Domyślnie Redis pozwala tylko na dostęp lokalny, a można modyfikować redis.conf, aby Redis był zdalnie dostępny
Otwarcie pliku redis.conf opisano w sekcji SIEĆ
################################## SIEĆ #####################################
# Domyślnie, jeśli nie podano dyrektywy konfiguracyjnej "bind", Redis nasłuchuje
# dla połączeń ze wszystkich interfejsów sieciowych dostępnych na serwerze.
# Możliwe jest słuchanie tylko jednego lub kilku wybranych interfejsów za pomocą
# dyrektywa konfiguracyjna "bind", po której następuje jeden lub więcej adresów IP.
#
# Przykłady:
#
# wiązanie 192.168.1.100 10.0.0.1
# wiązanie 127.0.0.1 ::1
#
# ~~~ OSTRZEŻENIE ~~~ Jeśli komputer z Redis jest bezpośrednio narażony na
# Internet, wiązanie się ze wszystkimi interfejsami jest niebezpieczne i ujawni
# Przykładem dla wszystkich w internecie. Domyślnie więc usuwamy komentarz
# zgodnie z dyrektywą bind, która zmusi Redis do słuchania tylko do
# adres interfejsu IPv4 lookback (co oznacza, że Redis będzie mógł
# akceptuje połączenia tylko od klientów działających na tym samym komputerze it
# to bieg).
#
# JEŚLI JESTEŚ PEWIEN, ŻE CHCESZ, ABY TWOJA INSTANCJA SŁUCHAŁA WSZYSTKICH INTERFEJSÓW
# PO PROSTU SKOMENTUJ NASTĘPUJĄCY WERS.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
bind 127.0.0.1
Jeśli chcesz określić wiele dostępu do IP, ale nie wszystkich, możesz powiązać
Uwaga
Oto kolejne wyjaśnienie
# Tryb chroniony to warstwa zabezpieczeń, aby uniknąć tego
# Instancje Redis pozostawione otwarte w internecie są wykorzystywane i wykorzystywane.
#
# Gdy tryb chroniony jest włączony i jeśli:
#
# 1) Serwer nie wiąże się jawnie z zestawem adresów za pomocą
# dyrektywa "bind".
# 2) Nie skonfigurowano żadnego hasła.
#
# Serwer akceptuje połączenia tylko od klientów łączących się z
# Adresy pętli IPv4 i IPv6 127.0.0.1 i ::1 oraz z domeny Unix
# gniazdka.
#
# Domyślnie włączony jest tryb chroniony. Powinieneś go wyłączyć tylko wtedy, gdy
# jesteś pewien, że chcesz, aby klienci z innych hostów łączyli się z Redis
# nawet jeśli nie jest skonfigurowana uwierzytelnianie ani konkretny zestaw interfejsów
# są wyraźnie wymienione za pomocą dyrektywy "bind".
tryb chroniony, tak
(błąd) DENIED Redis działa w trybie chronionym, ponieważ tryb chroniony jest włączony, nie podano adresu bind, nie proszono klientów o hasło uwierzytelniające. W tym trybie połączenia są akceptowane tylko z interfejsu loopback. Jeśli chcesz połączyć się z komputerami zewnętrznymi do Redis, możesz przyjąć jedno z następujących rozwiązań: 1) Po prostu wyłącz tryb chroniony, wysyłając komendę 'CONFIG SET-protected-mode no' z Interfejs loopback poprzez połączenie z Redis z tego samego hosta, na którym działa serwer, jednak UPEWNIJ się, że Redis nie jest publicznie dostępny z internetu, jeśli to zrobisz. Użyj CONFIG REWRITE, aby uczynić tę zmianę trwałą. 2) Alternatywnie możesz po prostu wyłączyć tryb chroniony, edytując plik konfiguracyjny Redis i ustawiając opcję trybu chronionego na 'nie', a następnie restartując serwer. 3) Jeśli uruchomiłeś serwer ręcznie tylko do testów, zrestartuj go z opcją '--protected-mode no'. 4) Ustaw adres bind lub hasło uwierzytelniania. UWAGA: Wystarczy zrobić jedną z powyższych rzeczy, aby serwer zaczął przyjmować połączenia z zewnątrz.
|
Opublikowano 23.08.2018 14:51:17
|
|
|
Opublikowano 23.08.2018 17:43:31
|
Ziemianin|
Opublikowano 10.10.2018 16:13:18
|
Nauczyłem się~ Dziękuję.