redis主从复制及安全设置

环境介绍

主机信息

环境配置

系统版本

CentOS release 6.5 (Final)

其他设置

关闭防火墙、关闭selinux

redis主从复制简介

一个master可以有多个slave

一个slave还可以再有slave，所以支持链式复制

Master以非阻塞方式同步数据至salve，master可以同时处理多个slave的操作

redis主从复制实战

1、分别将"redis3.2.0"和"tcl8.6.1"拷贝到两台从库服务器

注：之所以能这样拷贝过来，是因为redis安装不需要什么依赖！另外，"tcl8.6.1"之前在编译安装redis的时候报错，需要安装tcl，所以一并拷贝过去

192.168.139.72主机

scp -r /usr/local/redis-3.2.0/ root@192.168.139.72:/usr/local/

scp -r /usr/local/tcl8.6.1/ root@192.168.139.72:/usr/local/

192.168.139.73主机

scp -r /usr/local/redis-3.2.0/ root@192.168.139.73:/usr/local/

scp -r /usr/local/tcl8.6.1/ root@192.168.139.73:/usr/local/

2、在两台从库服务器上分别创建redis日志文件和redis目录

mkdir -p /var/log/redis

touch redis.conf

mkdir -p /data/redis

3、分别修改两台从库的配置文件

vim /usr/local/redis-3.2.0/conf/redis.conf

修改内容如下：

bind 192.168.139.72

bind 192.168.139.73

4、分别启动两台从库

cd /usr/local/redis-3.2.0/bin/

./redis-server ../conf/redis.conf

5、查看从库是否启动

ps aux | grep redis

6、查看redis未进行主从复制前状态

192.138.139.71主机

./redis-cli -h 192.168.139.71 -a 123 -p 6379

info replication

192.138.139.72主机

./redis-cli -h 192.168.139.72 -a 123 -p 6379

info replication

192.138.139.73主机

./redis-cli -h 192.168.139.73 -a 123 -p 6379

info replication

注：默认情况下单个redis，角色都为master

7、在从库配置主从复制参数（两台改动一样）

cd /usr/local/redis-3.2.0/conf

vim redis.conf

修改如下信息：

slaveof <masterip> <masterport>

masterauth <master-password> #如果redis主库不设置密码，这里可以不需要改动

修改成：

slaveof 192.168.139.71 6379

masterauth 123

8、重启两台redis从库

192.138.139.72主机

ps aux | grep redis

kill -9 24661

./redis-server ../conf/redis.conf

ps aux | grep redis

重启完成！

192.138.139.73主机

ps aux | grep redis

kill -9 24584

./redis-server ../conf/redis.conf

ps aux | grep redis

重启完成！

9、在redis主库上查看主从同步信息

./redis-cli -h 192.168.139.71 -a 123 -p 6379

info replication

这时候可以看到redis的从库信息了！

10、验证主从复制是否成功

切换到0号库，设置一个key为："ceshi"；键值为："123"的值

SELECT 0

set ceshi 123

分别登陆两个从库，看是否能看到这个值

从库192.168.139.72

get ceshi

从库192.168.139.73

get ceshi

至此redis的主从复制已经配置成功了！

在不重启服务器的情况下增加从库

这一步只需要在从库上执行，事实上redis的主从复制都是在从库上配置的！

在重新开启一台服务器（192.168.139.74），拷贝"redis3.2.0"和"tcl8.6.1"到该服务器上，并进行如下配置：

1、拷贝文件到新启动的服务器上

scp -r /usr/local/redis-3.2.0/ root@192.168.139.74:/usr/local/

scp -r /usr/local/tcl8.6.1/ root@192.168.139.74:/usr/local/

2、在两台从库服务器上分别创建redis日志文件和redis目录

mkdir -p /var/log/redis

touch redis.conf

mkdir -p /data/redis

3、分别修改从库的配置文件

修改配置文件：

cd /usr/local/redis-3.2.0/conf

vim redis.conf

修改如下信息：

bind 192.168.139.71

masterauth <master-password>

修改成：

bind 192.168.139.74

masterauth 123

4、启动从库

./redis-server ../conf/redis.conf

5、登陆主库查看主从复制信息

./redis-cli -h 192.168.139.71 -a 123 -p 6379

info replication

并未看到"192.168.139.74"的信息

6、登陆从库192.168.139.74

cd /usr/local/redis-3.2.0/bin

./redis-cli -h 192.168.139.74 -a 123 -p 6379

输入：

SLAVEOF 192.168.139.71 6379

7、再次到主库上查看主从复制信息

info replication

这时，可以看到新增从库192.168.139.74的信息！

注：该配置只是临时生效，重启计算机或是重启redis后，配置就消失了！

8、验证一下

重启服务器192.168.139.74

cd /usr/local/redis-3.2.0/bin/

./redis-server ../conf/redis.conf

ps aux | grep redis

在主库上查看redis从库信息，从库消失！

redis的安全设置

修改配置文件

vim /usr/local/redis-3.2.0/conf/redis.conf

1、设置监听ip，禁止外网访问redis

bind 127.0.0.1 2.2.2.2 #可以是多个ip，用空格分隔

2、设置监听端口

port 16000

3、设置密码

requirepass 123

4、以低权限运行 Redis 服务

为 Redis 服务创建单独的用户和家目录，并且配置禁止登陆

5、禁止或修改（改别名）一些高危命令

rename-command FLUSHALL ""

rename-command CONFIG ""

rename-command EVAL ""

注：双引号中不输入任何内容是禁用该命令，如果要使用别名则在双引号中输入别名如：rename-command FLUSHALL "aaa"，那么"FLUSHALL"就变为"aaa"了。

在redis.conf最后加入要禁用的命令，如下图所示：

接着重启redis

ps aux | grep redis

kill -9 2214

cd /usr/local/redis-3.2.0/bin

./redis-server ../conf/redis.conf

注：这里会报错"Unknown command 'flushall' reading the append only file"，如下图所示（查看日志命令：tailf /var/log/redis/redis.conf）

根据报错提示，将之前的"appendonly yes"改为"appendonly no"，如下图所示：

接着重启redis成功！

登陆redis

./redis-cli -h 192.168.139.71 -p 6379 -a 123

使用flushall命令

这里可以看到flushall命令已经被禁用了！