上一篇博客聊了下redis的簡介以及redis的yum安裝和源碼編譯安裝需要注意到問題,回顧請參考 https://www.cnblogs.com/qiuhom-1874/p/13378138.html ;今天我們來對redis的配置文件相關資料和配置的使用和說明;

yum安裝的redis默認版本是3.2.12,默認配置文件就是/etc/redis.conf;默認配置文件大概可以分如下段配置

[root@node1 ~]# grep "^###" /etc/redis.conf 
################################## INCLUDES ###################################
################################## NETWORK #####################################
################################# GENERAL #####################################
################################ SNAPSHOTTING  ################################
################################# REPLICATION #################################
################################## SECURITY ###################################
################################### LIMITS ####################################
############################## APPEND ONLY MODE ###############################
################################ LUA SCRIPTING  ###############################
################################ REDIS CLUSTER  ###############################
################################## SLOW LOG ###################################
################################ LATENCY MONITOR ##############################
############################# EVENT NOTIFICATION ##############################
############################### ADVANCED CONFIG ###############################
[root@node1 ~]#

提示:默認配置文件分了14個配置段,每個配置段都有相應的指令;

INCLUDE相關配置指令

提示:很多開源軟件都支持include這個指令,把某個目錄下的文件導入到指定位置做配置文件的方式(最常見的就是把某個目錄下的以點conf結尾的文件導入到當前位置);以上紅框中的內容表示把/usrlocal/reds/conf.d/test.conf文件都導入到此處;這裏需要注意一點redis好像不支持以模式匹配的方式導入多個文件,必須單個導入,除此之外導入的文件必須得存在可訪問;對於include指令放在哪個位置,需要自行定義,因爲include以下的配置文件如果和include指定的文件配置有重複,以include之下的內容爲準;也就說導入配置會覆蓋導入配置之前的配置;

NETWORK相關配置指令

bind:該指令用於指定redis監聽的ip地址,默認情況redis監聽在本機的127.0.0.1這個迴環地址上;

提示:bind支持綁定多個ip地址,綁定多個ip地址,每個ip地址分別用空格隔開即可;如果想要監聽在本機所有地址,可以寫成bind 0.0.0.0或者註釋bind指令,但是主註釋bind指令對於開啓了保護模式,雖然監聽在本機所有地址,也能夠連接redis,但是沒法做任何操作;以上配置表示讓redis監聽在本機的127.0.0.1 和192.168.0.41這兩個ip地址上;

驗證:重啓reids看看我們配置的地址是否處於監聽狀態?

protected-mode:該指令用於指定是否開啓保護模式;所謂保護模式就是如果redis在沒有配置密碼,也沒有配置bind地址,即便監聽在本機的所有地址,遠程客戶端是可以連接到redis,但是沒法正常使用;yes表示開啓保護功能;no表示不開啓此功能;

提示:以上配合表示開啓保護模式,這也就意味着,如果我們在配置文件中如果沒有配置bind監聽地址和設置密碼,那麼redis是不能被遠程連接夠使用的;

驗證:把redis的bind指令註釋掉,然後重啓服務,使用另一臺客戶段連接192.168.0.41,看看是否可以用?

提示:註釋掉bind指令,重啓redis後,默認後監聽在本機所有地址上;

測試:本機是否可連接使用redis?

提示:本機上可以正常連接和使用redis

非本機客戶端是否可以連接使用呢?

提示:可以看到用非本機客戶端是可以正常連接到redis,但是沒有辦法執行命令,它告訴我們redis開啓了保護模式,解決上面的報錯,可以把保護模式關閉了(關閉保護模式可以使用CONFIG SET protected-mode no 這種就是在終端直接使用命令關閉(非當前終端,可以使用本機連接的終端上使用);第二中方式就是在配置文件中把protected-mode 配置成no,然後重啓redis;第三種是停掉當前redis,啓動時加上--protected-mode no選項啓動;),其次就是給redis設置一個密碼或者啓動bind指令監聽一個可用地址即可;

測試:在本機上使用連接redis-server的方式在終端命令行中使用CONFIG SET protected-mode no命令關閉保護模式

提示:可以看到在本機連接終端上執行CONFIG SET protected-mode no 命令後,在非本機連接的客戶端終端就可以操作red

port:該指令用於指定redis TCP套接字監聽端口,默認是6379;如果使用0 表示不監聽tcp套接字

提示:以上配置表示redis使用TCP套接字的6380端口對外提供服務;

驗證:重啓redis服務,看看對應6380端口是否處於監聽狀態,redis-cli 是否可以連接6380使用redis?

