Cómo instalar Redis en un servidor CentOS 7

Redis es un almacén de valores clave configurable de código abierto flexible que utiliza un modelo de almacenamiento de datos del sistema en memoria para lograr un alto rendimiento. Viene con una variedad de características que incluyen transacciones, failover automático, pub / sub, entre otras funcionalidades únicas. Redis es ampliamente reconocido por su rendimiento, escalabilidad, flexibilidad y amplio soporte para idiomas..


Se basa en la simplicidad con algunas líneas de código que hacen mucho. Independientemente de su trabajo en la memoria, tiene un soporte razonable para la alta disponibilidad y la agrupación que funciona bien para garantizar que sus datos estén seguros. Redis se creó para servir a clientes que desean un entorno confiable y seguro. Esta guía proporcionará instrucciones sobre el proceso de instalación y configuración de Redis en un servidor CentOS 7.

Empezando.

Antes de comenzar, necesitará lo siguiente:

  • Un servidor dedicado que ejecuta una instalación limpia de CentOS7
  • Dos gotas de cualquier tamaño.
  • Acceda a su sistema a través de SSH con un sudo usuario root.

Nota: los servidores dedicados son una de las mejores opciones para sitios web pesados ​​y pueden soportar millones de visitas a la página por mes, según la configuración. En HostAdvice puede navegar a través de los mejores proveedores de hosting dedicados del mundo y comparar opiniones de usuarios, precios y características..

Para instalar los paquetes necesarios en CentOS7, comience ejecutando el siguiente comando:

$ yum install wget make gcc

Paso 1: instalar Redis

En este caso, es importante agregar los paquetes adicionales para Enterprise Linux (EPEL) y usarlos para instalar Redis. EPEL contiene varios paquetes de software de código abierto.

Use YUM para instalar EPEL:

$ sudo yum install epel-release

Después de instalar EPEL, instale Redis usando yum:

$ sudo yum install redis -y

Espere unos minutos para que se complete el proceso, luego inicie Redis:

$ sudo systemctl start redis.service

Opcional: Para iniciar Redis automáticamente en el arranque, ejecute el siguiente comando:

$ sudo systemctl enable redis

Para verificar el estado de Redis, ejecute el siguiente comando:

$ sudo systemctl status redis.service

Salida

redis.service – Redis persistente base de datos clave-valor
Cargado: cargado (/usr/lib/systemd/system/redis.service; deshabilitado; proveedor preestablecido: deshabilitado)
Drop-In: /etc/systemd/system/redis.service.d
└─limit.conf
Activo: activo (en ejecución) desde jue 2018-03-01 15:50:38 UTC; Hace 7s
PID principal: 3962 (redis-server)
CGroup: /system.slice/redis.service
3962 / usr / bin / redis-server 127.0.0.1:6379

Verifique que Redis se haya instalado correctamente ejecutando el comando:

$ redis-cli ping

Si Redis se está ejecutando, debería ver la respuesta PONG. Esto muestra que la aplicación Redis se está ejecutando correctamente en su servidor web. Ahora podemos seguir adelante y configurarlo para aumentar su seguridad en el sistema.

Paso 2: Configurando Redis

La mejor manera de garantizar que Redis sea seguro es garantizar que el servidor en el que se ejecuta sea seguro. Esto se puede hacer asegurando que Redis esté conectado a un host local o una dirección IP reservada. También es importante asegurarse de que el servidor web tenga un firewall que se ejecute correctamente.

Comience abriendo el cuadro de configuración de Redis y ejecute el siguiente comando:

$ sudo vi /etc/redis.con

Busque una línea que muestre enlazar como sigue:

/etc/redis.conf
vincular 127.0.0.1

Si planea acceder a Redis desde un host diferente, se recomienda conectarlo con otra dirección IP para aumentar su exposición a terceros. Deberías tener algo como esto:

/etc/redis.conf
enlazar su_ip_privada

Si no planea vincular Redis con otro host, no es necesario incluir reglas adicionales de firewall de Redis. La razón es que todo el tráfico dirigido a Redis se usará en modo predeterminado a menos que las pautas del firewall lo permitan abiertamente.

Por otro lado, si no planea conectarse a Redis desde un host diferente, es importante ajustar la configuración de su firewall ejecutando el siguiente comando para su firewall:

$ sudo firewall-cmd –permanente –new-zone = redis

Especifique el puerto que desea que permanezca abierto. Por defecto, Redis usa el puerto 6397:

$ sudo firewall-cmd –permanente –zone = redis –add-port = 6379 / tcp

Incluya cualquier dirección IP privada pero segura que debería acceder a Redis:

$ sudo firewall-cmd –permanente –zone = redis -add source = client_server_private_IP

Vuelva a cargar la configuración del firewall del sistema para aplicar estos cambios:

$ sudo firewall-cmd –reload

Usando estas configuraciones, un firewall actualizará y aplicará estas reglas en una zona Redis específica cada vez que vea información de la dirección IP de su cliente.

