在Ubuntu上配置Redis需注意以下事项:
-
系统与软件更新
确保Ubuntu系统和Redis软件包为最新版本,以获取安全补丁和性能优化。 -
基础配置
- 绑定地址:默认仅监听本地(127.0.0.1),如需远程访问需修改为对应IP,但公网环境建议谨慎。
- 端口设置:默认6379,可通过
port参数修改,需与防火墙规则一致。 - 密码认证:在
redis.conf中设置requirepass,启用强密码保护。
-
安全加固
- 禁用危险命令:通过
rename-command禁用FLUSHALL、CONFIG等高危命令,避免误操作或恶意破坏。 - 限制访问IP:结合防火墙(如
ufw)限制Redis端口(默认6379)的访问来源,仅允许可信IP。 - 保护模式:公网环境下建议关闭
protected-mode,但需确保其他安全措施已配置。
- 禁用危险命令:通过
-
性能优化
- 内存管理:设置
maxmemory限制内存使用,并选择淘汰策略(如allkeys-lru)。 - 持久化策略:根据需求选择RDB(快照)或AOF(追加日志),避免数据丢失。
- 连接优化:使用连接池减少连接开销,调整
timeout释放闲置连接。
- 内存管理:设置
-
日志与监控
- 启用日志记录(
loglevel),定期查看/var/log/redis/redis-server.log排查问题。 - 通过
redis-cli --stat或第三方工具(如RedisInsight)监控内存、命令执行等指标。
- 启用日志记录(
-
高可用配置(可选)
- 大规模场景可部署Redis集群或哨兵模式,提升可用性和容灾能力。
注意:修改配置后需重启Redis服务生效,且生产环境建议先在测试环境验证配置。