Redis用处很广泛,我不再详细说了,按照这里的教程在Linux上安装Redis,开始了踩坑过程,网上买了一个Linux CentOS 7.3,某云的,巨坑无比啊, Redis 为4.0。
1.登录云服务并下载安装:
首先登录不是root用户,需要切换下,执行sudo su切为root用户,感觉这样很不方便,于是咨询下,回复是这样的:
(1) 然后换回root用户了,开始wget下载,提示没有这个命令,好吧,开始安装它yum -y install wget
下载完后就解压, 执行:tar xzf redis-4.0.9.tar.gz
(2) 进入 cd redis-4.0.9,执行 make,此时有可能报错:
gcc -std=c99 -pedantic -c -O3 -fPIC -Wall -W -Wstrict-prototypes -Wwrite-strings -g -ggdb net.c 类似的;那么再去安装GCC环境, yum -y install gcc automake autoconf libtool make
(3)安装成功,开始启动前准备,修改redis.conf里 bind的IP,直接注释掉这一行,让外网可以访问,如果是3.2以后版本,还需要修改保护模式 protected-mode yes 改为no,注意修改完这个配置后,下次启动要指定 redis.conf,不然不起作用!
2.开始启动
如果你linux没什么问题可能就直接启动成功了,但有些时候会报3个警告,比如我就碰到了,2.8不会,4.0会,猜想可能是4.0对内存要求高了
第一个警告:The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128.
意思是:TCP backlog设置值,511没有成功,因为 /proc/sys/net/core/somaxconn这个设置的是更小的128.
临时解决方法:(即下次启动还需要修改此值)
echo 511 > /proc/sys/net/core/somaxconn
永久解决方法:(即以后启动还需要修改此值)
将其写入/etc/rc.local文件中。
当然上面这个解决办法是网上的,我试了,直接改somaxconn下次启动仍然这样,而写到rc.local我不知道怎么写,直接写也是没用的,所以我又找到另外一个方法是可以的
在/etc/sysctl.conf中添加如下
net.core.somaxconn = 2048,此值根据你的内存自己写定义,大于511即可
第二个警告:overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to/etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect.
意思是:overcommit_memory参数设置为0!在内存不足的情况下,后台程序save可能失败。建议在文件 /etc/sysctl.conf 中将overcommit_memory修改为1。
这个警告的处理我忘记了这个是否有效,应该有效的
第三个警告:you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix thisissue run the command 'echo never > /sys/kernel/mm/transparent_hugepage/enabled' as root, and add it to your /etc/rc.local in order to retain thesetting after a reboot. Redis must be restarted after THP is disabled.
意思是:你使用的是透明大页,可能导致redis延迟和内存使用问题。执行 echo never > /sys/kernel/mm/transparent_hugepage/enabled 修复该问题。
临时解决方法:
echo never > /sys/kernel/mm/transparent_hugepage/enabled。
永久解决方法:
将其写入/etc/rc.local文件中。
这个解决方案也是网上的,但是根本没用,至少我这里是没用的,所以我采取的是这个,修改etc/default/grub 里值,GRUB_CMDLINE_LINUX="console=tty0 crashkernel=auto console=ttyS0,115200 transparent_hugepage=never"
在此行后面加了 transparent_hugepage=never,并执行,参考如下
RHEL7.2 禁用透明的大页内存--transparent_hugepage(THP)
[root@rac1 tmp]# cat /etc/RedHat-release Red Hat Enterprise Linux Server release 7.2 (Maipo) [root@rac1 tmp]# uname -r 3.10.0-327.el7.x86_64 [root@rac1 tmp]#
[root@rac1 tmp]# cd /etc/default/[root@rac1 default]# lltotal 12-rw-r--r--. 1 root root 218 Jun 2 14:04 grub-rw-r--r--. 1 root root 1756 Aug 14 2015 nss-rw-r--r--. 1 root root 119 Nov 25 2014 useradd[root@rac1 default]# cp grub grub.bak ------->>>>备份grub文件修改/etc/default/grub文件,如下是修改之后的效果:[root@rac1 default]# cat /etc/default/grubGRUB_TIMEOUT=5GRUB_DISTRIBUTOR="
os重启之后,查看效果
[root@rac1 ~]# cat /proc/cmdline BOOT_IMAGE=/vmlinuz-3.10.0-327.el7.x86_64 root=UUID=0dd676f4-cb3b-469d-b5e6-73defbc87f4e ro rhgb quiet transparent_hugepage=never ---->>>有此行。 [root@rac1 ~]# cat /sys/kernel/mm/transparent_hugepage/enabled always madvise [never] ---->>>[never]表示成功禁用THP。 [root@rac1 ~]# cd /sys/kernel/mm/ [root@rac1 mm]# ls -lrt total 0 drwxr-xr-x 4 root root 0 Jun 9 19:32 hugepages drwxr-xr-x 2 root root 0 Jun 9 19:32 ksm drwxr-xr-x 3 root root 0 Jun 9 19:35 transparent_hugepage [root@rac1 mm]# cd transparent_hugepage/ [root@rac1 transparent_hugepage]# ls -lrt total 0 -rw-r--r-- 1 root root 4096 Jun 9 19:35 enabled -rw-r--r-- 1 root root 4096 Jun 9 19:35 use_zero_page drwxr-xr-x 2 root root 0 Jun 9 19:35 khugepaged -rw-r--r-- 1 root root 4096 Jun 9 19:35 defrag [root@rac1 transparent_hugepage]# cat enabled always madvise [never] [root@rac1 transparent_hugepage]# pwd /sys/kernel/mm/transparent_hugepage [root@rac1 transparent_hugepage]# grep AnonHugePages /proc/meminfo AnonHugePages: 0 kB ---------->>>返回值若是零,代表成功禁用THP。 [root@rac1 transparent_hugepage]#
亲测是有效的。
3.远程连接
终于顺利启动了, 启动顺序这样: cd /redis/redis-4.0.9/src ,然后执行 ./redis-server ../redis.conf,记住,一定要指定conf文件,不然上面修改IP和保护模式都没用了.
