>[推薦站點](http://redisdoc.com/ "推薦站點")，感謝黃建宏老師 #### Reids和Memcache的區別 - Redis支持持久化 - Redis支持更豐富的數據類型 - 僅鍵值存儲場景，Memcache性能優于Redis #### Redis注意 不同db中相同key值同 #### 基礎命令 ```shell #選擇DB select 5 #Redis統計信息 info #在線修改配置 192.168.0.238:6379> config get maxmemory 1) "maxmemory" 2) "1073741824" 192.168.0.238:6379> config set maxmemory 5000000 OK 192.168.0.238:6379> config get maxmemory 1) "maxmemory" 2) "5000000" ``` #### 必要配置 ##### 系統配置 ```shell #內核優化 vm.overcommit_memory = 1 #啟動配置 echo never > /sys/kernel/mm/transparent_hugepage/enabled ``` ##### 必須修改參數配置 ```shell bind 192.168.0.238 daemonize yes logfile "/var/log/redis.log" requirepass ding dir /data/redis/6379/ ``` #### Redis安全 ##### 漏洞介紹 Redis 默認情況下，會綁定在 0.0.0.0:6379，這樣將會將 Redis 服務暴露到公網上，如果在沒有開啟認證的情況下，可以導致任意用戶在可以訪問目標服務器的情況下未授權訪問 Redis 以及讀取 Redis 的數據。攻擊者在未授權訪問 Redis 的情況下可以利用 Redis 的相關方法，可以成功在 Redis 服務器上寫入公鑰，進而可以使用對應私鑰直接登錄目標服務器。 ##### 入侵特征： - Redis 可能執行過 FLUSHALL 方法，整個 Redis 數據庫被清空 - 在 Redis 數據庫中新建了一個名為 crackit（網上流傳的命令指令） 的鍵值對，內容為一個 SSH 公鑰。 - 在 /root/.ssh 文件夾下新建或者修改了 authorized_keys 文件，內容為 Redis 生成的 db 文件，包含上述公鑰 ##### 修復建議 - 禁止一些高危命令 修改 redis.conf 文件，添加 ```shell rename-command FLUSHALL "" rename-command CONFIG "" rename-command EVAL "" ``` 來禁用遠程修改 DB 文件地址 - 以低權限運行 Redis 服務 ```shell 為 Redis 服務創建單獨的用戶和家目錄，并且配置禁止登陸 ``` - 為 Redis 添加密碼驗證 ```shell 修改 redis.conf 文件，添加 requirepass mypassword ``` - 禁止外網訪問 Redis ```shell 修改 redis.conf 文件，添加或修改 bind 127.0.0.1 使得 Redis 服務只在當前主機可用 ``` #### Redis持久化 ##### RDB（時間點快照） ##### 優點 RDB支持分析工具 性能好（fork一個子進程） 適用災難恢復 恢復大數據集比AOF快 ##### 缺點 消耗IO 會丟失部分數據 大數據集下，會卡頓 #### AOF（寫日志） 新命令追加到文件末尾，Redis會在后臺進行重寫，對相同Key的寫入，去除重復日志 ##### 優點 每秒寫一次硬盤 ##### 缺點 體積比較大 #### 混合RDB和AOF 優先使用AOF ###主不開持久化，從庫開持久化 #### 坑？ RDB運行后，開啟AOF的正確方式 1.在線修改配置 config set appendonly=1 2.檢查appendonly.aof 3.修改配置文件 注意：如果配置文件開啟AOF，默認從AOF啟動，里面并沒有任何數據，