Redis es un almacén de valor clave flexible, configurable y de código abierto que utiliza un modelo de almacenamiento de datos del sistema en memoria para lograr un alto rendimiento. Tiene una serie de características que incluyen transacciones, conmutación por error automática, pub / sub y otras características únicas. Redis es ampliamente conocido por su rendimiento, escalabilidad, flexibilidad y amplio soporte de idiomas.

Se basa en la simplicidad con unas pocas líneas de código que recorren un largo camino. Independientemente de su trabajo en la memoria, tiene un soporte decente decente para alta disponibilidad y agrupación que funciona bien para mantener sus datos seguros. Redis está diseñado para servir a los clientes que desean un entorno seguro y confiable. Esta guía proporciona instrucciones para instalar y configurar Redis en un servidor CentOS 7.

Empezado.

Antes de comenzar, necesitará lo siguiente:

  • Un servidor dedicado con una nueva instalación de CentOS7OS
  • Dos gotas de cualquier tamaño.
  • Acceda a su sistema a través de SSH con un sudo usuario root.

Nota: Los servidores dedicados son una de las mejores opciones para sitios web de alto rendimiento y pueden admitir millones de páginas vistas por mes, dependiendo de cómo estén configurados. Hosting mas Baratole permite navegar por los mejores proveedores de hosting dedicados del mundo y comparar opiniones, precios y características de los usuarios.

Para instalar los paquetes requeridos en CentOS7, primero ejecute el siguiente comando:

$ yum install wget make gcc

Paso 1: instala Redis

En este caso, es importante agregar los paquetes adicionales para Enterprise Linux (EPEL) y usarlos para instalar Redis. EPEL contiene varios paquetes de software de código abierto.

Utilice YUM para instalar EPEL:

$ sudo yum install epel-release

Después de instalar EPEL Redis, use yum para instalar:

$ sudo yum install redis -y

Espere unos minutos para que se complete el proceso, luego inicie Redis:

$ sudo systemctl start redis.service

Opcional: para iniciar Redis automáticamente en el arranque, ejecute el siguiente comando:

$ sudo systemctl enable redis

Ejecute el siguiente comando para verificar el estado de Redis:

$ sudo systemctl status redis.service

producción

redis.service - Redis persistent key-value database
   Loaded: loaded (/usr/lib/systemd/system/redis.service; disabled; vendor preset: disabled)
  Drop-In: /etc/systemd/system/redis.service.d
       	└─limit.conf
   Active: active (running) since Thu 2018-03-01 15:50:38 UTC; 7s ago
 Main PID: 3962 (redis-server)
   CGroup: /system.slice/redis.service
       	└─3962 /usr/bin/redis-server 127.0.0.1:6379

Asegúrese de que Redis se haya instalado correctamente ejecutando el comando:

$ redis-cli ping

Si Redis se está ejecutando, debería ver la respuesta PONG. Esto indica que la aplicación Redis se está ejecutando correctamente en su servidor web. Ahora podemos seguir adelante y configurarlo para hacerlo más seguro en el sistema.

Paso 2: configurar Redis

La mejor manera de asegurarse de que Redis sea seguro es asegurarse de que el servidor en el que se ejecuta sea seguro. Esto se puede hacer asegurándose de que Redis esté conectado a un host local o una dirección IP reservada. También es importante asegurarse de que el servidor web tenga un firewall que se esté ejecutando correctamente.

Comience abriendo el panel de configuración de Redis y ejecute el siguiente comando:

$ sudo vi /etc/redis.con

Busque una línea que muestre Corbata como sigue:

/etc/redis.conf
bind 127.0.0.1

Si desea acceder a Redis desde un host diferente, se recomienda que lo conecte a una dirección IP diferente para aumentar la exposición a partes externas. Deberías tener algo como esto:

/etc/redis.conf
bind your_private_ip

Si no desea vincular Redis a otro host, no es necesario que agregue reglas de firewall de Redis adicionales. La razón de esto es que todo el tráfico dirigido a Redis se usa en modo estándar a menos que las políticas de firewall lo permitan abiertamente.

