Redis高级实用特性:安全性与主从复制

上一篇 / 下一篇  2012-08-09 10:34:51 / 个人分类:杂谈

查看( 489 ) / 评论( 0 ) / 评分( 0 / 0 )

"ZVv4|-a M9a0  安全性

q@X#OD051Testing软件测试网3r tq F3r

  设置客户端连接后进行任何其他指定前需要使用的密码。

OG&`~}^ C051Testing软件测试网(k.i`GO5H'H

  警告:因为redis速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行150K次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。

)LL?yVe:sl0
  1. # requirepass foobared 
  2. requirepass beijing
51Testing软件测试网s-L(ytcoE

  下面我们做一个实验,说明redis的安全性是如何实现的。51Testing软件测试网{,U)|8\"vBG

*E_%l.NWS0  我们设置了连接的口令是beijing51Testing软件测试网5[ q:x n!J^J)m

id@Nc9A5tE0  那么们启动一个客户端试一下:51Testing软件测试网oNQ;x"m[

  1. [root@localhost redis-2.2.12]# src/redis-cli  
  2. redis 127.0.0.1:6379> keys *  
  3. (error) ERR operation not permitted  
  4. redis 127.0.0.1:6379>
51Testing软件测试网WkB0B+T[*p

  说明权限太小,我们可以当前的这个窗口中设置口令

7{)`t3Y;N0
  1. redis 127.0.0.1:6379> auth beijing  
  2. OK  
  3. redis 127.0.0.1:6379> keys *  
  4. 1) "name"  
  5. redis 127.0.0.1:6379>

X9w!d#kBB'dN0  我们还可以在连接到服务器期间就指定一个口令,如下:51Testing软件测试网hf#i;W;bB;C4D

  1. [root@localhost redis-2.2.12]# src/redis-cli -a beijing  
  2. redis 127.0.0.1:6379> keys *  
  3. 1) "name"  
  4.  redis 127.0.0.1:6379>

cQ}B"\0  可以看到我们在连接的时候就可以指定一个口令。

.]j*S3\e fJ051Testing软件测试网AA'm"R+QI}2^

  主从复制

j3Q~;g ?Q`051Testing软件测试网/ko%E"{_,w:U

  Redis主从复制配置和使用都非常简单。通过主从复制可以允许多个slaveserver拥有和master server相同的数据库副本。51Testing软件测试网 dUTF\$b-Ov^

o#i)Hj&F5L`%z?7bE0  1、redis主从复制特点:51Testing软件测试网|S'Kj1Kh

B4Qy rW%|0  (1)master可以拥有多个slave51Testing软件测试网)Y4D*jd*Hx[8WB

51Testing软件测试网9n l)I*FR X `BJI

  (2)多个slave可以连接同一个master外,还可以连接到其他slave51Testing软件测试网3aX"q&h7TNt

51Testing软件测试网bX ~I(T/S2yu k4Ki4X

  (3)主从复制不会阻塞master,在同步数据时,master可以继续处理client请求

]@o~5o0v|0

uzkfQN2M R,blQ O0  (4)提高系统的伸缩性

X#q)yCP zBQ3C0

` G#i}0_+}^X)g0  2、redis主从复制过程:51Testing软件测试网0r%uiP5S%C&U

F8j~9J Xl*`n#\ zq'B0   当配置好slave后,slave与master建立连接,然后发送sync命令。无论是第一次连接还是重新连接,master都会启动一个后台进程, 将数据库快照保存到文件中,同时master主进程会开始收集新的写命令并缓存。后台进程完成写文件后,master就发送文件给slave,slave 将文件保存到硬盘上,再加载到内存中,接着master就会把缓存的命令转发给slave,后续master将收到的写命令发送给slave。如果 master同时收到多个slave发来的同步连接命令,master只会启动一个进程来写数据库镜像,然后发送给所有的slave。

0A | O$eOO6@)Vyp051Testing软件测试网6@ fVh.u^`

  3、如何配置

-k(x|2xO5_h {051Testing软件测试网(wc Oj#w0_(@~ @

  配置slave服务器很简单,只需要在slave的配置文件中加入如下配置

O3}8vg3N(K051Testing软件测试网*c,\ |[\@m?k,g

51Testing软件测试网:n@zhb*S/}

slaveof 192.168.1.1 6379 #指定master的ip和端口
51Testing软件测试网\X/rm4|2X6z y3A

  下面我们做一个实验来演示如何搭建一个主从环境:51Testing软件测试网m#mx2m@ {e5a7^

]Q h"U ~6s4~051Testing软件测试网 g.D2J5pWU3p

  1. # slaveof <masterip> <masterport> 
  2. slaveof localhost 6379

3t!|Q_Y0  我们在一台机器上启动主库(端口6379),从库(端口6378)51Testing软件测试网ex|F"_*M:r

51Testing软件测试网kM2H1j;gO#wC&KH

  启动后主库控制台日志如下:

