Pēc noklusējuma redis atļauj tikai vietējo piekļuvi, un jūs varat modificēt redis.conf, lai padarītu redis attālināti pieejamu
Faila redis.conf atvēršana ir aprakstīta sadaļā TĪKLS
################################## TĪKLS #####################################
# Pēc noklusējuma, ja nav norādīta konfigurācijas direktīva "saistīt", Redis klausās
# savienojumiem no visām serverī pieejamajām tīkla saskarnēm.
# Ir iespējams klausīties tikai vienu vai vairākas izvēlētās saskarnes, izmantojot
# konfigurācijas direktīva "saistīt", kam seko viena vai vairākas IP adreses.
#
# Piemēri:
#
# saistīt 192.168.1.100 10.0.0.1
# saistīt 127.0.0.1 ::1
#
# ~~~ BRĪDINĀJUMS ~~~ Ja dators, kurā darbojas Redis, ir tieši pakļauts
# internets, saistīšana ar visām saskarnēm ir bīstama un pakļaus
# piemērs ikvienam internetā. Tāpēc pēc noklusējuma mēs noņemam komentārus
# pēc saistošas direktīvas, kas piespiedīs Redis klausīties tikai
# IPv4 atskata interfeisa adrese (tas nozīmē, ka Redis varēs
# pieņemt savienojumus tikai no klientiem, kas darbojas tajā pašā datorā
# darbojas).
#
# JA ESAT PĀRLIECINĀTS, KA VĒLATIES, LAI JŪSU INSTANCE KLAUSĪTOS VISAS SASKARNES
# VIENKĀRŠI KOMENTĒJIET ŠO RINDIŅU.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
saistīt 127.0.0.1
Ja vēlaties norādīt vairākas IP piekļuves, bet ne visas IP piekļuves, varat piesaistīt
Piezīme
Šeit ir vēl viens skaidrojums
# Aizsargātais režīms ir drošības aizsardzības slānis, lai to izvairītos
# Redis instances, kas atstātas atvērtas internetā, tiek piekļūtas un izmantotas.
#
# Ja aizsargrežīms ir ieslēgts un ja:
#
# 1) Serveris nav skaidri saistīts ar adrešu kopu, izmantojot
# "saistīt" direktīvu.
# 2) Parole nav konfigurēta.
#
# Serveris pieņem savienojumus tikai no klientiem, kas savienojas no
# IPv4 un IPv6 cilpas adreses 127.0.0.1 un ::1, un no Unix domēna
# kontaktligzdas.
#
# Pēc noklusējuma ir iespējots aizsargātais režīms. To vajadzētu atspējot tikai tad, ja
# jūs esat pārliecināts, ka vēlaties, lai klienti no citiem resursdatoriem izveidotu savienojumu ar Redis
# pat ja nav konfigurēta autentifikācija vai noteikts interfeisu kopums
# ir skaidri uzskaitīti, izmantojot direktīvu "saistīt".
Aizsargrežīms jā
(kļūda) DENIED Redis darbojas aizsargrežīmā, jo ir iespējots aizsargrežīms, nav norādīta piesaistes adrese, klientiem netiek pieprasīta autentifikācijas parole. Šajā režīmā savienojumi tiek pieņemti tikai no cilpas interfeisa. Ja vēlaties izveidot savienojumu no ārējiem datoriem ar Redis, varat izmantot vienu no šiem risinājumiem: 1) Vienkārši atspējojiet aizsargāto režīmu, nosūtot komandu "CONFIG SET aizsargātā režīma nē" no loopback interfeiss, izveidojot savienojumu ar Redis no tā paša resursdatora, kurā darbojas serveris, tomēr PĀRLIECINIETIES, ka Redis nav publiski pieejams no interneta, ja to darāt. Izmantojiet funkciju CONFIG REWRITE, lai padarītu šīs izmaiņas pastāvīgas. 2) Varat arī vienkārši atspējot aizsargāto režīmu, rediģējot Redis konfigurācijas failu un iestatot aizsargātā režīma opciju uz "nē" un pēc tam restartējot serveri. 3) Ja serveri sākāt manuāli tikai testēšanai, restartējiet to ar opciju "--protected-mode no". 4) Iestatiet saistīšanas adresi vai autentifikācijas paroli. PIEZĪME: Jums jāveic tikai viena no iepriekš minētajām darbībām, lai serveris sāktu pieņemt savienojumus no ārpuses.
|
Publicēts 23.08.2018 14:51:17
|
|
|
Publicēts 23.08.2018 17:43:31
|
Es uzzināju ~ Paldies.
Saimnieks