Alapértelmezés szerint a redis csak helyi hozzáférést engedélyez, és módosíthatod a redis.conf-ot, hogy a redis távolról is elérhető legyen
A redis.conf fájl megnyitását a HÁLÓZAT szekcióban írjuk le
################################## HÁLÓZAT #####################################
# Alapértelmezettben, ha nincs "bind" konfigurációs utasítás, Redis meghallgat
# a szerveren elérhető összes hálózati interfész kapcsolatai miatt.
# Lehetséges csak egy vagy több kiválasztott interfészt hallgatni
# a "bind" konfigurációs direktívát, majd egy vagy több IP-cím.
#
# Példák:
#
# bind 192.168.1.100 10.0.0.1
# Bind 127.0.0.1 ::1
#
# ~~~ FIGYELMEZTETÉS ~~~ Ha a Redis-t futtató számítógép közvetlenül ki van téve a
# Internet, az összes interfészhez kötött kötözés veszélyes, és felfedi a
# Mindenkinek az interneten. Így alapértelmezés szerint visszavonjuk a
# a kötési utasítás követésére kényszeríti Redist, hogy csak a figyelmet hallgasson
# az IPv4 visszatekintő felület címe (ez azt jelenti, hogy a Redis képes lesz
# csak olyan ügyfelektől fogad el kapcsolatokat, amelyek ugyanahhoz a számítógéphez futnak,
# fut).
#
# HA BIZTOS VAGY BENNE, HOGY AZ INSTANCIÁD MINDEN INTERFÉSZT HALLGASSON
# CSAK KOMMENTELD A KÖVETKEZŐ SORT.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
bind 127.0.0.1
Ha több IP-hozzáférést szeretnél megadni, de nem az összes IP-hozzáférést, akkor kötözhetsz
Megjegyzés
Íme egy másik magyarázat
# A védett mód egy biztonsági réteg, hogy ezt elkerüljük
# Az interneten nyitva hagyott Redis példányokat elérik és kihasználják.
#
# Amikor védett mód be van kapcsolva, és ha:
#
# 1) A szerver nem köti meg kifejezetten egy címhalmazhoz a
# "kötöz" utasítás.
# 2) Nincs jelszó beállítva.
#
# A szerver csak olyan ügyfelektől fogad el kapcsolatokat, amelyek a
# IPv4 és IPv6 loopback címek 127.0.0.1 és ::1, valamint Unix domainből
# foglalatok.
#
# Alapértelmezettként védett mód engedélyezett. Csak akkor, ha letiltsd
# biztos vagy benne, hogy más hostok ügyfelei csatlakoznának a Redishez
# még akkor sem, ha nincs konfigurálva hitelesítés, vagy konkrét interfészek
# kifejezetten a "bind" utasítással van felsorolva.
Védett mód igen
(hiba) DENIED A Redis védett módban fut, mert a védett mód engedélyezve, nem volt megadva kötési cím, és nem kérnek hitelesítési jelszót az ügyfelektől. Ebben a módban a kapcsolatokat csak a loopback interfészről fogadják el. Ha külső számítógépekről szeretnél csatlakozni a Redishez, az alábbi megoldások egyikét alkalmazhatod: 1) Csak kapcsold ki a védett módot, és küldd el a 'CONFIG SET protected-mode no' parancsot a Loopback interfész úgy, hogy csatlakozz a Redishez ugyanarról a szerverről, ahol a szerver fut, de GYŐZŐDJ meg róla, hogy Redis nem lesz nyilvánosan elérhető internetről, ha ezt megteszed. Használd a CONFIG REWRITE funkciót, hogy ez a változás végleges legyen. 2) Alternatívaként egyszerűen letilthatod a védett módot úgy, hogy szerkeszted a Redis konfigurációs fájlt, a védett mód opciót 'nem'-re állítod, majd újraindítod a szervert. 3) Ha csak tesztelés miatt manuálisan indítottad el a szervert, indítsd újra a '--protected-mode no' opcióval. 4) Állíts be egy bind címet vagy hitelesítési jelszót. MEGJEGYZÉS: Csak az egyik fentiek közül kell megcsinálnod ahhoz, hogy a szerver elkezdje elfogadni a külső kapcsolatokat.
|
Közzétéve 2018. 08. 23. 14:51:17
|
|
|
Közzétéve 2018. 08. 23. 17:43:31
|
Háziúr|
Közzétéve 2018. 10. 10. 16:13:18
|
Megtanultam~ Köszönöm.