Debian Redis配置注意事项
127.0.0.1),仅允许本地访问。若需远程访问,需修改/etc/redis/redis.conf中的bind指令(如bind 0.0.0.0),但需注意这会增加公网暴露风险,建议仅在受信任网络中使用。daemonize设置为yes,使Redis以后台进程运行;通过logfile指令指定日志文件路径(如/var/log/redis/redis-server.log),便于后续排查问题。/var/lib/redis,需确保该目录属主为redis用户(可通过chown -R redis:redis /var/lib/redis设置),避免权限问题导致数据无法写入。requirepass指令的注释(如requirepass Complex@Pass2024),设置包含大小写字母、数字和特殊字符的强密码,防止未授权访问。rename-command指令重命名或禁用高危命令(如FLUSHALL清空数据库、CONFIG修改配置),例如rename-command FLUSHALL ""(完全禁用)或rename-command CONFIG sec_config(重命名为不易猜测的名称)。ufw等工具限制Redis端口(默认6379)的访问,仅允许特定IP地址或网段访问(如sudo ufw allow from 192.168.1.0/24 to any port 6379),降低被扫描或攻击的风险。tls-port 6379、tls-cert-file /path/to/cert.pem、tls-key-file /path/to/key.pem),确保客户端与服务器之间的通信安全。vm.swappiness参数(如vm.swappiness=10),降低系统使用交换分区(Swap)的概率,提升Redis的内存访问性能(值越低,越倾向于使用物理内存)。save指令,平衡数据安全与性能(如save 900 1表示900秒内至少1次修改则保存、save 300 10表示300秒内至少10次修改则保存)。若对数据安全性要求极高,可开启appendonly yes启用AOF持久化(记录所有写操作)。/etc/sysctl.conf文件,调整网络参数(如net.core.somaxconn=4096增加TCP连接队列长度)、文件描述符限制(如fs.file-max=65536增加系统最大文件描述符数),提升Redis处理高并发的能力。sudo apt update && sudo apt upgrade redis-server),及时修复已知安全漏洞。redis-cli info命令或第三方工具(如Prometheus+Granafa)监控Redis的运行状态(如内存使用、命中率、连接数);定期备份数据目录(如/var/lib/redis),可使用rsync或tar命令将备份文件存储到异地,防止数据丢失。