Sin embargo, si no tiene planes de conectarse a Redis desde otro host, es importante ajustar la configuración de su firewall ejecutando el siguiente comando en su firewall:

$ sudo firewall-cmd --permanent --new-zone=redis

Especifique el puerto que se mantendrá abierto. De forma predeterminada, Redis usa el puerto 6397:

$ sudo firewall-cmd --permanent --zone=redis --add-port=6379/tcp

Incluya cada dirección IP privada pero segura a la que desea acceder a Redis:

$ sudo firewall-cmd --permanent --zone=redis -add source=client_server_private_IP

Vuelva a cargar la configuración del firewall del sistema para que estos cambios surtan efecto:

$ sudo firewall-cmd --reload

Con estas configuraciones, un firewall actualiza y aplica estas reglas en una zona de Redis en particular cuando ve información de la dirección IP de su cliente.

Paso 3: configurar la contraseña de Redis

Este proceso habilita la funcionalidad de sus componentes de seguridad, que requieren que sus clientes verifiquen su identidad antes de acceder a los datos del sistema. En este caso, el código de acceso de la clave se configura directamente en Redis de la siguiente manera:

/etc/redis.conf

Abre el archivo:

$ sudo vi /etc/redis.conf

Haga clic en la sección SEGURIDAD y busque el texto que dice:

/etc/redis.conf
# requirepass foobared

Asegúrese de comentar la declaración deshaciéndose de ella # y cambia la sección que dice con pie a una contraseña más segura

Cuando escriba el comando anterior, verá el mismo código de acceso. Por lo tanto, debe crear una nueva contraseña y realizar algunos cambios en las palabras entre comillas.:

echo "HostAdvice" | sha256sum

La contraseña debe ser fuerte y larga para mantener su sistema seguro.

La salida del comando debe ser la siguiente:

/etc/redis.conf
requirepass password_copied_from_output

Después de configurar la contraseña, ahora puede acceder a Redis:

$redis-cli

Para probar que la contraseña que creó para Redis funciona, ejecute el siguiente comando para intentar configurar un valor de clave antes del proceso de autenticación:

127.0.0.1:6379> set key1 10

Si Redis no se ha autenticado, se devuelve el siguiente error:

Output
(error) NOAUTH Authentication required.

El siguiente comando se autentica con su contraseña en su archivo Redis:

127.0.0.1:6379> auth your_redis_password

La aplicación Redis indica con el texto “OK” que la contraseña ha sido autenticada.

Luego ejecute el comando anterior y asegúrese de que tenga éxito.

Para salir del sistema, use el comando

redis-cli.
127.0.0.1:6379> quit

Ahora, las personas no autorizadas deberían tener dificultades para acceder a sus archivos de Redis.

Paso 4: Establecer la propiedad y las autorizaciones de los datos. Autor

En esta sección, analizaremos varias autorizaciones de archivo y propiedad de datos que es posible que deba cambiar para asegurar su instalación de Redis. Esto es para garantizar que solo el usuario autorizado pueda acceder a Redis.

Puede hacer esto escribiendo el siguiente comando:

$ ls -l /var/lib | grep redis

La salida debería verse así:

drwxr-xr-x 2 redis   redis   4096 Aug  6 09:32 redis

Para asegurarse de que el usuario de Redis pueda acceder al directorio de datos, cambie la configuración de permisos para autorizar el archivo 770 como se muestra a continuación:

$ sudo chmod 770 /var/lib/redis

También cambie la carpeta de configuración de la aplicación que tiene un permiso de archivo de 644 en modo estándar. Ejecute el siguiente comando:

$ ls -l /etc/redis.conf

La salida debería verse así:

rw-r--r-- 1 root root 30176 Jan 14  2014 /etc/redis.conf

El permiso 664 puede ser legible, lo que puede ser un problema de seguridad crítico. Así que continúe y configure los permisos del archivo. Para hacer esto, ejecute el siguiente comando:

sudo chown redis:redis /etc/redis.conf

Cambie la propiedad y el permiso para asegurarse de que solo el usuario de Redi pueda acceder al archivo:

$ sudo chmod 660 /etc/redis.conf

Verifique los permisos con el siguiente comando:

$ ls -l /etc/redis.conf

La salida debería verse así:

total 40
-rw------- 1 redis redis 29716 Sep 22 18:32 /etc/redis.conf

Reinicie Redis para confirmar que está configurado:

$ sudo service redis-server restart

Felicitaciones, ahora tiene Redis completamente instalado y configurado para que su sistema sea seguro.

Conclusión

Eso es suficiente para comenzar a instalar Redis en su servidor. Con esto, puede utilizar fácilmente las funciones de seguridad de Redis. La característica de seguridad más importante a considerar es el firewall de la aplicación para evitar que usuarios no autorizados accedan a su servidor.