Cómo instalar y configurar Redis en Ubuntu y Debian

Redis es un almacén de estructura de datos de código abierto que a menudo se usa como caché o base de datos. Proporciona un alto rendimiento, escalabilidad y soporte para una amplia gama de estructuras de datos. Instalar y configurar Redis en Debian es un proceso relativamente sencillo.

En este tutorial, revisaremos los pasos necesarios para instalar y configurar Redis en Debian. Cubriremos cómo instalar Redis, configurarlo para un rendimiento y seguridad óptimos, y probaremos que está funcionando correctamente.

Para comenzar, asegúrese de tener acceso raíz a su servidor Debian y que su sistema esté actualizado. Desglosaremos los pasos necesarios para instalar y configurar Redis en las siguientes secciones:

1. Instalación de Redis
2. Configuración de Redis para un rendimiento óptimo
3. Asegurando a Redis
4. Prueba de Redis

Una vez que haya completado todos los pasos de este tutorial, debe tener una instalación de Redis completamente funcional en su servidor Debian que está listo para usar. Así que comencemos con la instalación de Redis en Ubuntu y Sistemas basados ​​en Debian.

Paso 1: Instalación de Redis

El primer paso es instalar redis en su servidor Debian. Para hacer esto, deberá actualizar su lista de paquetes y luego usar el Administrador de paquetes APT para instalar el paquete Redis.

Puede actualizar su lista de paquetes ejecutando el siguiente comando:

Actualización de sudo apto  

Una vez que se ha actualizado la lista de paquetes, puede instalar Redis ejecutando el siguiente comando:

Sudo Apt Install Redis-Server  

Esto instalará Redis y todas sus dependencias.

Paso 2: Configuración de Redis para un rendimiento óptimo

Ahora que ha instalado Redis, es hora de configurarlo para un rendimiento óptimo.

El archivo de configuración de Redis se encuentra en '/etc/Redis/Redis.conflicto. Abra este archivo en su editor de texto de elección:

sudo nano/etc/redis/redis.confusión  

Hay una serie de opciones de configuración que puede establecer en este archivo para personalizar el comportamiento de Redis.

Estas son algunas de las configuraciones más importantes a considerar:

1. MaxMemory: Esto establece la cantidad máxima de memoria que Redis puede usar. Puede establecer esto en un valor específico, o puede usar un porcentaje de la memoria disponible en su sistema. Si Redis excede este límite, comenzará a desalojar las teclas para liberar espacio. maxmemoria

   1	maxmemoria

   Puede especificar el tamaño de la memoria en bytes o en la forma habitual de 100 m 1 GB y así sucesivamente:

   • 1k => 1000 bytes
   • 1kb => 1024 bytes
   • 1m => 1000000 bytes
   • 1mb => 1024*1024 bytes
   • 1G => 1000000000 bytes
   • 1GB => 1024*1024*1024 bytes

   Las unidades no son insensibles a los casos, por lo que 1GB 1GB 1GB son todos las mismas.

2. MaxMemory-Policy: Esto establece la política que usa Redis cuando alcanza el límite de MaxMemory. La política predeterminada es Volatile-LRU, que desaloja las claves con un tiempo de vencimiento que se usa menos recientemente. Otras opciones incluyen AllKeys-Lru, Volatile-Sandom, Allkeys-Random, Volatile-TTL y NOEVICTION.
3. unir: Esto establece la dirección IP en la que Redis escuchará. Por defecto, Redis escucha todas las direcciones IP disponibles. Si desea que Redis solo escuche en una dirección IP específica, puede establecer este valor en esa dirección. # Si está seguro de que desea que su instancia escuche todas las interfaces # Simplemente comente la siguiente línea. # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~ Bind 192.168.10.100

   12345

   # Si está seguro de que desea que su instancia escuche todas las interfaces# Simplemente comente la siguiente línea.# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~ Bind 192.168.10.100

   Esto permitirá a Redis escuchar en todas las interfaces de red disponibles.

4. puerto: Esto establece el puerto en el que Redis escuchará. Por defecto, Redis escucha en el puerto 6379. Si desea usar un puerto diferente, puede establecer este valor en ese número de puerto. # Aceptar conexiones en el puerto especificado, el valor predeterminado es 6379 (IANA # 815344). # Si se especifica el puerto 0, Redis no escuchará en un Socket TCP. Puerto 6379

   1234	# Aceptar conexiones en el puerto especificado, el valor predeterminado es 6379 (IANA # 815344).# Si se especifica el puerto 0, Redis no escuchará en un Socket TCP. Puerto 6379

5. Daemonize: Esto determina si Redis funcionará en segundo plano como un demonio o en primer plano. Por defecto, Redis se ejecuta en primer plano. Si quieres que Redis ejecute como demonio, establezca este valor en 'Sí'. # Por defecto, Redis no se ejecuta como demonio. Use 'sí' si lo necesita. # Tenga en cuenta que Redis escribirá un archivo PID en/var/run/redis.PID cuando se demuestra. demonizar si

   1234	# Por defecto, Redis no se ejecuta como demonio. Use 'sí' si lo necesita.# Tenga en cuenta que Redis escribirá un archivo PID en/var/run/redis.PID cuando se demuestra. demonizar si

Una vez que haya realizado los cambios deseados en el archivo de configuración, guárdelo y cierre.