4gR#r rxs0

,\K!H H+J*_!e1p0

#k_$GJ/JGI'AN O#M0
  1. [root@localhost redis-2.2.12]# src/redis-server redis.conf   
  2. [7064] 09 Aug 20:13:12 * Server started, Redis version 2.2.12  
  3. [7064] 09 Aug 20:13:12 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect.  
  4. [7064] 09 Aug 20:13:12 * The server is now ready to accept connections on port 6379  
  5. [7064] 09 Aug 20:13:13 - 0 clients connected (0 slaves), 539512 bytes in use  
  6. [7064] 09 Aug 20:13:18 - 0 clients connected (0 slaves), 539512 bytes in use  
  7. [7064] 09 Aug 20:13:20 - Accepted 127.0.0.1:37789  
  8. [7064] 09 Aug 20:13:20 * Slave ask for synchronization  
  9. [7064] 09 Aug 20:13:20 * Starting BGSAVE for SYNC  
  10. [7064] 09 Aug 20:13:20 * Background saving started by pid 7067  
  11. [7067] 09 Aug 20:13:20 * DB saved on disk  
  12. [7064] 09 Aug 20:13:20 * Background saving terminated with success  
  13. [7064] 09 Aug 20:13:20 * Synchronization with slave succeeded  
  14. [7064] 09 Aug 20:13:23 - 0 clients connected (1 slaves), 547380 bytes in use

` fZ4s4Z sc G.H i0  启动后从库控制台日志如下:

;U[#i_:n-d/Z051Testing软件测试网_3h"V @7M8w

u QF)gK,D!`,C&Jt0
  1. [root@localhost redis-2.2.12]# src/redis-server redis.slave   
  2. [7066] 09 Aug 20:13:20 * Server started, Redis version 2.2.12  
  3. [7066] 09 Aug 20:13:20 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect.  
  4. [7066] 09 Aug 20:13:20 * The server is now ready to accept connections on port 6378  
  5. [7066] 09 Aug 20:13:20 - 0 clients connected (0 slaves), 539548 bytes in use  
  6. [7066] 09 Aug 20:13:20 * Connecting to MASTER...  
  7. [7066] 09 Aug 20:13:20 * MASTER <-> SLAVE sync started: SYNC sent  
  8. [7066] 09 Aug 20:13:20 * MASTER <-> SLAVE sync: receiving 10 bytes from master  
  9. [7066] 09 Aug 20:13:20 * MASTER <-> SLAVE sync: Loading DB in memory  
  10. [7066] 09 Aug 20:13:20 * MASTER <-> SLAVE sync: Finished with success  
  11. [7068] 09 Aug 20:13:20 * SYNC append only file rewrite performed  
  12. [7066] 09 Aug 20:13:20 * Background append only file rewriting started by pid 7068  
  13. [7066] 09 Aug 20:13:21 * Background append only file rewriting terminated with success  
  14. [7066] 09 Aug 20:13:21 * Parent diff flushed into the new append log file with success (0 bytes)  
  15. [7066] 09 Aug 20:13:21 * Append only file successfully rewritten.  
  16. [7066] 09 Aug 20:13:21 * The new append only file was selected for future appends.  
  17. [7066] 09 Aug 20:13:25 - 1 clients connected (0 slaves), 547396 bytes in use
  18. 51Testing软件测试网(y!C#N`WE)Dk

      我们在主库上设置一对键值对

    /{I4O*K1H d0

    !YE7aI4cC.E!s051Testing软件测试网}[ S fQ

    1. redis 127.0.0.1:6379> set name HongWan  
    2. OK  
    3. redis 127.0.0.1:6379>
    51Testing软件测试网hS(N3j2RIB

      在从库上取一下这个键

    6w?c*s$h#KZ _\%ms051Testing软件测试网-g2n2tB%w7x,f

    51Testing软件测试网e7J.Q^;sOK+O

    1. redis 127.0.0.1:6378> get name  
    2. "HongWan"  
    3. redis 127.0.0.1:6378>

    x R9@;^ef LN:l6p~C4_0  说明主从是同步正常的。

    )d)LSeD'C051Testing软件测试网z h2[6{YI?]

      那么我们如何判断哪个是主哪个是从呢?我们只需调用info这个命令就可以得到主从的信息了,我们在从库上执行info命令51Testing软件测试网-q:}.@*M|'R

    :m1v%Q^OhP+o051Testing软件测试网Ab4A5L!ds

    1. redis 127.0.0.1:6378> info  
    2. .  
    3. .  
    4. .  
    5. role:slave  
    6. master_host:localhost  
    7. master_port:6379  
    8. master_link_status:up  
    9. master_last_io_seconds_ago:10  
    10. master_sync_in_progress:0  
    11. db0:keys=1,expires=0 
    12. redis 127.0.0.1:6378>
    51Testing软件测试网9Y-X!o0lf,}Q8\"F9X

      里面有一个角色标识,来判断是主库还是从库,对于本例是一个从库,同时还有一个master_link_status用于标明主从是否异步,如果此值=up,说明同步正常;如果此值=down,说明同步异步;

    @3x6DF h0

    _IF+mf%]$B0  db0:keys=1,expires=0,用于说明数据库有几个key,以及过期key的数量。

    8a:M1ljJE H0

收藏 举报

TAG:

 

评分:0

我来说两句

Open Toolbar