Privzeto Redis dovoljuje le lokalni dostop, redis.conf pa lahko prilagodite, da je Redis oddaljeno dostopen
Odpiranje datoteke redis.conf je opisano v razdelku OMREŽJE
################################## MREŽA #####################################
# Privzeto, če ni določena konfiguracijska direktiva "bind", Redis posluša
# za povezave iz vseh omrežnih vmesnikov, ki so na voljo na strežniku.
# Možno je poslušati le enega ali več izbranih vmesnikov z uporabo
# konfiguracijska direktiva "bind", ki ji sledi eden ali več IP naslovov.
#
# Primeri:
#
# vezava 192.168.1.100 10.0.0.1
# vezava 127.0.0.1 ::1
#
# ~~~ OPOZORILO ~~~ Če je računalnik, ki poganja Redis, neposredno izpostavljen
# internet, vezanje na vse vmesnike je nevarno in bo razkrilo
# Primer za vse na internetu. Torej privzeto odstranimo komentar
# sledi direktivi vezanja, ki bo prisilila Redisa, da posluša le v
# naslov vmesnika IPv4 za ogled nazaj (to pomeni, da bo Redis lahko
# sprejemajo povezave samo od odjemalcev, ki tečejo na isti računalnik it
# teče).
#
# ČE STE PREPRIČANI, DA ŽELITE, DA VAŠA INSTANCA POSLUŠA VSE VMESNIKE
# SAMO KOMENTIRAJTE NASLEDNJO VRSTICO.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
vezava 127.0.0.1
Če želite določiti več IP dostopov, ne pa vseh IP dostopov, lahko nastavite
Opomba
Tukaj je še ena razlaga
# Zaščiteni način je plast varnostne zaščite, da se temu izognemo
# Redis instance, ki ostanejo odprte na internetu, so dostopane in izkoriščane.
#
# Ko je zaščiteni način vklopljen in če:
#
# 1) Strežnik se ne veže eksplicitno na nabor naslovov z uporabo
# Direktiva "veži".
# 2) Geslo ni konfigurirano.
#
# Strežnik sprejema povezave le od odjemalcev, ki se povezujejo iz
# IPv4 in IPv6 loopback naslova 127.0.0.1 in ::1 ter iz Unix domene
# vtičnice.
#
# Privzeto je zaščiten način omogočen. Onemogočiti ga morate le, če
# prepričan si, da želiš, da se stranke drugih gostiteljev povežejo z Redisom
# tudi če ni konfigurirana avtentikacija niti določen nabor vmesnikov
# so izrecno navedeni z direktivo "bind".
zaščiteni način da
(napaka) DENIED Redis teče v zaščitenem načinu, ker je zaščiteni način omogočen, ni bil določen noben naslov za vezavost in ni bilo zahtevano geslo za avtentikacijo od odjemalcev. V tem načinu so povezave sprejete le iz vmesnika loopback. Če želite povezati z zunanjih računalnikov na Redis, lahko uporabite eno od naslednjih rešitev: 1) Preprosto onemogočite zaščiteni način in pošljete ukaz 'CONFIG SET-protected-mode no' iz loopback vmesnik z povezavo z Redis z istega gostitelja, na katerem teče strežnik, vendar POSKRBITE, da Redis ni javno dostopen z interneta, če to storite. Uporabite CONFIG REWRITE, da bo ta sprememba trajna. 2) Alternativno lahko preprosto onemogočite zaščiteni način tako, da uredite konfiguracijsko datoteko Redis in nastavite možnost zaščitenega načina na 'ne', nato pa ponovno zaženete strežnik. 3) Če ste strežnik zagnali ročno samo za testiranje, ga ponovno zaženite z možnostjo '--zaščiten način ne'. 4) Nastavite naslov za vezanje ali geslo za avtentikacijo. OPOMBA: Da strežnik začne sprejemati povezave od zunaj, morate narediti le eno od zgoraj navedenih stvari.
|
Objavljeno na 23. 08. 2018 14:51:17
|
|
|
Objavljeno na 23. 08. 2018 17:43:31
|
Najemodajalec|
Objavljeno na 10. 10. 2018 16:13:18
|
Naučil sem se~ Hvala.