Para aplicar los cambios, deberá reiniciar el servicio Redis:

sudo systemctl reiniciar Redis-server  

Paso 3: asegurar a Redis

Ahora que Redis está instalado y configurado, es importante tomar medidas para asegurarlo. Redis no viene con ninguna autenticación incorporada o mecanismos de control de acceso, por lo que es importante configurar su firewall para

Asegurar su instancia de Redis es importante para proteger sus datos del acceso no autorizado o los ataques maliciosos. Aquí hay algunas mejores prácticas para asegurar su instalación de Redis:

Cambiar la contraseña predeterminada:

Por defecto, Redis no requiere una contraseña para conectarse. Debe establecer una contraseña segura para la instancia de Redis para evitar el acceso no autorizado. Para establecer una contraseña, abra el archivo de configuración de Redis y agregue la siguiente línea:

Requastepass YourPassword

1	Requastepass YourPassword

Reemplace "YourPassword" con una contraseña segura.

Atar al localhost:

Por defecto, Redis está configurado para escuchar en todas las interfaces de red disponibles. Debe actualizar el archivo de configuración para escuchar solo en la interfaz de bucleback (localhost). Para hacer esto, cambie la directiva "BIND" en el archivo de configuración de la siguiente manera:

atar 127.0.0.1

1	atar 127.0.0.1

Esto evitará que Redis acepte conexiones de máquinas remotas.

Habilitar el cifrado SSL:

Redis admite el cifrado SSL para asegurar la comunicación entre el cliente y el servidor. Para habilitar el cifrado SSL, debe generar un certificado SSL y configurar Redis para usarlo. Esto requiere una configuración y configuración adicionales, pero se recomienda encarecidamente para entornos de producción. Aquí hay un comando de ejemplo que genera un certificado autofirmado y un par de claves:

OpenSSL REQ -X509 -Nodes -Newkey RSA: 2048 -KeyOut Redis.Key -Out Redis.CRT -Days 365  

Este comando genera una clave privada (Redis.clave) y un certificado autofirmado (Redis.CRT) Válido por 365 días.

Después de eso, deberá modificar el archivo de configuración de Redis para habilitar SSL. Aquí hay un ejemplo de lo que necesita agregar al archivo de configuración:

# Habilitar SSL SSL-habilitado SÍ # Especifique la ruta al certificado SSL y los archivos de clave SSL-CERT/PATH/TO/REDIS.CRT SSL-Key-File/Path/To/Redis.llave

123456

# Habilitar SSLSSL-habilitado SÍ # Especifique la ruta al certificado SSL y la clave FilesSSL-Cert-File/Path/To/Redis.CRTSSL-Key-File/Path/To/Redis.llave

Puede agregar estas líneas al fondo del Redis.archivo conf o sin comment las líneas equivalentes que ya están presentes en el archivo y modificarlas en consecuencia.

Use un firewall:

Puede usar un firewall para restringir el acceso al puerto Redis (6379) a direcciones IP o subredes específicas. Esto evitará el acceso no autorizado a la instancia de Redis desde fuera de su red.

Siguiendo estas mejores prácticas, puede asegurar su instalación de Redis y proteger sus datos del acceso no autorizado o ataques maliciosos.

Paso 4: Reiniciar Redis

Después de realizar cualquier cambio en el archivo de configuración de Redis, debe reiniciar el servicio Redis para que los cambios entren en vigencia.

Puede hacer esto ejecutando el siguiente comando:

sudo systemctl reiniciar redis.servicio 

Esto reiniciará el servicio Redis, y ahora estará escuchando en todas las interfaces de red disponibles.

Paso 5: Prueba de redis

Para probar si Redis funciona correctamente, puede conectarse a él utilizando el cliente de línea de comandos de Redis.

Primero, abra una nueva ventana de terminal y ejecute el siguiente comando para instalar el cliente de línea de comandos Redis:

sudo apt-get install redis-tools 

Una vez que se completa la instalación, puede conectarse a Redis usando el siguiente comando:

redis-cli 

Esto abrirá la interfaz de la línea de comandos de Redis, y puede comenzar a emitir comandos Redis.

Por ejemplo, puede establecer un par de valores clave usando el siguiente comando:

"> Establecer mykey" hola mundo " 

Puede recuperar el valor de la clave usando el siguiente comando:

"> Obtén MyKey  

Si Redis funciona correctamente, debería regresar "Hola Mundo".

Conclusión

En este tutorial, ha aprendido a instalar y configurar Redis en Debian. Redis es un poderoso almacén de datos en memoria que se puede utilizar para el almacenamiento en caché, el almacenamiento de sesión y otras tareas que requieren acceso rápido a los datos.

Siguiendo los pasos de este tutorial, ahora debería tener una instalación de Redis en su servidor Debian. Ahora puede usar Redis en sus aplicaciones para mejorar el rendimiento y acelerar el acceso a los datos.