Implicit, redis permite acces local doar și poți modifica redis.conf pentru a face redis accesibil de la distanță
Deschiderea fișierului redis.conf este descrisă în secțiunea NETWORK
REȚEAUA ################################## #####################################
# Implicit, dacă nu este specificată nicio directivă de configurare "bind", Redis ascultă
# pentru conexiuni din toate interfețele de rețea disponibile pe server.
# Este posibil să asculți doar una sau mai multe interfețe selectate folosind
# directiva de configurare "bind", urmată de una sau mai multe adrese IP.
#
# Exemple:
#
# bind 192.168.1.100 10.0.0.1
# legă 127.0.0.1 ::1
#
# ~~~ ATENȚIE ~~~ Dacă calculatorul care rulează Redis este expus direct la
# Internet, legarea la toate interfețele este periculoasă și va expune
# O instanță pentru toată lumea de pe internet. Deci, implicit, eliminăm comentariul
# urmând directiva de legare, care îl va forța pe Redis să asculte doar în
# adresa interfeței IPv4 lookback (asta înseamnă că Redis va putea să
# acceptă conexiuni doar de la clienți care intră în același calculator
# aleargă).
#
# DACĂ EȘTI SIGUR CĂ VREI CA INSTANȚA TA SĂ ASCULTE TOATE INTERFEȚELE
# DOAR COMENTEAZĂ URMĂTOAREA FRAZĂ.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
bind 127.0.0.1
Dacă vrei să specifici mai multe accesuri IP, dar nu toate accesurile IP, poți lega
Notă
Iată o altă explicație
# Modul protejat este un strat de protecție de securitate, pentru a evita acest lucru
# Instanțele Redis lăsate deschise pe internet sunt accesate și exploatate.
#
# Când modul protejat este activat și dacă:
#
# 1) Serverul nu se leagă explicit de un set de adrese folosind
# Directiva "Legă".
# 2) Nu este configurată nicio parolă.
#
# Serverul acceptă doar conexiuni de la clienți care se conectează de la
# Adrese de buclă IPv4 și IPv6 127.0.0.1 și ::1, și din domeniul Unix
# Prize.
#
# Implicit, modul protejat este activat. Ar trebui să o dezactivezi doar dacă
# ești sigur că vrei ca clienții altor gazde să se conecteze la Redis
# chiar dacă nu este configurată autentificare, nici un set specific de interfețe
# sunt listate explicit folosind directiva "bind".
Modul protejat da
(eroare) DENIED Redis rulează în modul protejat deoarece modul protejat este activat, nu a fost specificată nicio adresă de legare, nu se solicită nicio parolă de autentificare către clienți. În acest mod, conexiunile sunt acceptate doar din interfața loopback. Dacă vrei să te conectezi de pe calculatoare externe la Redis, poți adopta una dintre următoarele soluții: 1) Pur și simplu dezactivează modul protejat, trimițând comanda 'CONFIG SET protected-mode no' de la Interfața loopback conectându-se la Redis de pe același host pe care îl rulează serverul, însă ASIGURĂ-TE CĂ Redis nu este accesibil public de pe internet dacă faci asta. Folosește CONFIG REWRITE pentru a face această schimbare permanentă. 2) Alternativ, poți dezactiva modul protejat editând fișierul de configurare Redis și setând opțiunea de mod protejat pe 'nu', apoi repornind serverul. 3) Dacă ai pornit serverul manual doar pentru testare, repornește-l cu opțiunea '--protected-mode no'. 4) Setează o adresă de legătură sau o parolă de autentificare. NOTĂ: Trebuie să faci doar una dintre lucrurile de mai sus pentru ca serverul să înceapă să accepte conexiuni din exterior.
|
Postat pe 23.08.2018 14:51:17
|
|
|
Postat pe 23.08.2018 17:43:31
|
Proprietarul|
Postat pe 10.10.2018 16:13:18
|
Am învățat~ Mulțumesc.