运维Linux redis,系统运维|如何在 CentOS 7 上安装 Redis 服务器
大家好,本文的主题是 Redis,我们将要在 CentOS 7 上安装它。编译源代码,安装二进制文件,创建、安装文件。在安装了它的组件之后,我们还会配置 redis ,就像配置操作系统参数一样,目标就是让 redis 运行的更加可靠和快速。
Redis 服务器
Redis 是一个开源的多平台数据存储软件,使用 ANSI C 编写,直接在内存使用数据集,这使得它得以实现非常高的效率。Redis 支持多种编程语言,包括 Lua, C, Java, Python, Perl, PHP 和其他很多语言。redis 的代码量很小,只有约3万行,它只做“很少”的事,但是做的很好。尽管是在内存里工作,但是数据持久化的保存还是有的,而redis 的可靠性就很高,同时也支持集群,这些可以很好的保证你的数据安全。
构建 Redis
redis 目前没有官方 RPM 安装包,我们需要从源代码编译,而为了要编译就需要安装 Make 和 GCC。
如果没有安装过 GCC 和 Make,那么就使用 yum 安装。
yum install gcc make
从官网下载 tar 压缩包。
curl http://download.redis.io/releases/redis-3.0.4.tar.gz -o redis-3.0.4.tar.gz
解压缩。
tar zxvf redis-3.0.4.tar.gz
进入解压后的目录。
cd redis-3.0.4
使用Make 编译源文件。
make
安装
进入源文件的目录。
cd src
复制 Redis 的服务器和客户端到 /usr/local/bin。
cp redis-server redis-cli /usr/local/bin
最好也把 sentinel,benchmark 和 check 复制过去。
cp redis-sentinel redis-benchmark redis-check-aof redis-check-dump /usr/local/bin
创建redis 配置文件夹。
mkdir /etc/redis
在/var/lib/redis 下创建有效的保存数据的目录
mkdir -p /var/lib/redis/6379
系统参数
为了让 redis 正常工作需要配置一些内核参数。
配置 vm.overcommit_memory 为1,这可以避免数据被截断,详情见此。
sysctl -w vm.overcommit_memory=1
修改 backlog 连接数的最大值超过 redis.conf 中的 tcp-backlog 值,即默认值511。你可以在kernel.org 找到更多有关基于 sysctl 的 ip 网络隧道的信息。
sysctl -w net.core.somaxconn=512
取消对透明巨页内存(transparent huge pages)的支持,因为这会造成 redis 使用过程产生延时和内存访问问题。
echo never > /sys/kernel/mm/transparent_hugepage/enabled
redis.conf
redis.conf 是 redis 的配置文件,然而你会看到这个文件的名字是 6379.conf ,而这个数字就是 redis 监听的网络端口。如果你想要运行超过一个的 redis 实例,推荐用这样的名字。
复制示例的 redis.conf 到 /etc/redis/6379.conf。
cp redis.conf /etc/redis/6379.conf
现在编辑这个文件并且配置参数。
vi /etc/redis/6379.conf
daemonize
设置 daemonize 为 no,systemd 需要它运行在前台,否则 redis 会突然挂掉。
daemonize no
pidfile
设置 pidfile 为 /var/run/redis_6379.pid。
pidfile /var/run/redis_6379.pid
port
如果不准备用默认端口,可以修改。
port 6379
loglevel
设置日志级别。
loglevel notice
logfile
修改日志文件路径。
logfile /var/log/redis_6379.log
dir
设置目录为 /var/lib/redis/6379
dir /var/lib/redis/6379
安全
下面有几个可以提高安全性的操作。
Unix sockets
在很多情况下,客户端程序和服务器端程序运行在同一个机器上,所以不需要监听网络上的 socket。如果这和你的使用情况类似,你就可以使用 unix socket 替代网络 socket,为此你需要配置 port 为0,然后配置下面的选项来启用 unix socket。