Paso 3: Configuración de la contraseña de Redis

Este proceso habilita la funcionalidad de sus componentes de seguridad que requieren que sus clientes verifiquen su identidad antes de acceder a los datos del sistema. En este caso, la contraseña clave se configura directamente en Redis de la siguiente manera:

/etc/redis.conf

Abre el archivo:

$ sudo vi /etc/redis.conf

Haga clic en la sección SEGURIDAD y luego busque el texto que dice:

/etc/redis.conf
# requirepass foobared

Asegúrese de descomentar la directiva al deshacerse de # # y cambia la sección que lee pisado a una contraseña más segura

Cuando ingrese el comando arriba, aparecerá el mismo código de acceso. Por lo tanto, debe encontrar una nueva contraseña y hacer algunos cambios en las palabras entre comillas:

eco "HostAdvice" El | sha256sum

La contraseña debe ser fuerte y larga para garantizar que su sistema sea seguro.

La salida del comando debería leer así:

/etc/redis.conf
requirepass password_copied_from_output

Una vez que establezca la contraseña, ahora puede acceder a Redis:

$ redis-cli

Para probar si la contraseña que ha creado para Redis funciona, ejecute el siguiente comando para intentar configurar un valor clave antes del proceso de autenticación:

127.0.0.1:6379> tecla set1 10

Si Redis no se ha autenticado, devolverá el siguiente error:

Salida
(error) Se requiere autenticación NOAUTH.

El siguiente comando se autentica con su contraseña en su archivo Redis:

127.0.0.1:6379> autentique su_contraseña_redis

La aplicación Redis mostrará que la contraseña ha sido autenticada con el texto “OK”.

Una vez hecho esto, ejecute el comando anterior y asegúrese de que sea exitoso.

Para salir del sistema, use el comando

redis-cli.
127.0.0.1:6379> dejar

Ahora, debería ser difícil para personas no autorizadas obtener acceso a sus archivos Redis.

Paso 4: configuración de la propiedad de los datos y las autorizaciones

En esta sección, revisaremos varias autorizaciones de datos y autorizaciones de archivos que puede necesitar cambiar para asegurar la instalación de Redis. Esto es para garantizar que solo el usuario autorizado acceda a Redis.

Puede hacerlo escribiendo el siguiente comando:

$ ls -l / var / lib | grep redis

La salida debería verse así:

drwxr-xr-x 2 redis redis 4096 6 de agosto 09:32 redis

Para asegurarse de que el usuario de Redis pueda acceder al directorio de datos, cambie la configuración de permisos para autorizar el archivo 770 como se muestra a continuación:

$ sudo chmod 770 / var / lib / redis

Además, cambie la carpeta de configuración de la aplicación que tiene una autorización de archivo de 644 en modo predeterminado. Ejecute el comando a continuación:

$ ls -l /etc/redis.conf

La salida debería verse así:

rw-r – r– 1 raíz raíz 30176 14 de enero de 2014 /etc/redis.conf

El permiso 664 puede ser legible, lo que puede presentar un problema de seguridad crítico. Así que adelante y configure los permisos del archivo. Para hacer esto, ejecute el siguiente comando:

sudo chown redis: redis /etc/redis.conf

Cambie la propiedad y la autorización para asegurarse de que solo el usuario Redi pueda acceder al archivo:

$ sudo chmod 660 /etc/redis.conf

Verifique los permisos con el siguiente comando:

$ ls -l /etc/redis.conf

La salida debería ser así:

total 40
-rw ——- 1 redis redis 29716 22 de septiembre 18:32 /etc/redis.conf

Reinicie Redis nuevamente para confirmar que está configurado:

$ sudo service redis-server restart

Felicitaciones, ahora tiene un Redis totalmente instalado y configurado, por lo que su sistema es seguro.

Conclusión

Eso es suficiente para comenzar con la instalación de Redis en su servidor. Con esto, puede ser fácil disfrutar de las funciones de seguridad que vienen con Redis. La característica de seguridad más importante que debe tener en cuenta es el firewall de la aplicación para evitar que usuarios no autorizados accedan a su servidor.

Echa un vistazo a estos 3 principales servicios de alojamiento de servidores dedicados:

Alojamiento A2

Precio inicial:
$ 99.59


Fiabilidad
9.3


Precios
9.0


Fácil de usar
9.3


Apoyo
9.3


Caracteristicas
9.3

Leer comentarios

Visita A2 Hosting

FastComet

Precio inicial:
$ 139.00


Fiabilidad
9,7


Precios
9.5


Fácil de usar
9,7


Apoyo
9,7


Caracteristicas
9.6

Leer comentarios

Visita FastComet

Hostwinds

Precio inicial:
$ 99.00


Fiabilidad
9.3


Precios
9.2


Fácil de usar
9.2


Apoyo
9.3


Caracteristicas
9.2

Leer comentarios

Visita Hostwinds

Artículos de procedimientos relacionados

  • Cómo instalar Redis en un servidor dedicado CentOS 7 o VPS
    intermedio
  • Cómo instalar phpMyAdmin en un CentOS 7 VPS o servidor dedicado
    intermedio
  • Cómo hacer una copia de seguridad de su base de datos MySQL en un Ubuntu 18.04 VPS o servidor dedicado
    intermedio
  • Cómo instalar "Drush" para Drupal en un servidor CentOS 7
    intermedio
  • Cómo ajustar y optimizar el rendimiento de MySQL 8.0 en un servidor CentOS 7
    experto
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me