Ve výchozím nastavení Redis povoluje pouze lokální přístup a můžete upravit redis.conf tak, aby byl Redis vzdáleně přístupný
Otevření souboru redis.conf je popsáno v sekci NETWORK
################################## SÍŤ #####################################
# Ve výchozím nastavení, pokud není uvedena žádná konfigurační direktiva "bind", Redis poslouchá
# pro připojení ze všech síťových rozhraní dostupných na serveru.
# Je možné poslouchat pouze jedno nebo více vybraných rozhraní pomocí
# konfigurační direktiva "bind", následovaná jednou nebo více IP adresami.
#
# Příklady:
#
# vázání 192.168.1.100 10.0.0.1
# vázání 127.0.0.1 ::1
#
# ~~~ VAROVÁNÍ ~~~ Pokud je počítač s Redis přímo vystaven
# internet, vázání na všechna rozhraní je nebezpečné a odhalí
# Příklad pro všechny na internetu. Takže ve výchozím nastavení odkomentujeme
# podle příkazu k vázání, který donutí Redis poslouchat pouze
# adresa IPv4 zpětného rozhraní (to znamená, že Redis bude moci
# přijímá připojení pouze od klientů běžících na stejném počítači
# běží).
#
# POKUD SI JSTE JISTÝ, ŽE CHCETE, ABY VAŠE INSTANCE POSLOUCHALA VŠECHNA ROZHRANÍ
# STAČÍ KOMENTOVAT NÁSLEDUJÍCÍ ŘÁDEK.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
bind 127.0.0.1
Pokud chcete specifikovat více IP přístupů, ale ne všechny IP přístupy, můžete je svázat
Poznámka
Tady je další vysvětlení
# Chráněný režim je vrstva bezpečnostní ochrany, aby se předešlo tomu
# Redis instance, které zůstávají otevřené na internetu, jsou přístupné a zneužívány.
#
# Když je chráněný režim zapnutý a pokud:
#
# 1) Server se explicitně neváže na sadu adres pomocí
# Direktiva "vázat".
# 2) Heslo není nastaveno.
#
# Server přijímá připojení pouze od klientů, kteří se připojují z
# IPv4 a IPv6 loopback adresy 127.0.0.1 a ::1 a z Unixové domény
# zásuvky.
#
# Ve výchozím nastavení je chráněný režim zapnutý. Měl bys ho vypnout jen pokud
# Jste si jistí, že chcete, aby se klienti z jiných hostitelů připojovali k Redis
# i když není nastavena žádná autentizace ani konkrétní sada rozhraní
# jsou explicitně uvedeny pomocí direktivy "bind".
Chráněný režim Ano
(chyba) DENIED Redis běží v chráněném režimu, protože chráněný režim je zapnutý, nebyla zadána žádná adresa vazby, klienti nejsou žádáni o autentizační heslo. V tomto režimu jsou připojení přijímána pouze z rozhraní loopback. Pokud se chcete připojit z externích počítačů k Redis, můžete zvolit jedno z následujících řešení: 1) Stačí vypnout chráněný režim a odesílat příkaz 'CONFIG SET protected-mode no' z loopback rozhraní připojením k Redis ze stejného hostitele, na kterém server běží, ale UJISTĚTE SE, že Redis není veřejně přístupný z internetu, pokud tak uděláte. Použijte CONFIG REWRITE, aby byla tato změna trvalá. 2) Alternativně můžete chráněný režim vypnout úpravou konfiguračního souboru Redis a nastavením možnosti chráněného režimu na 'ne' a pak restartovat server. 3) Pokud jste server spustil ručně jen kvůli testování, restartujte ho s možností '--protected-mode no'. 4) Nastavte adresu pro vázání nebo autentizační heslo. POZNÁMKA: Stačí udělat jednu z výše uvedených věcí, aby server začal přijímat připojení zvenčí.
|
Zveřejněno 23.08.2018 14:51:17
|
|
|
Zveřejněno 23.08.2018 17:43:31
|
Pronajímatel|
Zveřejněno 10.10.2018 16:13:18
|
Naučil jsem se~ Děkuji.