Vaikimisi lubab redis ainult kohalikku ligipääsu ning saad muuta redis.conf-i, et muuta redis kaugjuurdepääsuks
redis.conf faili avamine on kirjeldatud NETWORK jaotises
################################## VÕRK #####################################
# Vaikimisi, kui "sidumise" konfiguratsioonidirektiivit pole määratud, kuulab Redis
# kõigi serveris saadaolevate võrguliideste ühenduste jaoks.
# Võimalik on kuulata ainult ühte või mitut valitud liidest kasutades
# "bind" konfiguratsioonidirektiiv, millele järgneb üks või mitu IP-aadressi.
#
# Näited:
#
# siduda 192.168.1.100 10.0.0.1
# siduda 127.0.0.1 ::1
#
# ~~~ HOIATUS ~~~ Kui arvuti, kus Redis töötab, on otse kokku puutunud
# Internet, kõigi liidestega sidumine on ohtlik ja paljastab
# Instants kõigile internetis. Seega vaikimisi tühistame kommentaari
# järgides sidumiskäsku, sunnib see Redist kuulama ainult
# IPv4 tagasivaate liidese aadress (see tähendab, et Redis saab
# aktsepteerida ühendusi ainult klientidelt, kes töötavad samas arvutis
# jookseb).
#
# KUI OLED KINDEL, ET TAHAD, ET SU INSTANTS KUULAKS KÕIKI LIIDESEID.
# LIHTSALT KOMMENTEERI JÄRGMIST RIDA.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
bind 127.0.0.1
Kui soovid määrata mitu IP-juurdepääsu, aga mitte kõiki IP-ligipääsusid, saad siduda
Märkus
Siin on veel üks selgitus
# Kaitstud režiim on turvakiht, et seda vältida
# Internetis avatud Redis instantsid on ligipääs ja neid ekspluateeritakse.
#
# Kui kaitstud režiim on sisse lülitatud ja kui:
#
# 1) Server ei ole otseselt seotud aadresside komplektiga, kasutades
# "sidu" direktiiv.
# 2) Parool pole seadistatud.
#
# Server aktsepteerib ühendusi ainult klientidelt, kes ühenduvad
# IPv4 ja IPv6 loopback-aadressid 127.0.0.1 ja ::1 ning Unix domeenist
# pistikupesad.
#
# Vaikimisi on kaitstud režiim lubatud. Sa peaksid selle välja lülitama ainult siis, kui
# oled kindel, et tahad, et teiste hostide kliendid ühenduksid Redisega
# isegi kui autentimist pole seadistatud ega kindlat liideste komplekti
# on selgelt loetletud "bind" direktiiviga.
Kaitstud režiim jah
(viga) KEELATUD Redis töötab kaitstud režiimis, kuna kaitstud režiim on lubatud, sidumisaadressi ei ole määratud, klientidelt ei küsita autentimisparooli. Selles režiimis võetakse ühendusi vastu ainult loopback-liidese kaudu. Kui soovid ühendada välistest arvutitest Redisega, võid kasutada järgmiste lahenduste hulgas: 1) Lihtsalt lülita kaitstud režiim välja, saates käsu 'CONFIG SET protected-mode no' loopback-liides, ühendudes Redisega samast hostist, kus server töötab, kuid VEENDU, et Redis ei oleks internetist avalikult ligipääsetav, kui seda teed. Kasuta CONFIG REWRITE, et muuta see muudatus püsivaks. 2) Alternatiivina võid lihtsalt kaitstud režiimi keelata, muutes Redis konfiguratsioonifaili, seades kaitstud režiimi valiku 'ei' peale ja seejärel taaskäivitades serveri. 3) Kui käivitasid serveri käsitsi testimiseks, taaskäivita see valikuga '--protected-mode no'. 4) Seadista sidumisaadress või autentimisparool. MÄRKUS: Sa pead tegema ainult ühte ülaltoodud asjadest, et server hakkaks väljastpoolt ühendusi vastu võtma.
|
Postitatud 23.08.2018 14:51:17
|
|
|
Postitatud 23.08.2018 17:43:31
|
Üürileandja|
Postitatud 10.10.2018 16:13:18
|
Ma õppisin~ Aitäh.