防止Ubuntu Redis数据丢失的核心措施是配置持久化机制,同时结合访问控制、加密等增强安全性。以下是具体方法:
Redis提供两种持久化方式,可单独或组合使用:
RDB(快照)
dump.rdb)保存到磁盘。/etc/redis/redis.conf,设置save规则(如save 900 1表示900秒内至少1个key变化则触发)。AOF(追加日志)
appendonly.aof),重启时重放命令恢复数据。appendonly yes,并选择同步策略(appendfsync everysec为每秒同步,平衡性能与安全性)。混合持久化(Redis 4.0+)
bind限制监听IP,requirepass设置强密码,防止未授权访问。ufw或iptables限制Redis端口(默认6379)的访问范围。redis-dump或SAVE/BGSAVE命令定期备份RDB文件到异地。logfile参数),定期审查异常操作。# /etc/redis/redis.conf
save 900 1
save 300 10
dbfilename dump.rdb
dir /var/lib/redis
appendonly yes
appendfsync everysec
appendfilename "appendonly.aof"
注:混合持久化(同时启用RDB和AOF)是推荐方案,可在性能和安全性间取得平衡。配置后需重启Redis生效:sudo systemctl restart redis。