V predvolenom nastavení Redis umožňuje len lokálny prístup a môžete upraviť redis.conf tak, aby bol Redis dostupný na diaľku
Otvorenie súboru redis.conf je popísané v sekcii SIEŤ
################################## SIEŤ #####################################
# Predvolene, ak nie je špecifikovaná konfiguračná direktíva "bind", Redis počúva
# pre pripojenia zo všetkých sieťových rozhraní dostupných na serveri.
# Je možné počúvať len jedno alebo viacero vybraných rozhraní pomocou
# konfiguračný príkaz "bind", nasledovaný jednou alebo viacerými IP adresami.
#
# Príklady:
#
# viazanie 192.168.1.100 10.0.0.1
# zväzok 127.0.0.1 ::1
#
# ~~~ VAROVANIE ~~~ Ak je počítač s Redisom priamo vystavený
# Internet, viazanie na všetky rozhrania je nebezpečné a odhalí
# Príklad pre všetkých na internete. Takže predvolene odkomentujeme
# podľa direktívy viazania, ktorá prinúti Redisa počúvať len
# adresa IPv4 lookback rozhrania (to znamená, že Redis bude môcť
# prijíma pripojenia iba od klientov bežiacich na tom istom počítači
# beží).
#
# AK SI SI ISTÝ, ŽE CHCEŠ, ABY TVOJA INŠTANCIA POČÚVALA VŠETKY ROZHRANIA
# STAČÍ KOMENTOVAŤ NASLEDUJÚCI RIADOK.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bind 127.0.0.1
Ak chceš špecifikovať viacero IP prístupov, ale nie všetky IP prístupy, môžeš to zviazať
Poznámka
Tu je ďalšie vysvetlenie
# Chránený režim je vrstva bezpečnostnej ochrany, aby sa tomu predišlo
# Redis inštancie ponechané otvorené na internete sú prístupné a zneužívané.
#
# Keď je chránený režim zapnutý a ak:
#
# 1) Server sa explicitne neviaže na súbor adries pomocou
# Príkaz "viazať".
# 2) Heslo nie je nastavené.
#
# Server prijíma pripojenia iba od klientov, ktorí sa pripájajú z
# IPv4 a IPv6 loopback adresy 127.0.0.1 a ::1 a z Unixovej domény
# zásuvky.
#
# Predvolene je chránený režim zapnutý. Mal by si ho vypnúť len ak
# ste si istí, že chcete, aby sa klienti z iných hostingov pripájali na Redis
# aj keď nie je nastavená autentifikácia ani konkrétna sada rozhraní
# sú explicitne uvedené pomocou direktívy "bind".
Chránený režim áno
(chyba) DENIED Redis beží v chránenom režime, pretože je zapnutý chránený režim, nebola zadaná žiadna adresa viazania, klienti neboli požiadaní o autentifikačné heslo. V tomto režime sú pripojenia akceptované iba cez loopback rozhranie. Ak sa chcete pripojiť z externých počítačov na Redis, môžete zvoliť jedno z nasledujúcich riešení: 1) Jednoducho vypnúť chránený režim a odoslať príkaz 'CONFIG SET protected-mode no' z loopback rozhranie pripojením k Redis z toho istého hostiteľa, na ktorom beží server, avšak UISTITE SA, že Redis nie je verejne prístupný z internetu, ak tak urobíte. Použite CONFIG REWRITE, aby bola táto zmena trvalá. 2) Prípadne môžete chránený režim jednoducho vypnúť úpravou konfiguračného súboru Redis a nastavením možnosti chráneného režimu na 'nie', a potom reštartovať server. 3) Ak ste server spustili manuálne len na testovanie, reštartujte ho s možnosťou '--protected-mode no'. 4) Nastavte viazaciu adresu alebo autentifikačné heslo. POZNÁMKA: Stačí urobiť jednu z vyššie uvedených vecí, aby server začal prijímať pripojenia zvonku.
|
Zverejnené 23. 8. 2018 14:51:17
|
|
|
Zverejnené 23. 8. 2018 17:43:31
|
Prenajímateľ|
Zverejnené 10. 10. 2018 16:13:18
|
Naučil som sa~ Ďakujem.