提示:重啓服務6380端口正常監聽,用redis-cli也是可以正常連接訪問redis;這裏需要注意用-p指定端口需要有空格;

tcp-backlog:該指令用於指定TCP三次握手的時候 server 端收到 client ack 確認號之後的隊列值默認是511;通常會這個選項不需要我們去額外的更改,用默認的511是可以的;

unixsocket:該指令用於指定本地使用unix socket 方式連接時監聽的UNIX SOCKET文件路徑;

unixsocketperm:該指令用於指定UNIX SOCKET文件的權限;

示例:啓用UNIX SOCKET

驗證:重啓redis服務,然後使用unix socket方式連接本機redis

提示:redis-cli命令 -s選項用於指定socket文件路徑;從上面的測試可以看到,重啓redis後,在對應目錄下就生成了在配置文件中我們指定的名稱的sock文件;用redis-cli客戶端軟件使用/tmp/redis.sock文件連接redis也是可以正常操作redis;

timeout:該指令用於指定客戶端和 Redis 服務端的連接超時時間,默認是 0,表示永不超時。

tcp-keepalive:該指令用於指定tcp連接的會話保持時間,默認配置是300秒。

GENERAL相關配置指令

daemonize:該指令用於指定是否讓redis運行爲後臺守護進程運行,默認是no;如果你想讓它在後臺運行,你就把它改成yes,當 redis 作爲守護進程運行的時候,它會寫一個 pid 到 /var/run/redis.pid 文件裏面;

示例:配置redis運行爲後臺守護進程

驗證:重啓redis,看看是否能夠運行爲後臺守護進程?

提示:可以看到我們不用systemctl 去運行redis也可以讓redis運行爲後臺,並且使用redis-cli工具也可以正常連接redis對它進行操作;

supervised:該指令用於指定redis操作系統相關參數,默認是no;可以設置通過 upstart 和 systemd 管理 Redis 守護進程,centos 7以後都使用 systemd;

pidfile:該指令用於指定redis pid文件;默認是/var/run/redis_6379.pid;

提示:我這邊測試不管是編譯還是yum安裝,它默認能夠啓動起來,但是在/var/run/目錄下就找不到對應redis的pid文件;後續看了下目錄的權限,發現用root啓動redis在對應目錄下就能創建pid文件,普通用戶就不行;

驗證:啓動reids,在/var/run/目錄下看看是否有redis_6379.pid文件?

提示:可以看到redis啓動了,但是沒有找到pid文件;大概是權限的問題吧;

驗證:把/var/run/目錄添加一個redis用戶可以寫的權限,然後重啓redis,看看對應目錄下是否可生成pid文件?

提示:可以看到,當我們給對應目錄增加了acl權限以後,重啓redis,pid文件就生成了;對於這種,建議還是單獨建立一個目錄,把權限都給redis用戶,然後配置pidfile 指向新建的目錄;

loglevel:該指令用於指定redis日誌的級別,默認是notice級別;

logfile:該指令用於指定redis日誌文件路徑;默認是/var/log/redis/redis.log;

syslog-enabled:該指令用於指定是否啓用syslog記錄redis日誌;默認是no,不啓用;

syslog-ident:該指令用於指定syslog的標識,默認是redis

syslog-facility:該指令用於指定使用syslog的那個設施來記錄redis日誌;默認是local0

示例:開啓rsyslog記錄redis日誌

提示:以上配置是在redis上開啓了讓rsyslog記錄日誌,把redis的日誌發送到local0這個設施上;

在rsyslog中定義local0把日誌記錄到某個文件中

提示:以上配置是表示把local0這個設施上的任何級別日誌都記錄到/tmp/test.log中;

驗證:重啓rsyslog和redis 看看/tmp/test.log中是否記錄redis的日誌?

提示:可以看到重啓了rsyslog和redis後在/tmp/test.log中就記錄了redis的啓動日誌信息;

提示:其實默認情況redis rsyslog會把系統上的info級別以上的日誌都記錄到/var/log/messages這個文件中,所以我們啓動redis可以在/var/log/messages這個文件中看到redis的日誌,也可以在/var/log/redis/redis.log中看到redis的日誌;通常情況不建議讓redis的日誌寫多份,建議還是用logfile指定日誌文件,然後不啓用rsyslog;

databases:該指令用於指定redis的數據庫數量;默認人庫是0;就是說這個指令指定的值可以限定redis最大能有多少個數據庫,默認情況redis最大支持16個庫;當然如果16個庫少了,我們可以通過調整databases的值,來調大支持的數據庫數量;

示例:默認不更改databases的值,連接數據庫,用select命令看看最大能夠切換到那個庫?

提示:redis裏的數據庫都是以數字命名的,不像mysql裏的可以用字符串命名;select命令是用於切換數據庫,類似mysql裏的use命令;從上面的信息可以看到,我們在配置文件中指定databases爲16,客戶端連接redis最大也只能切換到15號庫,這是因爲redis數據庫是從0號庫開始的;

相關文章