之后我们会快速地了解本书各个章节的具体编排， 并完成⼀些学习 Redis 的前期准备⼯作， ⽐如安装 Redis 服 务器等等。 在⼀切准备就绪之后， 我们就会开始学习如何执⾏ Redis 命令， 以及如何通过配置选项对 Redis 服 务器进⾏配置。 在本章的最后， 我们还会看到获取本书示例代码的⽅法， 并知悉本书使⽤的 Redis 版本以及本书配套的读者服务 ⽹站。 1.1 Redis 简介 Redis 是⼀个主要由 它们并不是被执⾏命令的⼀部 分。 图 1-3 在 redis-cli 中执⾏ Redis 命令 1.6 配置服务器 在阅读本书的过程中， 有时候我们还需要使⽤配置选项对 Redis 服务器进⾏配置， 这⼀点可以通过两种⽅法来完 成。 第⼀种⽅法是在启动 Redis 服务器的时候给定配置选项作为参数， 格式为： $ redis-server --OPTION1 [value1 value2 --port 10086 向 Redis 服务器提供配置选项的第⼆种⽅法则是在启动 Redis 服务器的时候为其提供配置⽂件， 并将想要修改的 配置选项写在配置⽂件⾥⾯： $ redis-server /path/to/your/file ⽐如说， 为了将 Redis 服务器的端⼝号改为 12345 ， 我们可以在当前⽂件夹中创建配置⽂件 myredis.conf ， 并在⽂件中包含以下内容：

Redis 管理控制台是用于管理 Redis 实例的 Web 应用程序，您可以通过该控制台上直观的用户界面进行实例 创建、网络设置、实例管理、密码设置等操作。 Redis 管理控制台是阿里云管理控制台的一部分，关于控制台的通用设置和基本操作请参见使用阿里云管理控 云数据库 Redis 版 快速入门 1 制台。本文将介绍 Redis 控制台的通用界面，若有差异，请以控制台实际界面为准。 Redis 所有 db 的 key 个数的总和，对于集 群实例会汇聚后端所有的节点的数据。 Expires 当前设置了过期数据的 key 的个数的总和。 ExpiredKeys 历史过期掉的 key 的个数。 这个值是历史过期掉的 key 的个数的总和，所以 是不包含当前设置了过期 key 同时没有过期掉的 值。同时，它是一个历史累加值，不是当前已经过 期的 key 的个数。 注意：如果发生主备切换，该值会以新的主库为准 监控，比如查看 set 命令每秒的次数。详 细信息请参见性能监控。 报警设置 选择左侧导航栏的报警设置，单击报警设置按钮跳转到云监控的设置页面。 您可以根据指引创建 Redis 的监控。对于集群实例建议添加所有实例的内存监控，这样可以对集群实例的子节 点的内存进行监控，告警设置如下： 、连接断开等异常引起的操作异常的数目。 对于部分旧版本的 Redis，该值为一个历史值，对

Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则 避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一 般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config redis.conf /etc/ #将redis.conf拷贝到/etc/目录下 redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务 服务启动成功！ 服务启动成功 为了方便，在windows攻击机里下载一个redis clinet 下载地址：https://github.com/cao 默认是没有权限验证的,登录的用户可以通过默认端口无需 密码对数据库任意操作（增、删、改、查高危动作）而且可以远程访问数据库。 造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库 添加上账号密码（默认空口令），使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到 数据服务器。 漏洞利用 环境介绍 环境搭建

Redis要求可信赖的用户访问其端口 Redis可在配置文件中通过bind ip限制外网访问 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 Redis Security--Authentication Redis提供了一个身份验证功能 Redis在配置文件中进行配置 客户端可以发送AUTH命令+密码来验证自己 Redis执行效率快，需要密码设置长 Redis客户端使用IP,PORT,PASSWORD访问 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 Redis Security --Disabling of specific commands Redis提供禁用一些高危命令 Redis的配置文件中使用rename-commond配置 Redis的配置文件中使用rename-commond配置 Shutdown Flushall,Flushdb Select Config 设置为一个新的名字 设置为空 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 Redis Security--others Redis丌支持数据加密 Redis丌支持字符转义

lazyfree 的方式来删除，您可以在控制台上 打开如下配置： 说明：该参数配置在控制台中暂未开放，后续我们会尽快发布。 淘汰或者逐出数据 有些用户对数据设置过期时间，依赖 Redis 的淘汰机制去删除已经过期的数据，这同样也存在上面提到的问题 ：淘汰某个大 key 会导致进程 CPU 出现抖动。Redis 4.0 提供了两个配置，可以让 Redis 在淘汰或者逐出数据 时也使用 件深度结合，将新一代 存储介质如NVMe SSD性能发挥到极致。4KB数据读取速度在20us左右，相比业界同类引 擎性能有80%提升。 Alibaba FusionEngine实现了可配置存储硬件的功能，灵活多变的硬件选择，配合独特的 QoS模块，使综合硬件性价比达到最高。 产品优势 简单易用 完全兼容Redis协议，用户无需修改任何代码。 原生采用单线程机制，CPU 为单核能力，性能在8万 QPS 的业务建议使用。如果需要更 高的性能要求，请选用集群版配置。 Redis 命令相对简单，排序、计算类命令较少 由于 Redis 的单线程机制，CPU 为主要瓶颈。如排序、计算类较多的业务建议选用集群版配置。 开放地域 开放单节点的售卖地域有华北1、华北2、华南1、华东1、华东2。 Redis

• 一主多从, 主从切换代价大 – 主库挂掉后升级从库, 所有的从库全部重传数 据 SACC2017 Redis 问题 • 缓冲区写满问题 – 内存是昂贵资源, 缓冲区一般设置2G – 网络原因很容易将数据堵死, 那么就会发生大 量数据重传 SACC2017 Redis 问题 • 内存太贵 – 线上使用的redis 机器是 64G, 96G. 只使用 Pika 遇到问题 • 数据compact – 修改Rocksdb manual compact 策略, 支持 低优先级的 manual compact – 根据机型调整rocksdb 配置, compac线程, memtable 个数 – 晚上定期执行 SACC2017 Pika 遇到问题 • 数据备份 – 需要rocksdb 和 Binlog 配合

在/usr/local/redis/bin/目录下 # vi /root/redis-6.2.13/redis.conf #源码解压目录下有redis.conf默认配置文 件，添加或修改以下配置 bind 0.0.0.0 port 6379 daemonize yes requirepass Centos123 # /usr/local/bin/redis-server /root/redis-6