数据库（25）redis安全、备份、持久化

安全

如果公网ip开放着,6379端口也开放着,那别人就可以远程连接服务器,比如我在/root/.ssh/authorized_keys存放公钥秘钥文件里面存了自己的公钥,就能像超级管理员一样控制你的电脑,这就是redis漏洞,解决这个漏洞的方法很多,设置密码,监听内网ip,加防火墙都可以解决,还有就是以普通的用户身份启动.

• 设置监听ip

bind 127.0.0.1//可以是多个ip,用空格分隔

• 设置监听端口

port 16000 # 默认:6379

• 设置密码 (redis.conf)

-- 在redis配置文件里面添加

requirepass 100cxy

-- 客户端登录

redis-cli -a 100cxy

• 将config命令改名或者禁用 (redis.conf)

-- 改名:在配置文件里面添加

rename-command CONFIG cxy

-- 禁用 空字符串

rename-command CONFIG ''

Redis持久化

两种持久化的方式：快照（RDB文件）和追加式文件（AOF文件）

RDB

• (Redis DataBase)简而言之,就是在不同的时间点,将redis存储的数据生成快照并存储到磁盘等介质上

AOF

• (Append Only File)相对于RDB而言换了一个角度来实现持久化,那就是将redis执行过的所有写指令记录下来,在下次重启的时候,只要把这些写指令从前到后再重复执行一遍,就可以实现数据恢复了

• RDB和AOF两种方式也是可以同时使用,在这种情况下,如果redis重启的话,则有限采用AOF方式来进行数据恢复,这是因为 AOF方式恢复数据的完整度更高;如果你没有数据持久化的需求,也可以关闭RDB和AOF方式,这样的话,redis将变成一个纯内存的数据库,就像memcache一样.

备份