Comment installer et configurer Redis sur Ubuntu & Debian

Comment installer et configurer Redis sur Ubuntu & Debian

Redis est un magasin de structure de données open source et en mémoire qui est souvent utilisé comme cache ou base de données. Il fournit des performances, une évolutivité et une prise en charge pour un large éventail de structures de données. L'installation et la configuration de Redis sur Debian est un processus relativement simple.

Dans ce tutoriel, nous passerons par les étapes nécessaires pour installer et configurer Redis sur Debian. Nous couvrirons comment installer Redis, le configurer pour des performances et une sécurité optimales, et tester qu'il fonctionne correctement.

Pour commencer, assurez-vous d'avoir un accès root à votre serveur Debian et que votre système est à jour. Nous décomposons les étapes nécessaires pour installer et configurer Redis dans les sections suivantes:

  1. Installation de redis
  2. Configuration de Redis pour des performances optimales
  3. Sécuriser redis
  4. Tester Redis

Une fois que vous avez terminé toutes les étapes de ce tutoriel, vous devriez avoir une installation Redis entièrement fonctionnelle sur votre serveur Debian qui est prêt à l'emploi. Alors commençons par l'installation de redis sur les systèmes basés sur Ubuntu et Debian.

Étape 1: Installation de redis

La première étape consiste à installer Redis sur votre serveur Debian. Pour ce faire, vous devrez mettre à jour votre liste de packages, puis utiliser le gestionnaire de packages APT pour installer le package redis.

Vous pouvez mettre à jour votre liste de packages en exécutant la commande suivante:

Mise à jour Sudo Apt  

Une fois la liste des packages à jour, vous pouvez installer Redis en exécutant la commande suivante:

sudo apt installer redis-server  

Cela installera Redis et toutes ses dépendances.

Étape 2: Configuration de Redis pour des performances optimales

Maintenant que vous avez installé Redis, il est temps de le configurer pour des performances optimales.

Le fichier de configuration redis est situé à '/ etc / redis / redis.confort. Ouvrez ce fichier dans votre éditeur de texte de choix:

sudo nano / etc / redis / redis.confli  

Il existe un certain nombre d'options de configuration que vous pouvez définir dans ce fichier pour personnaliser le comportement de Redis.

Voici quelques-uns des paramètres les plus importants à considérer:

  1. MaxMemory: Cela définit la quantité maximale de mémoire que Redis peut utiliser. Vous pouvez le définir sur une valeur spécifique, ou vous pouvez utiliser un pourcentage de la mémoire disponible sur votre système. Si Redis dépasse cette limite, elle commencera à expulser les clés pour libérer l'espace. maxmemory
    1 maxmemory

    Vous pouvez spécifier la taille de la mémoire en octets ou dans la forme habituelle de 100m 1 Go et ainsi de suite:

    • 1k => 1000 octets
    • 1kb => 1024 octets
    • 1m => 1000000 octets
    • 1 Mo => 1024 * 1024 octets
    • 1g => 1000000000 octets
    • 1 Go => 1024 * 1024 * 1024 octets

    Les unités sont insensibles au cas, donc 1 Go 1 Go 1 Go sont les mêmes.

  2. Maxmemory-Policy: Cela définit la politique que Redis utilise lorsqu'il atteint la limite maxmemory. La stratégie par défaut est Volatile-LRU, qui expulse les clés avec un temps d'expiration qui est le moins récemment utilisé. Les autres options incluent AllKeys-Lru, Volatile-Random, AllKeys-Random, Volatile-TTL et Noeviction.
  3. lier: Cela définit l'adresse IP que Redis écoutera. Par défaut, Redis écoute toutes les adresses IP disponibles. Si vous voulez que redis n'écoute que sur une adresse IP spécifique, vous pouvez définir cette valeur sur cette adresse. # Si vous êtes sûr de vouloir que votre instance écoute toutes les interfaces # Commentez simplement la ligne suivante. # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~ Bind 192.168.dix.100
    12345# Si vous êtes sûr de vouloir que votre instance écoute toutes les interfaces # Commentez simplement la ligne suivante.# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~ Bind 192.168.dix.100

    Cela permettra à Redis d'écouter toutes les interfaces réseau disponibles.

  4. port: Cela définit le port sur lequel redis écoutera. Par défaut, Redis écoute le port 6379. Si vous souhaitez utiliser un port différent, vous pouvez définir cette valeur sur ce numéro de port. # Acceptez les connexions sur le port spécifié, la valeur par défaut est 6379 (IANA # 815344). # Si le port 0 est spécifié, Redis n'écoutera pas sur une prise TCP. Port 6379
    1234# Acceptez les connexions sur le port spécifié, la valeur par défaut est 6379 (IANA # 815344).# Si le port 0 est spécifié, Redis n'écoutera pas sur une prise TCP. Port 6379
  5. Daamize: Cela détermine si Redis fonctionnera en arrière-plan comme un démon ou au premier plan. Par défaut, Redis fonctionne au premier plan. Si vous voulez que Redis fonctionne comme un démon, définissez cette valeur sur 'Oui'. # Par défaut Redis ne fonctionne pas comme un démon. Utilisez «oui» si vous en avez besoin. # Notez que Redis écrira un fichier PID dans / var / run / redis.pid quand il est démoli. Damonize oui
    1234# Par défaut Redis ne fonctionne pas comme un démon. Utilisez «oui» si vous en avez besoin.# Notez que Redis écrira un fichier PID dans / var / run / redis.pid quand il est démoli. Damonize oui

Une fois que vous avez apporté les modifications souhaitées dans le fichier de configuration, enregistrez et fermez-le.

