如何在centos7上安装Redis
Redis 是一个开源的多平台数据存储软件,使用 ANSI C 编写,直接在内存使用数据集,这使得它得以实现非常高的效率。Redis 支持多种编程语言,包括 Lua, C, Java, Python, Perl, PHP 和其他很多语言。redis 的代码量很小,只有约3万行,它只做“很少”的事,但是做的很好。尽管是在内存里工作,但是数据持久化的保存还是有的,而redis 的可靠性就很高,同时也支持集群,这些可以很好的保证你的数据安全。
下载Redis
redis 目前没有官方 RPM 安装包,我们需要从源代码编译,而为了要编译就需要安装 Make 和 GCC。
-
若没有安装GCC 和Make,使用yum 安装
#yum install gcc make
-
目前,最新的Redist版本为3.0,从官网下载 tar 压缩包
#curl http://download.redis.io/releases/redis-3.0.4.tar.gz -o redis-3.0.4.tar.gz
-
解压
#tar zxvf redis-3.0.4.tar.gz
-
编译
#cd redis-3.0.4
#make
安装
-
复制Redis服务器和客户端到/usr/local/bin
#cd src
#cp redis-server redis-cli /usr/local/bin
-
最好也把 sentinel,benchmark 和 check 复制过去
#cp redis-sentinel redis-benchmark redis-check-aof redis-check-dump /usr/local/bin
-
创建Redis 配置文件夹
#mkdir /etc/redis
-
在/var/lib/redis 下创建有效的保存数据的目录
mkdir -p /var/lib/redis/6379
系统参数
为了让Redis 正常工作需要配置一些内核参数。
-
配置 vm.overcommit_memory 为1,这可以避免数据被截断
#sysctl -w vm.overcommit_memory=1
-
修改 backlog 连接数的最大值超过 redis.conf 中的 tcp-backlog 值,即默认值511
#sysctl -w net.core.somaxconn=512
-
取消对透明巨页内存(transparent huge pages)的支持,因为这会造成 redis 使用过程产生延时和内存访问问题
#echo never > /sys/kernel/mm/transparent_hugepage/enabled
redis.conf
redis.conf 是 redis 的配置文件,然而你会看到这个文件的名字是 6379.conf ,而这个数字就是 redis 监听的网络端口。如果你想要运行超过一个的 redis 实例,推荐用这样的名字。
-
复制示例的 redis.conf 到 /etc/redis/6379.conf
#cp redis.conf /etc/redis/6379.conf
-
编辑这个文件并且配置参数
vim /etc/redis/6379.conf
- 设置 daemonize 为 no,systemd 需要它运行在前台,否则 redis 会突然挂掉
daemonize no
- 设置 pidfile 为 /var/run/redis_6379.pid
pidfile /var/run/redis_6379.pid
- 如果不准备用默认端口,可以修改
port 6379
- 设置日志级别
loglevel notice
- 修改日志文件路径
logfile /var/log/redis_6379.log
- 设置目录为 /var/lib/redis/6379
dir /var/lib/redis/6379
- 设置 daemonize 为 no,systemd 需要它运行在前台,否则 redis 会突然挂掉
安全
下面有几个可以提高安全性的操作。
- Unix sockets 在很多情况下,客户端程序和服务器端程序运行在同一个机器上,所以不需要监听网络上的 socket。如果这和你的使用情况类似,你就可以使用 unix socket 替代网络 socket,为此你需要配置 port 为0,然后配置下面的选项来启用 unix socket。
- 设置 unix socket 的套接字文件
unixsocket /tmp/redis.sock
- 限制 socket 文件的权限
unixsocketperm 700
- 现在为了让 redis-cli 可以访问,应该使用 -s 参数指向该 socket 文件
redis-cli -s /tmp/redis.sock
- 设置 unix socket 的套接字文件
-
requirepass 你可能需要远程访问,如果是,那么你应该设置密码,这样子每次操作之前要求输入密码
requirepass "bTFBx1NYYWRMTUEyNHhsCg"
- rename-command 想象一下如下指令的输出。是的,这会输出服务器的配置,所以你应该在任何可能的情况下拒绝这种访问。
>CONFIG GET *
为了限制甚至禁止这条或者其他指令可以使用 rename-command 命令。你必须提供一个命令名和替代的名字。要禁止的话需要设置替代的名字为空字符串,这样禁止任何人猜测命令的名字会比较安全。 rename-command FLUSHDB "FLUSHDB_MY_SALT_G0ES_HERE09u09u"
rename-command FLUSHALL ""
rename-command CONFIG "CONFIG_MY_S4LT_GO3S_HERE09u09u"
快照
默认情况下,redis 会周期性的将数据集转储到我们设置的目录下的 dump.rdb 文件。你可以使用 save 命令配置转储的频率,它的第一个参数是以秒为单位的时间帧,第二个参数是在数据文件上进行修改的数量。
-
每隔15分钟并且最少修改过一次键
save 900 1
-
每隔5分钟并且最少修改过10次键
save 300 10
-
每隔1分钟并且最少修改过10000次键
save 60 10000
文件 /var/lib/redis/6379/dump.rdb 包含了从上次保存以来内存里数据集的转储数据。因为它先创建临时文件然后替换之前的转储文件,这里不存在数据破坏的问题,你不用担心,可以直接复制这个文件。
开机时启动
你可以使用 systemd 将 redis 添加到系统开机启动列表。
-
复制示例的 init_script 文件到 /etc/init.d,注意脚本名所代表的端口号
cp utils/redis_init_script /etc/init.d/redis_6379
-
现在我们要使用 systemd,所以在 /etc/systems/system 下创建一个单位文件名字为 redis_6379.service
vim /etc/systemd/system/redis_6379.service
- 填写下面的内容,详情可见 systemd.service
[Unit] Description=Redis on port 6379 [Service] Type=forking ExecStart=/etc/init.d/redis_6379 start ExecStop=/etc/init.d/redis_6379 stop [Install] WantedBy=multi-user.target
- 现在添加我之前在 /etc/sysctl.conf 里面修改过的内存过量使用和 backlog 最大值的选项
vm.overcommit_memory = 1 net.core.somaxconn=512
- 对于透明巨页内存支持,并没有直接 sysctl 命令可以控制,所以需要将下面的命令放到 /etc/rc.local 的结尾
echo never > /sys/kernel/mm/transparent_hugepage/enabled