Oletuksena Redis sallii vain paikallisen pääsyn, ja voit muokata redis.conf-tiedostoa niin, että Redis on etäkäyttöinen
Redis.conf-tiedoston avaaminen kuvataan VERKKO-osiossa
################################## VERKOSTO #####################################
# Oletuksena, jos "bind"-konfiguraatiokäskyä ei ole määritelty, Redis kuuntelee
# kaikista palvelimen verkkoliitännöistä tuleville yhteyksille.
# On mahdollista kuunnella vain yhtä tai useampaa valittua käyttöliittymää käyttämällä
# "bind"-konfiguraatiodirektiivi, jota seuraa yksi tai useampi IP-osoite.
#
# Esimerkkejä:
#
# sido 192.168.1.100 10.0.0.1
# sido 127.0.0.1 ::1
#
# ~~~ VAROITUS ~~~ Jos Redis-tietokone altistuu suoraan
# Internet, kaikkien liitäntöjen sitominen on vaarallista ja paljastaa
# Esimerkki kaikille internetissä. Joten oletuksena poistamme kommentoinnin
# noudattaen sitomiskäskyä, joka pakottaa Redisin kuuntelemaan vain
# IPv4-lookback-käyttöliittymän osoite (tämä tarkoittaa, että Redis pystyy
# hyväksy yhteydet vain asiakkailta, jotka toimivat samalla tietokoneella
# juoksee).
#
# JOS OLET VARMA, ETTÄ HALUAT INSTANSSISI KUUNTELEVAN KAIKKIA RAJAPINTOJA
# KOMMENTOI VAIN SEURAAVA RIVI.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
bind 127.0.0.1
Jos haluat määrittää useita IP-yhteyksiä, mutta et kaikkia IP-yhteyksiä, voit sitoa
Huomautus
Tässä toinen selitys
# Suojattu tila on suojauskerros, jotta sitä voidaan välttää
# Redis-instansseja, jotka on jätetty auki internetissä, päästään käyttöön ja niitä hyödynnetään.
#
# Kun suojattu tila on päällä ja jos:
#
# 1) Palvelin ei sido nimenomaisesti osoitteiden joukkoon käyttäen
# "sito"-käsky.
# 2) Salasanaa ei ole asetettu.
#
# Palvelin hyväksyy yhteydet vain asiakkailta, jotka yhdistävät
# IPv4- ja IPv6-sloopback-osoitteet 127.0.0.1 ja ::1, sekä Unix-domainista
# Pistoraat.
#
# Oletuksena suojattu tila on käytössä. Se pitäisi poistaa käytöstä vain, jos
# olet varma, että haluat muiden isäntien asiakkaiden yhdistävän Redisin
# vaikka todennus ei olisi konfiguroitu eikä tiettyä rajapintojen joukkoa
# on nimenomaisesti listattu "bind"-direktiivillä.
Suojattu tila kyllä
(virhe) DENIED Redis toimii suojatussa tilassa, koska suojattu tila on käytössä, sitoutumisosoitetta ei ole määritelty, eikä asiakkaille pyydetty todennussalasanaa. Tässä tilassa yhteydet hyväksytään vain loopback-liitännästä. Jos haluat yhdistää ulkoisista tietokoneista Redisiin, voit ottaa käyttöön jonkin seuraavista ratkaisuista: 1) Poista suojattu tila käytöstä ja lähetä komento 'CONFIG SET protected-mode no' loopback-liitäntä yhdistämällä Redikseen samasta isännästä, jossa palvelin pyörii, mutta VARMISTA, ettei Redis ole julkisesti saatavilla internetistä, jos teet niin. Käytä CONFIG REWRITE -toimintoa tehdäksesi tästä muutoksesta pysyvän. 2) Vaihtoehtoisesti voit vain poistaa suojatun tilan käytöstä muokkaamalla Redisin konfiguraatiotiedostoa, asettamalla suojatun tilan vaihtoehdoksi 'ei' ja käynnistämällä palvelimen uudelleen. 3) Jos käynnistit palvelimen manuaalisesti vain testauksen vuoksi, käynnistä se uudelleen '--protected-mode no' -vaihtoehdolla. 4) Aseta bind-osoite tai todennussalasana. HUOM: Sinun tarvitsee tehdä vain yksi yllä mainituista asioista, jotta palvelin alkaa hyväksyä yhteyksiä ulkopuolelta.
|
Julkaistu 23.8.2018 14.51.17
|
|
|
Julkaistu 23.8.2018 17.43.31
|
Vuokraisäntä|
Julkaistu 10.10.2018 16.13.18
|
Opin~ Kiitos.