Pour appliquer les modifications, vous devrez redémarrer le service Redis:

sudo systemctl redémarrer redis-server  

Étape 3: sécuriser Redis

Maintenant que Redis est installé et configuré, il est important de prendre des mesures pour la sécuriser. Redis ne vient avec aucun mécanisme d'authentification ou de contrôle d'accès intégré, il est donc important de configurer votre pare-feu pour

La sécurisation de votre instance redis est importante pour protéger vos données contre l'accès non autorisé ou les attaques malveillantes. Voici quelques meilleures pratiques pour sécuriser votre installation Redis:

  1. Modifier le mot de passe par défaut:
  2. Par défaut, Redis ne nécessite pas de mot de passe pour se connecter. Vous devez définir un mot de passe solide pour l'instance Redis pour empêcher un accès non autorisé. Pour définir un mot de passe, ouvrez le fichier de configuration Redis et ajoutez la ligne suivante:

    obligation de votre mot de passe
    1obligation de votre mot de passe

    Remplacez «YourPassword» par un mot de passe fort.

  3. Lier à localhost:
  4. Par défaut, Redis est configuré pour écouter toutes les interfaces réseau disponibles. Vous devez mettre à jour le fichier de configuration pour écouter uniquement sur l'interface de bouclage (localhost). Pour ce faire, modifiez la directive «Bind» dans le fichier de configuration comme suit:

    lier 127.0.0.1
    1lier 127.0.0.1

    Cela empêchera Redis d'accepter les connexions des machines distantes.

  5. Activer le cryptage SSL:
  6. Redis prend en charge le cryptage SSL pour sécuriser la communication entre le client et le serveur. Pour activer le cryptage SSL, vous devez générer un certificat SSL et configurer Redis pour l'utiliser. Cela nécessite une configuration et une configuration supplémentaires, mais il est fortement recommandé pour les environnements de production. Voici un exemple de commande qui génère un certificat auto-signé et une paire de clés:

    OpenSSL REQ -X509 -NODES -NEWKEY RSA: 2048 -Keyout Redis.clé -out redis.CRT -Days 365  

    Cette commande génère une clé privée (redis.clé) et un certificat auto-signé (redis.CRT) valide pendant 365 jours.

    Après cela, vous devrez modifier le fichier de configuration Redis pour activer SSL. Voici un exemple de ce que vous devez ajouter au fichier de configuration:

    # Activer SSL SSL-compatible Oui # Spécifiez le chemin d'accès au certificat SSL et aux fichiers clés SSL-CERT-FILE / PATH / TO / REDIS.CRT SSL-Key-File / Path / To / Redis.clé
    123456# Activer SSLSSL-Senved OUI # Spécifiez le chemin d'accès au certificat SSL et à la clé FileSSL-CERT-FILE / PATH / TO / REDIS.CRTSSL-Key-File / Path / To / Redis.clé

    Vous pouvez soit ajouter ces lignes au bas du redis.Fichier Conf, ou décommentation Les lignes équivalentes qui sont déjà présentes dans le fichier et les modifier en conséquence.

  7. Utilisez un pare-feu:
  8. Vous pouvez utiliser un pare-feu pour restreindre l'accès au port Redis (6379) à des adresses IP ou des sous-réseaux spécifiques. Cela empêchera un accès non autorisé à l'instance redis de l'extérieur de votre réseau.

En suivant ces meilleures pratiques, vous pouvez sécuriser votre installation Redis et protéger vos données contre un accès non autorisé ou des attaques malveillantes.

Étape 4: Redémarrez Redis

Après avoir apporté des modifications au fichier de configuration Redis, vous devez redémarrer le service redis pour que les modifications prennent effet.

Vous pouvez le faire en exécutant la commande suivante:

sudo systemctl redémarrer redis.service 

Cela redémarrera le service redis, et il écoutera désormais sur toutes les interfaces de réseau disponibles.

Étape 5: Tester Redis

Pour tester si Redis fonctionne correctement, vous pouvez vous connecter à lui en utilisant le client de la ligne de commande redis.

Tout d'abord, ouvrez une nouvelle fenêtre de terminal et exécutez la commande suivante pour installer le client de ligne de commande redis:

sudo apt-get install redis-tools 

Une fois l'installation terminée, vous pouvez vous connecter à Redis en utilisant la commande suivante:

redis-Cli 

Cela ouvrira l'interface de ligne de commande redis, et vous pouvez commencer à émettre des commandes redis.

Par exemple, vous pouvez définir une paire de valeurs de clé en utilisant la commande suivante:

"> Set myKey" Hello World " 

Vous pouvez récupérer la valeur de la clé en utilisant la commande suivante:

"> Obtenez monkey  

Si Redis fonctionne correctement, il doit revenir "Bonjour le monde".

Test de redis-CLI

Conclusion

Dans ce tutoriel, vous avez appris à installer et à configurer Redis sur Debian. Redis est un puissant magasin de données en mémoire qui peut être utilisé pour la mise en cache, le stockage de session et d'autres tâches qui nécessitent un accès rapide aux données.

En suivant les étapes de ce tutoriel, vous devriez maintenant avoir une installation de Redis fonctionnelle sur votre serveur Debian. Vous pouvez désormais utiliser Redis dans vos applications pour améliorer les performances et accélérer l'accès aux données.