|
|
Geplaatst op 23-08-2018 14:51:17
|
|
|
Standaard staat redis alleen lokale toegang toe, en je kunt redis.conf aanpassen zodat redis op afstand toegankelijk wordt
Het openen van het redis.conf-bestand wordt beschreven in de sectie NETWERK.
################################## NETWERK #####################################
# Standaard, als er geen "bind"-configuratierichtlijn is opgegeven, luistert Redis
# voor verbindingen vanaf alle netwerkinterfaces die op de server beschikbaar zijn.
# Het is mogelijk om slechts één of meerdere geselecteerde interfaces te beluisteren met behulp van
# de "bind" configuratie-richtlijn, gevolgd door één of meer IP-adressen.
#
# Voorbeelden:
#
# bind 192.168.1.100 10.0.0.1
# bind 127.0.0.1 ::1
#
# ~~~ WAARSCHUWING ~~~ Als de computer die Redis draait direct wordt blootgesteld aan de
# internet, het binden aan alle interfaces is gevaarlijk en zal de
# voorbeeld aan iedereen op het internet. Dus standaard ontzeggen we de commentaar
# volgens bind-richtlijn, die Redis zal dwingen alleen te luisteren naar
# het IPv4 lookback-interfaceadres (dit betekent dat Redis in staat zal zijn
# Accepteer alleen verbindingen van clients die op dezelfde computer spelen
# is aan het rennen).
#
# ALS JE ZEKER WEET DAT JE WILT DAT JE INSTANTIE ALLE INTERFACES MOET AFLUISTEREN
# REAGEER GEWOON OP DE VOLGENDE REGEL.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
bind 127.0.0.1
Als je meerdere IP-toegang wilt specificeren, maar niet alle IP-toegangen, kun je binden
Noot
Hier is nog een verklaring
# Protected mode is een beveiligingslaag om dat te voorkomen
# Redis-instanties die open op internet zijn gelaten, worden benaderd en misbruikt.
#
# Wanneer beschermde modus aan staat en als:
#
# 1) De server bindt niet expliciet aan een set adressen met de
# "bind" richtlijn.
#2) Er is geen wachtwoord ingesteld.
#
# De server accepteert alleen verbindingen van clients die verbinding maken vanaf de
# IPv4- en IPv6-loopback-adressen 127.0.0.1 en ::1, en van het Unix-domein
# Sockets.
#
# Standaard is beschermde modus ingeschakeld. Je moet het alleen uitschakelen als
# je bent er zeker van dat je wilt dat klanten van andere hosts verbinding maken met Redis
# zelfs als er geen authenticatie is ingesteld, noch een specifieke set interfaces
# worden expliciet vermeld met behulp van de "bind"-richtlijn.
beschermde modus ja
(fout) GEWEIGERD Redis draait in beschermde modus omdat beveiligde modus is ingeschakeld, er geen bindadres is opgegeven en er geen authenticatiewachtwoord wordt gevraagd aan clients. In deze modus worden verbindingen alleen geaccepteerd via de loopback-interface. Als je verbinding wilt maken van externe computers met Redis kun je een van de volgende oplossingen kiezen: 1) Schakel gewoon protected mode uit en stuur het commando 'CONFIG SET protected-mode no' vanaf de loop back-interface door verbinding te maken met Redis vanaf dezelfde host waar de server draait, maar ZORG ERVOOR dat Redis niet openbaar toegankelijk is vanaf internet als je dat doet. Gebruik CONFIG REWRITE om deze wijziging permanent te maken. 2) Je kunt de protected mode ook uitschakelen door het Redis-configuratiebestand te bewerken, de protected mode-optie op 'nee' te zetten en vervolgens de server opnieuw op te starten. 3) Als je de server handmatig hebt gestart alleen om te testen, start hem dan opnieuw met de optie '--protected-mode no'. 4) Stel een bindadres of een authenticatiewachtwoord in. OPMERKING: Je hoeft maar één van bovenstaande dingen te doen om de server verbindingen van buitenaf te laten accepteren.
|
Vorig:Windows start de Redis-service niet op, fout 1067: Proces beëindigt onverwacht.Volgend:mybatis meldde "Result Maps collectie bevat al waarde voor xxx"...
|
Geplaatst op 23-08-2018 17:43:31
|
Huisbaas|
Geplaatst op 10-10-2018 16:13:18
|
Ik heb het geleerd~ Dank je.