阿里云安装配置redis

由于我的服务器有过因配置redis不当而被黑客恶意挖矿的黑历史，故重新安装配置redis的时候谨慎一点。

防范的技巧如下：

1. Redis不要监听在危险IP上，如果有请加防火墙控制；
2. Redis一定要增加密码限制，且不能是弱口令；
3. Redis尽量不要用Root用户身份来启动。

准备

• 云服务器：阿里云ECS
• 使用xshell远程连接服务器
• 使用xftp实现本地与服务器的文件传输
• 使用RedisDesktopManager图形化界面工具连接redis

步骤

• 安装gcc 、gcc-c++ 、tcl

 yum install gcc
 yum install gcc-c++
 yum install tcl

• 上传安装包到home目录并解压

  cd /home
  tar -xzvf  redis-5.0.14.tar.gz

• 修改解压目录名为redis：mv redis-5.0.14 redis

• 进入redis目录：cd redis

• 安装：make，安装成功如下：
  

• 修改配置文件：vim /home/redis/redis.conf，做出以下修改

1. 注释掉bind 127.0.0.1 允许外网可以访问
2.将protected-mode yes 改为no，关闭保护模式，允许外网访问
3.开启后台守护进程，将daemonize no改为yes
4.修改端口号，将port 6379改为port 6389（也可以改其他没被占用的）
5.设置密码，找到 `#requirepass foobared `，在下一行加上`require 你想修改的密码`

• 以其他用户启动redis，新增用户组：groupadd redis
• 新建用户iredis并加入redis组中：useradd iredis -g redis

• 在/home下创建目录iredis，在/home/iredis目录下创建redis、run目录

• 将用户iredis目录下的所有文件所属者与所属组修改为iredis:redis：

  chown -R iredis:redis /home/iredis

• 将redis的配置文件redis.conf复制一份到iredis用户redis目录下，然后编辑，修改以下保存退出

   1.将pidfile /var/run/redis.pid 改为pidfile /home/iredis/run/redis.pid
   2.将dir ./ 改为 dir /home/iredis/redis
   3.将logfile ""改为logfile "/var/log/redis/redis.log"
  

• 创建日志文件，并赋权

   mkdir /var/log/redis/   
   echo "" >> /var/log/redis/redis.log
   chmod -R 777 /var/log/redis/redis.log 
  

• 修改redis目录权限及普通用户启动redis服务

  chown -R iredis:redis /home/redis #变动redis目录权限为iredis用户全部
  su iredis # 切换到iredis用户
  /home/redis/src/redis-server /home/iredis/redis/redis.conf &
  #用iredis用户后台启动redis
  

• 查询redis是否以用户iredis启动 ： ps -ef|grep redis
  

• RedisDesktopManager 连接redis

参考

https://blog.csdn.net/zhuiyue82/article/details/108466875?spm=1001.2101.3001.6650.2&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-2.pc_relevant_default&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-2.pc_relevant_default&utm_relevant_index=5