Redis实践篇-安全性与主从复制配置(二)
一:安全性
为redis设置密码:设置客户端连接后进行任何其他指定前需要实用的密码。
警告:因为redis速度非常快,所以在一台较好的服务器下,一个外部用户可以在一秒钟进行150k次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。
修改密码的方法:
只需要在redis的配置文件redis.conf中开启requirepass就可以了,比如我设置我的访问密码是hejingyuan
requirepass hejingyuan
在redis.conf中加入这一行代码之后,需要重新启动
然后我们用客户端(redis-cli)发现还能登陆进来,但是当我们执行操作的时候,比如keys*就会如下错误:
如图:
在这里redis支持两种授权方式,一种就是直接用auth命令进行授权:
输入正确的密码,返回ok,授权成功,之后就可以进行所有的操作。
如果我们不想每次登录进来之后都要用auth进行授权,那么我们可以采用另一种授权方式,就是在登陆客户端的时候用-a来指定密码
如图:
上面的密码如果输错,也能进入,但是之后不能进行操作。需要用auth重新进行授权。
二:主从复制
Redis的主从复制功能非常强大,一个master可以拥有多个slave,而一个slave又可以拥有多个slave,如此下去,形成了强大的多级服务器集群架构。
执行过程:
1.slave与master建立连接,发送sync同步命令。
2.Master会启动一个后台进程,将数据库快照保存到文件中,同时master主进程会开始收集新的写命令并缓存。
3.后台完成保存后,将文件发送给slave
4.slave将文件保存到硬盘上
特点:
1.master可以有多个slave
2.除了多个slave连到相同的master外,slave也可以连接其他slave形成图状结构(这样做的原因是如果master down掉之后其中的一台slave立马可以充当master的角色,这样整个服务流程不受影响)
3.主从复制不会阻塞master。也就是说当一个或多个slave与master进行初次同步数据时,master可以继续处理client发来的请求。相反slave在初次同步数据时则会阻塞不能处理client的请求。
4.主从复制可以用来提高系统的可伸缩性,我们可以用多个slave专门用于client的读请求,比如sort操作可以使用slave来处理(需要配置slave)。也可以用来做简单的数据冗余
5.可以在master禁用数据持久化,只需要注释掉master配置文件中的所有save配置,然后只在slave上配置数据持久化即Master可以将数据保存操作交给Slaves完成,从而避免了在Master中要有独立的进程来完成此操作。
实战:
通过上面的介绍,我们对redis的主从复制有了个大概了解,下面讲讲具体怎么配置master/slave。由于条件限制,这里用一台机器,启动两个进程来进行主从复制。
master server配置文件master.conf, 主要配置如下:
port 6379
#save 900 1
#save 300 10
#save 60 10000
slave server配置文件slave.conf,主要配置如下:
注:如果配置了安全认证一定要在slave的配置文件中设置masterauth hejingyuan
Slave1:
port 6380
save 900 1
save 300 10
save 60 10000
slaveof 192.168.24.215 6379
Slave2:
port6381
save 900 1
save 300 10
save 60 10000
slaveof 192.168.24.215 6379
启动master的server及客户端,然后启动两个slave的server及相应的客户端
测试运行: 连接master 的客户端,写入数据;连接 slave 的客户端,读数据
从测试结果看,数据确实自动复制了。通过复制功能,我们可以在master上只写数据,在slave上读数据,关闭master的持久化(或aof)功能(在salve上开启),从而分担master服务器读压力,提高master服务器性能,同时,master挂了,可以快速地用slave server来替换master server,提高系统的可用性。
在实际环境中,我们可以根据redis复制特点,定制适合我们自己的复制架构。比如,采用master server ->slave server ->slave server ->slave server这种一拖一【或一拖一再拖多】的方式,和常规的一拖多方式相比,这种方式更能减少master server在复制数据时的压力。
又如,单台redis主会遇到单点故障的问题,为了解决redis的高可用。接下来我们想达到的目的是,一个master带一个slave,而slave又带了一个slave,这样的好处是,当master故障后,直接把slaver1改为master,其他的配置不需要修改,服务又可以正常使用。
修改相应的配置
将slave2配置文件进行修改,其他不变
save 900 1
save 300 10
save 60 10000
slaveof 192.168.24.214 6379
当master故障后,需要在slave1上首先执行slaveof no one命令,再次执行info Replication时,它已经转为master了,此时slave2不受影响。
来自: http://blog.csdn.net/hejingyuan6/article/details/47614121