一、redis設(shè)置開(kāi)機(jī)自啟動(dòng)：centOS：

1.修改redis.conf中daemonize為yes,確保守護(hù)進(jìn)程開(kāi)啟,也就是在后臺(tái)可以運(yùn)行.

（守護(hù)進(jìn)程：孤兒進(jìn)程；獨(dú)立于終端而存在的進(jìn)程，不會(huì)因?yàn)榻K端結(jié)束而結(jié)束，一直伴隨系統(tǒng)進(jìn)程而存在，類似inetd網(wǎng)絡(luò)進(jìn)程）

打開(kāi)redis命令:service redis start

關(guān)閉redis命令:service redis stop

設(shè)為開(kāi)機(jī)啟動(dòng):chkconfig redis on ?（ubuntu自動(dòng)設(shè)置為開(kāi)機(jī)自啟動(dòng)）

設(shè)為開(kāi)機(jī)關(guān)閉:chkconfig redis off

?

二、redis作為一個(gè)高速數(shù)據(jù)庫(kù)，在互聯(lián)網(wǎng)上，必須有對(duì)應(yīng)的安全機(jī)制來(lái)進(jìn)行保護(hù)，方法有2，如下。

1.比較安全的辦法是采用綁定IP的方式來(lái)進(jìn)行控制。

請(qǐng)?jiān)趓edis.conf文件找到如下配置 # If you want you can bind a single interface, if the bind option is not # specified all the interfaces will listen for incoming connections. # # bind 127.0.0.1

把# bind 127.0.0.1前面的 注釋#號(hào)去掉，然后把127.0.0.1改成你允許訪問(wèn)你的redis服務(wù)器的ip地址，表示只允許該ip進(jìn)行訪問(wèn)

這種情況下，我們?cè)趩?dòng)redis服務(wù)器的時(shí)候不能再用:redis-server，改為:redis-server path/redis.conf 即在啟動(dòng)的時(shí)候指定需要加載的配置文件,其中path/是你上面修改的redis配置文件所在目錄，這個(gè)方法有一點(diǎn)不太好，我難免有多臺(tái)機(jī)器訪問(wèn)一個(gè)redis服務(wù)。

2.修改設(shè)置密碼，以提供遠(yuǎn)程登陸

?1）打開(kāi)redis.conf配置文件，找到requirepass，然后修改如下:

? ?requirepass yourpassword
? ?yourpassword就是redis驗(yàn)證密碼。?

? 2）設(shè)置密碼以后發(fā)現(xiàn)可以登陸，但是無(wú)法執(zhí)行命令了。

redis-cli -h yourIp -p yourPort -a youpassword//啟動(dòng)redis客戶端，并連接服務(wù)器 redis默認(rèn)端口6379 keys * //輸出服務(wù)器中的所有key

如果redis服務(wù)端沒(méi)有配置密碼，會(huì)得到nil，而如果配置了密碼，但是redis客戶端連接redis服務(wù)端時(shí)，沒(méi)有用密碼登錄驗(yàn)證，會(huì)提示：operation not permitted,這時(shí)候可以用命令：auth yourpassword 進(jìn)行驗(yàn)證密碼，再執(zhí)行?config set requirepass，就會(huì)顯示yourpassword

由于redis并發(fā)能力極強(qiáng)，僅僅搞密碼，攻擊者可能在短期內(nèi)發(fā)送大量猜密碼的請(qǐng)求，很容易暴力破解，所以建議密碼越長(zhǎng)越好，比如20位。（密碼在 conf文件里是明文，所以不用擔(dān)心自己會(huì)忘記）

?

總結(jié)

以上是生活随笔為你收集整理的【Redis】redis开机自启动、设置守护进程、密码设置、访问权限控制等安全设置（redis默认端口6379）...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。