设置 unix socket 的套接字文件。
unixsocket /tmp/redis.sock
限制 socket 文件的权限。
unixsocketperm 700
现在为了让 redis-cli 可以访问,应该使用 -s 参数指向该 socket 文件。
redis-cli -s /tmp/redis.sock
requirepass
你可能需要远程访问,如果是,那么你应该设置密码,这样子每次操作之前要求输入密码。
requirepass "bTFBx1NYYWRMTUEyNHhsCg"
rename-command
想象一下如下指令的输出。是的,这会输出服务器的配置,所以你应该在任何可能的情况下拒绝这种访问。
CONFIG GET *
为了限制甚至禁止这条或者其他指令可以使用 rename-command 命令。你必须提供一个命令名和替代的名字。要禁止的话需要设置替代的名字为空字符串,这样禁止任何人猜测命令的名字会比较安全。
rename-command FLUSHDB "FLUSHDB_MY_SALT_G0ES_HERE09u09u"
rename-command FLUSHALL ""
rename-command CONFIG "CONFIG_MY_S4LT_GO3S_HERE09u09u"
使用密码通过 unix socket 访问,和修改命令
快照
默认情况下,redis 会周期性的将数据集转储到我们设置的目录下的 dump.rdb 文件。你可以使用 save 命令配置转储的频率,它的第一个参数是以秒为单位的时间帧,第二个参数是在数据文件上进行修改的数量。
每隔15分钟并且最少修改过一次键。
save 900 1
每隔5分钟并且最少修改过10次键。
save 300 10
每隔1分钟并且最少修改过10000次键。
save 60 10000
文件 /var/lib/redis/6379/dump.rdb 包含了从上次保存以来内存里数据集的转储数据。因为它先创建临时文件然后替换之前的转储文件,这里不存在数据破坏的问题,你不用担心,可以直接复制这个文件。
开机时启动
你可以使用 systemd 将 redis 添加到系统开机启动列表。
复制示例的 init_script 文件到 /etc/init.d,注意脚本名所代表的端口号。
cp utils/redis_init_script /etc/init.d/redis_6379
现在我们要使用 systemd,所以在 /etc/systems/system 下创建一个单位文件名字为 redis_6379.service。
vi /etc/systemd/system/redis_6379.service
填写下面的内容,详情可见 systemd.service。
[Unit]
Description=Redis on port 6379
[Service]
Type=forking
ExecStart=/etc/init.d/redis_6379 start
ExecStop=/etc/init.d/redis_6379 stop
[Install]
WantedBy=multi-user.target
现在添加我之前在 /etc/sysctl.conf 里面修改过的内存过量使用和 backlog 最大值的选项。
vm.overcommit_memory = 1
net.core.somaxconn=512
对于透明巨页内存支持,并没有直接 sysctl 命令可以控制,所以需要将下面的命令放到 /etc/rc.local 的结尾。
echo never > /sys/kernel/mm/transparent_hugepage/enabled
总结
这样就可以启动了,通过设置这些选项你就可以部署 redis 服务到很多简单的场景,然而在 redis.conf 还有很多为复杂环境准备的 redis 选项。在一些情况下,你可以使用 replication 和 Sentinel 来提高可用性,或者将数据分散在多个服务器上,创建服务器集群。
谢谢阅读。
本文由 LCTT 原创编译,Linux中国 荣誉推出
运维Linux redis,系统运维|如何在 CentOS 7 上安装 Redis 服务器相关推荐
- 如何在CentOS 7上安装Redis服务器
大家好,本文的主题是 Redis,我们将要在 CentOS 7 上安装它.编译源代码,安装二进制文件,创建.安装文件.在安装了它的组件之后,我们还会配置 redis ,就像配置操作系统参数一样,目标就 ...
- linux恶意代码实验报告,如何在CentOS 7上安装Linux恶意软件检测(LMD)和ClamAV
Linux恶意软件检测(LMD)是用于Linux的恶意软件检测器和扫描仪,专为共享托管环境而设计. LMD是根据GNU GPLV2许可证发布的,它可以安装在cPanel WHM和Linux环境中,并配 ...
