一、安装Redis
在Ubuntu上安装Redis需优先确保系统包列表更新,使用APT包管理器快速部署:
sudo apt update && sudo apt install redis-server
安装完成后,通过systemctl命令启动服务并设置开机自启:
sudo systemctl start redis-server && sudo systemctl enable redis-server
验证服务状态:sudo systemctl status redis-server(显示“active (running)”即为正常);或使用redis-cli ping(返回“PONG”表示连通)。
二、基础配置优化
Redis的核心配置文件位于/etc/redis/redis.conf,需调整以下关键参数:
bind 127.0.0.1仅允许本地访问;若需远程访问,可改为bind 0.0.0.0(需配合防火墙限制IP),或指定特定IP(如bind 192.168.1.100)。6379,可根据业务需求修改(如port 6380),但需确保端口未被占用且防火墙开放。requirepass注释并设置强密码(如requirepass YourStrongPassword123),强制客户端连接时认证,防止未授权访问。daemonize yes,让Redis以后台进程运行,避免占用终端。三、性能优化技巧
maxmemory限制Redis最大内存使用(如maxmemory 4gb),避免内存溢出导致服务崩溃;maxmemory-policy内存淘汰策略(推荐allkeys-lru或volatile-lru),当内存达到上限时自动删除最近最少使用的键。save指令设置保存频率(如save 900 1表示900秒内至少1次修改则保存);appendonly yes并调整appendfsync everysec(每秒同步一次,平衡性能与数据安全);aof-use-rdb-preamble yes,结合RDB的快速加载和AOF的实时性。SORT、ZUNIONSTORE),尽量在客户端完成复杂计算;HSCAN/SSCAN等命令分片读取,或用UNLINK(异步删除)替代DEL(同步删除)释放内存。四、安全配置要点
protected-mode yes(默认开启),限制Redis仅接受本地连接;若需远程访问,需结合bind指令和防火墙规则;iptables或ufw限制访问IP(如sudo ufw allow from 192.168.1.0/24 to any port 6379),仅允许可信IP访问。foobared)。ufw允许Redis端口(默认6379):sudo ufw allow 6379/tcp,并启用防火墙:sudo ufw enable。apt更新Redis到最新稳定版(如sudo apt update && sudo apt upgrade redis-server),修复已知安全漏洞。五、监控与维护
redis-cli info查看服务器状态(如内存使用、连接数、命中率);redis-cli monitor实时监控所有客户端命令(调试用,生产环境慎用)。redis_exporter采集Redis指标,用Grafana展示(如内存占用、QPS、延迟),并设置报警规则(如内存使用率超过80%触发告警)。logfile参数指定日志文件路径(如logfile /var/log/redis/redis.log),并定期轮转日志(如用logrotate),避免日志文件过大占用磁盘空间。expire或expireat命令为键设置过期时间(如expire mykey 3600表示1小时后过期);FLUSHALL(谨慎使用,会删除所有数据)或FLUSHDB(清空当前数据库)。