Linux中國

如何在 CentOS 7 上安裝 Redis 伺服器

Redis 伺服器

Redis 是一個開源的多平台數據存儲軟體,使用 ANSI C 編寫,直接在內存使用數據集,這使得它得以實現非常高的效率。Redis 支持多種編程語言,包括 Lua, C, Java, Python, Perl, PHP 和其他很多語言。redis 的代碼量很小,只有約3萬行,它只做「很少」的事,但是做的很好。儘管是在內存里工作,但是數據持久化的保存還是有的,而redis 的可靠性就很高,同時也支持集群,這些可以很好的保證你的數據安全。

構建 Redis

redis 目前沒有官方 RPM 安裝包,我們需要從源代碼編譯,而為了要編譯就需要安裝 Make 和 GCC。

如果沒有安裝過 GCC 和 Make,那麼就使用 yum 安裝。

yum install gcc make

官網下載 tar 壓縮包。

curl http://download.redis.io/releases/redis-3.0.4.tar.gz -o redis-3.0.4.tar.gz

解壓縮。

tar zxvf redis-3.0.4.tar.gz

進入解壓後的目錄。

cd redis-3.0.4

使用Make 編譯源文件。

make

安裝

進入源文件的目錄。

cd src

複製 Redis 的伺服器和客戶端到 /usr/local/bin。

cp redis-server redis-cli /usr/local/bin

最好也把 sentinel,benchmark 和 check 複製過去。

cp redis-sentinel redis-benchmark redis-check-aof redis-check-dump /usr/local/bin

創建redis 配置文件夾。

mkdir /etc/redis

/var/lib/redis 下創建有效的保存數據的目錄

mkdir -p /var/lib/redis/6379

系統參數

為了讓 redis 正常工作需要配置一些內核參數。

配置 vm.overcommit_memory 為1,這可以避免數據被截斷,詳情見此

sysctl -w vm.overcommit_memory=1

修改 backlog 連接數的最大值超過 redis.conf 中的 tcp-backlog 值,即默認值511。你可以在kernel.org 找到更多有關基於 sysctl 的 ip 網路隧道的信息。

sysctl -w net.core.somaxconn=512

取消對透明巨頁內存(transparent huge pages)的支持,因為這會造成 redis 使用過程產生延時和內存訪問問題。

echo never > /sys/kernel/mm/transparent_hugepage/enabled

redis.conf

redis.conf 是 redis 的配置文件,然而你會看到這個文件的名字是 6379.conf ,而這個數字就是 redis 監聽的網路埠。如果你想要運行超過一個的 redis 實例,推薦用這樣的名字。

複製示例的 redis.conf 到 /etc/redis/6379.conf

cp redis.conf /etc/redis/6379.conf

現在編輯這個文件並且配置參數。

vi /etc/redis/6379.conf

daemonize

設置 daemonize 為 no,systemd 需要它運行在前台,否則 redis 會突然掛掉。

daemonize no

pidfile

設置 pidfile/var/run/redis_6379.pid

pidfile /var/run/redis_6379.pid

port

如果不準備用默認埠,可以修改。

port 6379

loglevel

設置日誌級別。

loglevel notice

logfile

修改日誌文件路徑。

logfile /var/log/redis_6379.log

dir

設置目錄為 /var/lib/redis/6379

dir /var/lib/redis/6379

安全

下面有幾個可以提高安全性的操作。

Unix sockets

在很多情況下,客戶端程序和伺服器端程序運行在同一個機器上,所以不需要監聽網路上的 socket。如果這和你的使用情況類似,你就可以使用 unix socket 替代網路 socket,為此你需要配置 port 為0,然後配置下面的選項來啟用 unix socket。

設置 unix socket 的套接字文件。

 unixsocket /tmp/redis.sock

限制 socket 文件的許可權。

unixsocketperm 700

現在為了讓 redis-cli 可以訪問,應該使用 -s 參數指向該 socket 文件。

redis-cli -s /tmp/redis.sock

requirepass

你可能需要遠程訪問,如果是,那麼你應該設置密碼,這樣子每次操作之前要求輸入密碼。

requirepass "bTFBx1NYYWRMTUEyNHhsCg"

rename-command

想像一下如下指令的輸出。是的,這會輸出伺服器的配置,所以你應該在任何可能的情況下拒絕這種訪問。

CONFIG GET *

為了限制甚至禁止這條或者其他指令可以使用 rename-command 命令。你必須提供一個命令名和替代的名字。要禁止的話需要設置替代的名字為空字元串,這樣禁止任何人猜測命令的名字會比較安全。

rename-command FLUSHDB "FLUSHDB_MY_SALT_G0ES_HERE09u09u"
rename-command FLUSHALL ""
rename-command CONFIG "CONFIG_MY_S4LT_GO3S_HERE09u09u"

Access Redis through unix with password and command changes

使用密碼通過 unix socket 訪問,和修改命令

快照

默認情況下,redis 會周期性的將數據集轉儲到我們設置的目錄下的 dump.rdb 文件。你可以使用 save 命令配置轉儲的頻率,它的第一個參數是以秒為單位的時間幀,第二個參數是在數據文件上進行修改的數量。

每隔15分鐘並且最少修改過一次鍵。

save 900 1

每隔5分鐘並且最少修改過10次鍵。

save 300 10

每隔1分鐘並且最少修改過10000次鍵。

save 60 10000

文件 /var/lib/redis/6379/dump.rdb 包含了從上次保存以來內存里數據集的轉儲數據。因為它先創建臨時文件然後替換之前的轉儲文件,這裡不存在數據破壞的問題,你不用擔心,可以直接複製這個文件。

開機時啟動

你可以使用 systemd 將 redis 添加到系統開機啟動列表。

複製示例的 init_script 文件到 /etc/init.d,注意腳本名所代表的埠號。

cp utils/redis_init_script /etc/init.d/redis_6379

現在我們要使用 systemd,所以在 /etc/systems/system 下創建一個單位文件名字為 redis_6379.service

vi /etc/systemd/system/redis_6379.service

填寫下面的內容,詳情可見 systemd.service。

[Unit]
Description=Redis on port 6379

[Service]
Type=forking
ExecStart=/etc/init.d/redis_6379 start
ExecStop=/etc/init.d/redis_6379 stop

[Install]
WantedBy=multi-user.target

現在添加我之前在 /etc/sysctl.conf 裡面修改過的內存過量使用和 backlog 最大值的選項。

vm.overcommit_memory = 1

net.core.somaxconn=512

對於透明巨頁內存支持,並沒有直接 sysctl 命令可以控制,所以需要將下面的命令放到 /etc/rc.local 的結尾。

echo never > /sys/kernel/mm/transparent_hugepage/enabled

總結

這樣就可以啟動了,通過設置這些選項你就可以部署 redis 服務到很多簡單的場景,然而在 redis.conf 還有很多為複雜環境準備的 redis 選項。在一些情況下,你可以使用 replicationSentinel 來提高可用性,或者將數據分散在多個伺服器上,創建伺服器集群。

謝謝閱讀。

via: http://linoxide.com/storage/install-redis-server-centos-7/

作者:Carlos Alberto 譯者:ezio 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國