tidak sah atau serangan jahat. Berikut adalah beberapa praktik terbaik untuk mengamankan instalasi Redis Anda:

  1. Ubah kata sandi default:

    2. Secara default, Redis tidak memerlukan kata sandi untuk terhubung. Anda harus menetapkan kata sandi yang kuat untuk instance Redis untuk mencegah akses yang tidak sah. Untuk mengatur kata sandi, buka file konfigurasi redis dan tambahkan baris berikut:

    Persyaratan Anda dengan kata lain
    1Persyaratan Anda dengan kata lain

    Ganti "Yourpassword" dengan kata sandi yang kuat.

  2. Bind to localhost:

    3. Secara default, Redis dikonfigurasi untuk mendengarkan semua antarmuka jaringan yang tersedia. Anda harus memperbarui file konfigurasi untuk hanya mendengarkan di antarmuka loopback (localhost). Untuk melakukan ini, ubah arahan "Bind" dalam file konfigurasi sebagai berikut:

    Bind 127.0.0.1
    1Bind 127.0.0.1

    Ini akan mencegah Redis menerima koneksi dari mesin jarak jauh.

  3. Aktifkan enkripsi SSL:

    4. Redis mendukung enkripsi SSL untuk mengamankan komunikasi antara klien dan server. Untuk mengaktifkan enkripsi SSL, Anda perlu menghasilkan sertifikat SSL dan mengkonfigurasi Redis untuk menggunakannya. Ini membutuhkan konfigurasi dan pengaturan tambahan, tetapi sangat disarankan untuk lingkungan produksi. Berikut adalah contoh perintah yang menghasilkan sertifikat dan pasangan kunci yang ditandatangani sendiri:

    OpenSSL Req -x509 -Nodes -NewKey RSA: 2048 -Keyout Redis.Kunci -Out Redis.CRT -Days 365

    Perintah ini menghasilkan kunci pribadi (redis.kunci) dan sertifikat yang ditandatangani sendiri (redis.CRT) berlaku selama 365 hari.

    Setelah itu Anda perlu memodifikasi file konfigurasi redis untuk mengaktifkan SSL. Berikut adalah contoh dari apa yang perlu Anda tambahkan ke file konfigurasi:

    # Mengaktifkan SSL-Enabled YA YES # Tentukan jalur ke Sertifikat SSL dan File Kunci SSL-Cert-File/Path/to/Redis.CRT SSL-Key-File/Path/to/Redis.kunci
    123456# Aktifkan SSLSSL-Enabled YA # Tentukan Path to SSL Certificate dan Key FilessSL-Cert-File/Path/to/Redis.crtssl-key-file/path/to/redis.kunci

    Anda dapat menambahkan garis -garis ini ke bagian bawah redis.file conf, atau tidak memberikan baris setara yang sudah ada dalam file dan memodifikasinya.

  4. Gunakan firewall:

    5. Anda dapat menggunakan firewall untuk membatasi akses ke port Redis (6379) ke alamat IP tertentu atau subnet. Ini akan mencegah akses tidak sah ke instance Redis dari luar jaringan Anda.

Dengan mengikuti praktik terbaik ini, Anda dapat mengamankan instalasi Redis Anda dan melindungi data Anda dari akses yang tidak sah atau serangan jahat.

Langkah 4: Restart Redis

Setelah melakukan perubahan pada file konfigurasi redis, Anda perlu memulai kembali layanan Redis agar perubahan berlaku.

Anda dapat melakukan ini dengan menjalankan perintah berikut:

sudo systemctl restart redis.melayani

Ini akan memulai kembali layanan Redis, dan sekarang akan mendengarkan semua antarmuka jaringan yang tersedia.

Langkah 5: Menguji Redis

Untuk menguji apakah Redis berfungsi dengan benar, Anda dapat menghubungkannya menggunakan klien baris perintah REDIS.

Pertama, buka jendela terminal baru dan jalankan perintah berikut untuk menginstal klien baris perintah redis:

sudo apt-get menginstal redis-tools

Setelah instalasi selesai, Anda dapat terhubung ke Redis menggunakan perintah berikut:

redis-cli

Ini akan membuka antarmuka baris perintah redis, dan Anda dapat mulai mengeluarkan perintah redis.

Misalnya, Anda dapat mengatur pasangan nilai kunci menggunakan perintah berikut:

"> atur mykey" hello world "

Anda dapat mengambil nilai kunci menggunakan perintah berikut:

"> Dapatkan mykey

Jika Redis bekerja dengan benar, itu harus kembali "Halo Dunia".

Pengujian Redis-Cli

Kesimpulan

Dalam tutorial ini, Anda telah belajar cara menginstal dan mengonfigurasi redis di debian. Redis adalah penyimpanan data dalam memori yang kuat yang dapat digunakan untuk caching, penyimpanan sesi, dan tugas-tugas lain yang memerlukan akses cepat ke data.

Dengan mengikuti langkah -langkah dalam tutorial ini, Anda sekarang harus memiliki instalasi Redis yang berfungsi di server Debian Anda. Anda sekarang dapat menggunakan redis dalam aplikasi Anda untuk meningkatkan kinerja dan mempercepat akses data.