三、Java内存数据库实践之深入浅出Redis - 高级实用命令详解之安全和主从复制

在开始本篇之前，可以参照上一篇：二、Java内存数据库实践之深入浅出Redis - Redis安装与配置

http://josh-persistence.iteye.com/blog/2077322

 

一、Redis Client操作的常见的异常： Redis的安全问题

在上一讲中，如果成功的安装并启动redis服务后，使用redis的自带客户端进行连接的时候，

$ src/redis-cli
redis> set foo bar
OK
redis> get foo
"bar"

可能在客户端控制台上会发下如下的错误：(error) NOAUTH Authentication required.

 

这个错误涉及到redis的安全问题，了解了redis的安全问题，也就知道了怎么样去fix这个问题。

 

1.1、安全性

为redis设置密码：设置客户端连接后进行任何其他指定前需要实用的密码。

警告：因为redis速度非常快，所以在一台较好的服务器下，一个外部用户可以在一秒钟进行150k次的密码尝试，这意味着你需要指定非常非常强大的密码来防止暴力破解。

修改密码的方法：

只需要在redis的配置文件redis.conf中开启requirepass就可以了，比如我设置我的访问密码是diandi

requirepass diandi

在redis.conf中加入这一行代码之后，我们杀死原来的redis进程：pkill redis然后重新启动redis：cd src

./redis-server ../redis.conf

 

然后我们用redis-cli发现还能登陆进来，但是当我们执行操作的时候，比如keys *就会如下错误：

127.0.0.1:6379> keys *
(error) NOAUTH Authentication required.

没有必要的授权验证。

在这里redis支持两种授权方式，一种就是直接用auth命令进行授权：

只需要使用auth命令并键入在redis.conf中配置的password，如在redis.conf中配置的密码是diandi

则输入auth diandi

 

第一次输入了一个错误的密码test，授权失败，第二次输入正确的密码，返回ok，授权成功，之后就可以进行所有的操作。

 

如果我们不想每次登录进来之后都要用auth进行授权，那么我们可以采用另一种授权方式，就是在登陆客户端的时候用-a 来指定密码

sh-3.2# redis-cli -a diandi

上面的密码如果输错，也能进入，但是之后不能进行操作。需要用auth重新进行授权。

 

二、Redis的主从复制问题：

Redis主从复制配置和使用都非常简单。通过主从复制可以允许多个slave server拥有和master server相同的数据库副本。

 

2.1 redis主从复制的特点：

1.一台master可以拥有多个slave（1对多的关系）

2.多个slave除了可以连接同一个master外，还可以连接到其他slave（这样做的原因是如果masterdown掉之后其中的一台slave立马可以充当master的角色，这样整个服务流程不受影响）

3.主从复制不会阻塞master，在同步数据的同时，master可以继续处理client请求。

4.提高系统的伸缩性

 

2.2 redis主从复制的过程：

1.slave与master建立连接，发送sync同步命令。

2.Master会启动一个后台进程，将数据库快照保存到文件中，同时master主进程会开始收集新得写命令并缓存。

3.后台完成保存后，将文件发送给slave

4.slave将文件保存到硬盘上

 

2.3 配置主从服务器：

配置slave服务器很简单，只需要在slave的配置文件中加入以下配置：

slaveof masterip masterport

如果主机开启了登录验证，那么还需要加入下面这句：

masterauth authpassword

然后启动从机，首先主机会发快照给从机，从机的数据库会更新到和主机相同的状态，然后往主机里写内容，从机也会随之更新。

如果我们在从机上写数据那么会报错：

 

(error) READONLY You can't write against a read only slave.

 

可以用info命令来查看主从服务器的信息，在从机上用info命令可以看到

role：slave

master_host:masterip

master_port:masterport

master_link_status:up证明和主机处在连接状态

在主机上用info命令

role：master

同时连接着几台从机

connected_slaves:1

同时可以查看连接到主机上的从机的ip和在线状态

slave0:ip=192.168.1.107,port=6379,state=online,offset=1709,lag=1

 

下一篇将会介绍目前最优秀的Redis的Java Client Jedis的使用。