構建 Redis
redis 目前沒有官方 RPM 安裝包,我們需要從源代碼編譯,而為了要編譯就需要安裝 Make 和 GCC。
如果沒有安裝過 GCC 和 Make,那么就使用 yum 安裝。
yum install gcc make
從官網下載 tar 壓縮包。
curl http://download.redis.io/releases/redis-3.0.4.tar.gz -o redis-3.0.4.tar.gz
解壓縮。
tar zxvf redis-3.0.4.tar.gz
進入解壓后的目錄。
cd redis-3.0.4
使用Make 編譯源文件。
make
安裝
進入源文件的目錄。
cd src
復制 Redis 的服務器和客戶端到 /usr/local/bin。
cp redis-server redis-cli /usr/local/bin
最好也把 sentinel,benchmark 和 check 復制過去。
cp redis-sentinel redis-benchmark redis-check-aof redis-check-dump /usr/local/bin
創建redis 配置文件夾。
mkdir /etc/redis
在/var/lib/redis 下創建有效的保存數據的目錄
mkdir -p /var/lib/redis/6379
系統參數
為了讓 redis 正常工作需要配置一些內核參數。
配置 vm.overcommit_memory 為1,這可以避免數據被截斷,詳情見此。
sysctl -w vm.overcommit_memory=1
修改 backlog 連接數的最大值超過 redis.conf 中的 tcp-backlog 值,即默認值511。你可以在kernel.org 找到更多有關基於 sysctl 的 ip 網絡隧道的信息。
sysctl -w net.core.somaxconn=512
取消對透明巨頁內存(transparent huge pages)的支持,因為這會造成 redis 使用過程產生延時和內存訪問問題。
echo never > /sys/kernel/mm/transparent_hugepage/enabled
redis.conf
redis.conf 是 redis 的配置文件,然而你會看到這個文件的名字是 6379.conf ,而這個數字就是 redis 監聽的網絡端口。如果你想要運行超過一個的 redis 實例,推薦用這樣的名字。
復制示例的 redis.conf 到 /etc/redis/6379.conf。
cp redis.conf /etc/redis/6379.conf
現在編輯這個文件並且配置參數。
vi /etc/redis/6379.conf
daemonize
設置 daemonize 為 no,systemd 需要它運行在前台,否則 redis 會突然掛掉。
daemonize no
pidfile
設置 pidfile 為 /var/run/redis_6379.pid。
pidfile /var/run/redis_6379.pid
port
如果不准備用默認端口,可以修改。
port 6379
loglevel
設置日志級別。
loglevel notice
logfile
修改日志文件路徑。
logfile /var/log/redis_6379.log
dir
設置目錄為 /var/lib/redis/6379
dir /var/lib/redis/6379
安全
下面有幾個可以提高安全性的操作。
Unix sockets
在很多情況下,客戶端程序和服務器端程序運行在同一個機器上,所以不需要監聽網絡上的 socket。如果這和你的使用情況類似,你就可以使用 unix socket 替代網絡 socket,為此你需要配置 port 為0,然后配置下面的選項來啟用 unix socket。
設置 unix socket 的套接字文件。
unixsocket /tmp/redis.sock
限制 socket 文件的權限。
unixsocketperm 700
現在為了讓 redis-cli 可以訪問,應該使用 -s 參數指向該 socket 文件。
redis-cli -s /tmp/redis.sock
requirepass
你可能需要遠程訪問,如果是,那么你應該設置密碼,這樣子每次操作之前要求輸入密碼。
requirepass "bTFBx1NYYWRMTUEyNHhsCg"
rename-command
想象一下如下指令的輸出。是的,這會輸出服務器的配置,所以你應該在任何可能的情況下拒絕這種訪問。
CONFIG GET *
為了限制甚至禁止這條或者其他指令可以使用 rename-command 命令。你必須提供一個命令名和替代的名字。要禁止的話需要設置替代的名字為空字符串,這樣禁止任何人猜測命令的名字會比較安全。
rename-command FLUSHDB "FLUSHDB_MY_SALT_G0ES_HERE09u09u" rename-command FLUSHALL "" rename-command CONFIG "CONFIG_MY_S4LT_GO3S_HERE09u09u"
使用密碼通過 unix socket 訪問,和修改命令
快照
默認情況下,redis 會周期性的將數據集轉儲到我們設置的目錄下的 dump.rdb 文件。你可以使用 save 命令配置轉儲的頻率,它的第一個參數是以秒為單位的時間幀,第二個參數是在數據文件上進行修改的數量。
每隔15分鍾並且最少修改過一次鍵。
save 900 1
每隔5分鍾並且最少修改過10次鍵。
save 300 10
每隔1分鍾並且最少修改過10000次鍵。
save 60 10000
文件 /var/lib/redis/6379/dump.rdb 包含了從上次保存以來內存里數據集的轉儲數據。因為它先創建臨時文件然后替換之前的轉儲文件,這里不存在數據破壞的問題,你不用擔心,可以直接復制這個文件。
開機時啟動
你可以使用 systemd 將 redis 添加到系統開機啟動列表。
復制示例的 init_script 文件到 /etc/init.d,注意腳本名所代表的端口號。
cp utils/redis_init_script /etc/init.d/redis_6379
現在我們要使用 systemd,所以在 /etc/systems/system 下創建一個單位文件名字為 redis_6379.service。
vi /etc/systemd/system/redis_6379.service
填寫下面的內容,詳情可見 systemd.service。
[Unit]
Description=Redis on port 6379 [Service] Type=forking ExecStart=/etc/init.d/redis_6379 start ExecStop=/etc/init.d/redis_6379 stop [Install] WantedBy=multi-user.target
現在添加我之前在 /etc/sysctl.conf 里面修改過的內存過量使用和 backlog 最大值的選項。
vm.overcommit_memory = 1 net.core.somaxconn=512
對於透明巨頁內存支持,並沒有直接 sysctl 命令可以控制,所以需要將下面的命令放到 /etc/rc.local 的結尾。
echo never > /sys/kernel/mm/transparent_hugepage/enabled
總結
這樣就可以啟動了,通過設置這些選項你就可以部署 redis 服務到很多簡單的場景,然而在 redis.conf 還有很多為復雜環境准備的 redis 選項。在一些情況下,你可以使用 replication 和 Sentinel 來提高可用性,或者將數據分散在多個服務器上,創建服務器集群。謝謝閱讀。
http://www.codeceo.com/article/centos-7-redis-server.html#0-tsina-1-89071-397232819ff9a47a7b7e80a40613cfe1