防止Ubuntu Redis数据丢失的核心措施是配置持久化机制,同时结合访问控制、加密等增强安全性。以下是具体方法:
Redis提供两种持久化方式,可单独或组合使用:
RDB(快照)
dump.rdb
)保存到磁盘。/etc/redis/redis.conf
,设置save
规则(如save 900 1
表示900秒内至少1个key变化则触发)。AOF(追加日志)
appendonly.aof
),重启时重放命令恢复数据。appendonly yes
,并选择同步策略(appendfsync everysec
为每秒同步,平衡性能与安全性)。混合持久化(Redis 4.0+)
bind
限制监听IP,requirepass
设置强密码,防止未授权访问。ufw
或iptables
限制Redis端口(默认6379)的访问范围。redis-dump
或SAVE/BGSAVE
命令定期备份RDB文件到异地。logfile
参数),定期审查异常操作。# /etc/redis/redis.conf
save 900 1
save 300 10
dbfilename dump.rdb
dir /var/lib/redis
appendonly yes
appendfsync everysec
appendfilename "appendonly.aof"
注:混合持久化(同时启用RDB和AOF)是推荐方案,可在性能和安全性间取得平衡。配置后需重启Redis生效:sudo systemctl restart redis
。