不容易啊,现在开始在另外一个窗口里进入redis, cd /redis/redis-4.0.9/src,执行./redis-cli,进入redis,set个键取下看是否正常,然后开始进入远程连接;
我本地用的springboot,推荐大家使用,sprinboot自带有springboot-redis功能,会自动加载redis配置文件,但它使用的redistemplate感觉并不好用,所以此时我用的还是jedis
但一访问就报错,Caused by: Java.net.SocketTimeoutException: connect timed out,然后我试着去关闭防火墙,如下:
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
systemctl stop firewalld.service #停止
firewall systemctl disable firewalld.service #禁止firewall开机启动
init 6 #重启虚拟机,然后再输入第一条命令查看防火墙状态
在centos7.2里这样操作防火墙是没问题的,然后并没什么用,还是time out,试了很多方法还是不行,本地可以Ping通,就是访问不了,此时突然想起我用的坑货云了,那里是访问白名单设置,
我早就设置了6379端口的白名单,却忘了绑定服务器,这里的DC2相当于阿里的ECS,结果一直报超时,无奈,改了这个之后,马上就可以了.
然后又报下面的错误 :
JedisConnectionException: java.net.SocketException: Software caused connection abort: socket write error"异常
或者:Unable to validate object
或者可能会有下面大段的错误:Exception in thread "main" redis.clients.jedis.exceptions.JedisDataException: DENIED Redis is running in protected mode because protected mode is enabled, no bind address was specified, no authentication password is requested to clients. In this mode connections are only accepted from the loopback interface. If you want to connect from external computers to Redis you may adopt one of the following solutions: 1) Just disable protected mode sending the command 'CONFIG SET protected-mode no' from the loopback interface by connecting to Redis from the same host the server is running, however MAKE SURE Redis is not publicly accessible from internet if you do so. Use CONFIG REWRITE to make this change permanent. 2) Alternatively you can just disable the protected mode by editing the Redis configuration file, and setting the protected mode option to 'no', and then restarting the server 3) If you started the server manually just for testing, restart it with the '--protected-mode no' option. 4) Setup a bind address or an authentication password. NOTE: You only need to do one of the above things in order for the server to start accepting connections from the outside.
此时说明redis.conf里设置没起作用,说明你启动时忘了指定conf,于是按正确方法启动 ./redis.server ../redis.conf,终于可以ping 通了。
总结下:在安装完redis后,修改bindIP和保护模式,并修改服务器防火墙的端口访问,在服务器上能访问redis的情况下,如果远程不能访问时,请检查下是否使用了云服务器及云服务器的IP及端口限制是否设置正常。
又发现服务器很卡,cpu使用率上升,top命令查看下,原来有恶意程序在挖矿,此程序入侵了很多redis服务器,马上用kill杀掉它。
然后开始一些安全策略:
修改redis端口号,允许后台启动,添加redis访问密码
打开redis.conf做一些修改
daemonize 改为yes,允许后台启动
port端口换掉
添加redis访问密码
完成上面操作,redis会变得安全和方便些,然后我们再打开防火墙,并刚才修改的端口放行
firewall-cmd --state 查看状态
systemctl start firewalld.service 打开防火墙
然后查看端口,打开端口,重启即可
# 查询端口是否开放 firewall-cmd --query-port=8080/tcp # 开放80端口 firewall-cmd --permanent --add-port=80/tcp # 移除端口 firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙) firewall-cmd --reload
# 参数解释 1、firwall-cmd:是Linux提供的操作firewall的一个工具; 2、--permanent:表示设置为持久; 3、--add-port:标识添加的端口;
做完以上操作,我们服务器会安全很多。