Standardmäßig erlaubt Redis nur lokalen Zugriff, und du kannst redis.conf so verändern, dass Redis aus der Ferne zugänglich ist
Das Öffnen der redis.conf-Datei wird im Abschnitt NETZWERK beschrieben
################################## NETZWERK #####################################
# Standardmäßig hört Redis zu, wenn keine "binde"-Konfigurationsanweisung angegeben ist.
# für Verbindungen von allen auf dem Server verfügbaren Netzwerkschnittstellen.
# Es ist möglich, nur eine oder mehrere ausgewählte Schnittstellen mit Hilfe zu hören
# die "bind"-Konfigurationsanweisung, gefolgt von einer oder mehreren IP-Adressen.
#
# Beispiele:
#
# bind 192.168.1.100 10.0.0.1
# binden 127.0.0.1 ::1
#
# ~~~ WARNUNG ~~~ Wenn der Computer, der Redis betreibt, direkt mit dem
# Internet, das Binden an alle Schnittstellen ist gefährlich und wird das
# Instanz für alle im Internet. Standardmäßig entkommentieren wir die
# Bind-Direktive folgen, die Redis zwingt, nur zuzuhören
# die IPv4-Lookback-Schnittstelle (das bedeutet, Redis wird in der Lage sein,
# Akzeptieren nur Verbindungen von Clients, die auf denselben Computer laufen
# läuft).
#
# WENN DU SICHER BIST, DASS DEINE INSTANZ ALLE SCHNITTSTELLEN HÖREN SOLL
# KOMMENTIERE EINFACH DIE FOLGENDE ZEILE.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
bind 127.0.0.1
Wenn du mehrere IP-Zugriffe angeben möchtest, aber nicht alle IP-Zugriffe, kannst du binden
Anmerkung
Hier ist eine weitere Erklärung
# Der geschützte Modus ist eine Sicherheitsschicht, um das zu vermeiden
# Redis-Instanzen, die im Internet offen bleiben, werden abgerufen und ausgenutzt.
#
# Wenn der geschützte Modus aktiviert ist und wenn:
#
# 1) Der Server bindet nicht explizit eine Menge von Adressen mit dem
# "Binden"-Anweisung.
#2) Es ist kein Passwort konfiguriert.
#
# Der Server akzeptiert nur Verbindungen von Clients, die sich von der
# IPv4- und IPv6-Loopback-Adressen 127.0.0.1 und ::1 sowie aus der Unix-Domäne
# Sockets.
#
# Standardmäßig ist der geschützte Modus aktiviert. Du solltest es nur deaktivieren, wenn
# du bist sicher, dass du möchtest, dass Kunden von anderen Hosts sich mit Redis verbinden
# Auch wenn keine Authentifizierung konfiguriert ist und kein spezielles Set von Schnittstellen festgelegt ist
# werden explizit mit der "bind"-Direktive aufgeführt.
Geschützter Modus ja
(Fehler) DENIED Redis läuft im geschützten Modus, weil der geschützte Modus aktiviert ist, keine Bind-Adresse angegeben wurde und kein Authentifizierungspasswort an die Clients verlangt wird. In diesem Modus werden Verbindungen nur über die Loopback-Schnittstelle akzeptiert. Wenn du dich von externen Computern mit Redis verbinden möchtest, kannst du eine der folgenden Lösungen wählen: 1) Deaktivieren Sie einfach den geschützten Modus und senden Sie den Befehl 'CONFIG SET protected-mode no' von der Loopback-Interface, indem du dich mit Redis vom selben Host verbindest, auf dem der Server läuft, aber STELLE SICHER, dass Redis nicht öffentlich vom Internet aus zugänglich ist, falls du das tust. Verwenden Sie CONFIG REWRITE, um diese Änderung dauerhaft zu machen. 2) Alternativ kannst du einfach den geschützten Modus deaktivieren, indem du die Redis-Konfigurationsdatei bearbeitest, die Protected Mode-Option auf 'nein' setzt und dann den Server neu startest. 3) Wenn du den Server nur zum Testen manuell gestartet hast, starte ihn mit der Option '--protected-mode no' neu. 4) Richten Sie eine Bind-Adresse oder ein Authentifizierungspasswort ein. HINWEIS: Man muss nur eines der oben genannten Maßnahmen tun, damit der Server Verbindungen von außen akzeptiert.
|
Veröffentlicht am 23.08.2018 14:51:17
|
|
|
Veröffentlicht am 23.08.2018 17:43:31
|
Vermieter|
Veröffentlicht am 10.10.2018 16:13:18
|
Ich habe es gelernt~ Danke.