- linux centos7 r安装,如何在CentOS 7上安装R
R是一种快速增长的开源编程语言和免费环境,专门从事统计计算和图形表示.它得到R统计计算基金会的支持,主要由统计学家和数据挖掘人员用于开发统计软件和执行数据分析. 本教程将教您如何在CentOS 7上安 ...
- linux安装joomla,如何在CentOS 7上安装Joomla
如何在CentOS 7上安装Joomla 版本1.0 作者:Srijan Kishore 本文档介绍了如何在CentOS 7上安装和配置Joomla.Joomla是一款非常受欢迎的获奖开源内容管理系统 ...
- linux安装teamviewer黑屏,如何在CentOS 7上安装TeamViewer
TeamViewer是一种跨平台的解决方案,可用于计算机之间的远程控制,桌面共享和文件传输. TeamViewer是专有的计算机软件,它不包含在CentOS存储库中. 在本教程中,我们将逐步完成在Ce ...
- linux 安装nfs 客户端,在CentOS 7上安装NFS服务器和客户端
NFS服务器和客户端安装在CentOS 7上 版本1.0 作者:Srijan Kishore 在Twitter上关注howtoing 最后编辑 16 / Dec / 2014 本指南介绍如何在Cent ...
- linux输入influxdb密码,在RHEL 8/CentOS 8上安装InfluxDB的方法
本文介绍如何在RHEL 8/CentOS 8系统上安装InfluxDB的方法. 简介 InfluxDB是一个用Go编写的开源时间序列数据库,针对快速,高可用性存储和时间序列数据检索进行了优化,以进行指 ...
- linux升级到指定内核版本,如何在CentOS/RHEL上安装或升级新的内核版本
Linux内核是一个整体的类Unix计算机操作系统内核.通常我们使用的Linux发行版,如Red Hat.Debian.SUSE等,这些都称为Linux的分发版.一个典型的分发版,是由Linux内核, ...
- redis 远程主机强迫关闭了一个现有的连接_如何在 Debian 10 上安装和配置 Redis 服务...
Redis是一个开放源代码的内存中键值数据存储.它可以用作数据库,缓存和消息代理,并支持各种数据结构,例如字符串,哈希,列表,集合等.Redis通过Redis Sentinel提供高可用性,并通过Re ...
最新文章
- Linux SPI总线和设备驱动架构之三:SPI控制器驱动
- git切换路径报错:bash: cd: too many arguments
- 不属于python语言特点的是_电脑无法关机,电脑关机关不了,电脑无法正常关机 - 为什么电脑无法关机 - 安全专题...
- 使用 csv 导入的方式在 SAP S/4HANA 里创建 employee 数据
- 《长调》 :寻找我们共同失去的天堂
- sas infile和filename
- C++网络编程快速入门(一):TCP网络通信基本流程以及基础函数使用
- 双显示器N卡安装ubuntu驱动以及解决办法
- 反卷积可视化工具--deconv-deep-vis-toolbox
- python遇到‘\u’开头的unicode编码
- JS自动让手机调出软键盘,进行输入
- 【Linux学习010】算数运算、文件测试、字符测试、位置变量和特殊变量
- Python爬虫——全网获取音乐
- html中的换行符也占空间,如何解决
- PHP将PPT文件转成图片
- 让你的查询支持中文拼音码模糊查询。
- 机器学习中,正态分布为何如此重要?
- 弘辽科技:淘宝新商家怎么做起来?如何经营一个新店?
- 用Random类做猜数字游戏
- 构建Oracle高可用环境HA rac:企业级高可用数据库架构、实战与经验总结
热门文章
- URL存在http host头攻击漏洞-修复方案
- IDEA 2021.3 正式发布:支持远程开发、故障排查、Java和Spring等多项优化改进
- 网易二面:Kafka为什么吞吐量大、速度快?
- CEO不当了,CTO也不做了!我要回去写代码,这才是我所热爱的!
- AI 摄像头翻车:把光头裁判误为足球,观众花钱看了个寂寞...
- 每日一皮:不允许穿格子衫之后...
- 每日一皮:曾经的你是不是也这般天真?
- 每日一皮:程序员的生存状态 ...
- 研究优雅停机时的一点思考
- 3个月带你通关Go语言