Som standard tillater redis kun lokal tilgang, og du kan endre redis.conf for å gjøre redis eksternt tilgjengelig
Åpning av redis.conf-filen er beskrevet i NETTVERK-seksjonen
################################## NETTVERK #####################################
# Som standard, hvis ingen "bind"-konfigurasjonsdirektiv er spesifisert, lytter Redis
# for tilkoblinger fra alle nettverksgrensesnittene som er tilgjengelige på serveren.
# Det er mulig å lytte til bare ett eller flere valgte grensesnitt ved å bruke
# "bind"-konfigurasjonsdirektivet, etterfulgt av én eller flere IP-adresser.
#
# Eksempler:
#
# bind 192.168.1.100 10.0.0.1
# bind 127.0.0.1 ::1
#
# ~~~ ADVARSEL ~~~ Hvis datamaskinen som kjører Redis er direkte eksponert for
# Internett, å binde seg til alle grensesnittene er farlig og vil avsløre
# instans til alle på internett. Så som standard fjerner vi kommenteringen
# følger bind-direktiv, som vil tvinge Redis til kun å lytte til
# IPv4-lookback-grensesnittadressen (dette betyr at Redis vil kunne
# aksepterer tilkoblinger kun fra klienter som kjører inn på samme datamaskin
# løper).
#
# HVIS DU ER SIKKER PÅ AT DU VIL AT INSTANSEN DIN SKAL LYTTE TIL ALLE GRENSESNITTENE
# BARE KOMMENTER FØLGENDE LINJE.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
bind 127.0.0.1
Hvis du vil spesifisere flere IP-tilganger, men ikke alle IP-tilganger, kan du binde
Merknad
Her er en annen forklaring
# Beskyttet modus er et lag med sikkerhetsbeskyttelse for å unngå det
# Redis-instanser som står åpne på internett blir aksessert og utnyttet.
#
# Når beskyttet modus er på og hvis:
#
# 1) Serveren binder seg ikke eksplisitt til et sett med adresser ved bruk av
# "bind" direktiv.
# 2) Ingen passord er konfigurert.
#
# Serveren aksepterer kun tilkoblinger fra klienter som kobler fra
# IPv4- og IPv6-loopback-adresser 127.0.0.1 og ::1, og fra Unix-domenet
# Sockets.
#
# Som standard er beskyttet modus aktivert. Du bør deaktivere den bare hvis
# du er sikker på at du vil at klienter fra andre verter skal koble seg til Redis
# selv om ingen autentisering er konfigurert, eller et spesifikt sett med grensesnitt
# er eksplisitt listet ved hjelp av "bind"-direktivet.
Beskyttet modus ja
(feil) AVVIST Redis kjører i beskyttet modus fordi beskyttet modus er aktivert, ingen bindingsadresse er spesifisert, og ingen autentiseringspassord blir bedt om til klientene. I denne modusen aksepteres tilkoblinger kun fra loopback-grensesnittet. Hvis du vil koble til fra eksterne datamaskiner til Redis kan du velge en av følgende løsninger: 1) Bare deaktiver beskyttet modus og send kommandoen 'CONFIG SET protected-mode no' fra loopback-grensesnitt ved å koble til Redis fra samme vert som serveren kjører, men SØRG FOR at Redis ikke er offentlig tilgjengelig fra internett hvis du gjør det. Bruk CONFIG REWRITE for å gjøre denne endringen permanent. 2) Alternativt kan du bare deaktivere protected mode ved å redigere Redis-konfigurasjonsfilen, sette protected mode-alternativet til 'nei', og så starte serveren på nytt. 3) Hvis du startet serveren manuelt bare for testing, start den på nytt med alternativet '--protected-mode no'. 4) Sett opp en bindeadresse eller et autentiseringspassord. MERK: Du trenger bare å gjøre én av de ovennevnte tingene for at serveren skal begynne å ta imot tilkoblinger fra utsiden.
|
Publisert på 23.08.2018 14:51:17
|
|
|
Publisert på 23.08.2018 17:43:31
|
Vert|
Publisert på 10.10.2018 16:13:18
|
Jeg lærte~ Takk.