Redis est une base de données open source particulièrement rapide grâce à ses données qui peuvent être sauvegardées aussi bien sur la mémoire que sur le disque. Il représente l'une des meilleures solutions pour développer des applications nécessitant un traitement de données en temps réel.
Ce didacticiel explique en détail comment installer et configurer la base de données Redis sur un serveur avec la distribution Linux CentOS 7 et comment améliorer la sécurité de votre base de données et créer une installation de réplique.
Tout d'abord, connectez-vous à votre serveur via une connexion SSH. Si vous ne l'avez pas encore fait, il est recommandé de suivre notre guide pour vous connecter en toute sécurité avec le protocole SSH. Dans le cas d'un serveur local, passez à l'étape suivante et ouvrez le terminal de votre serveur.
Installation de Redis
Pour installer Redis, utilisez simplement le gestionnaire de packages yum :
$ sudo yum install redis
Une fois l'installation terminée, démarrez le service et installez-le sur le système :
$ sudo systemctl start redis
$ sudo systemctl enable redis
Vérification de l'installation
Pour vérifier la bonne installation de Redis, utilisez le client de ligne de commande redis-cli, en définissant une valeur de test dans votre base de données :
$ redis-cli set test 123456
OK
Si tout fonctionne correctement, le serveur répondra par "OK". Par conséquent, vérifiez si la valeur a été correctement enregistrée :
$ redis-cli get test
"123456"
Redis renverra la valeur qui vient d'être enregistrée (dans ce cas, la chaîne "123456"). Ensuite, supprimez cette clé de test :
$ redis-cli del test
(integer) 1
Améliorer la sécurité de votre installation
La configuration initiale de Redis vous permet de vous connecter à la base de données uniquement à partir d'une adresse locale et sans nécessiter de mot de passe ou de forme d'authentification.
Tous les paramètres Redis sont lus par le fichier de configuration dans /etc/redis.conf et peuvent être écrasés à tout moment et en temps réel, en utilisant n'importe quel logiciel client via les commandes CONFIG SET / CONFIG GET. Cependant, rappelez-vous que les paramètres modifiés par le client ne sont pas enregistrés dans le fichier de configuration et, , seront perdus au prochain démarrage de Redis. .
Pour améliorer la sécurité de votre base de données, définissez un mot de passe d'authentification, en modifiant ou en insérant l'entrée requirepass dans le fichier de configuration :
requirepass 5eMX822gZ0lCGdd81rSIrTvPCUfeEFYAUIgyJNs4
Le mot de passe est enregistré dans le fichier de configuration en clair et doit être suffisamment long pour résister aux attaques par force brute car Redis est capable de gérer plusieurs connexions par seconde.
Parmi les paramètres les plus importants, nous trouvons également le lien qui définit quelle adresse Redis doit activer la réception des connexions :
bind 127.0.0.1
Seule l'adresse locale 127.0.0.1 est activée par défaut. Cependant, si vous avez besoin d'exposer le serveur Redis à l'extérieur, des adresses supplémentaires peuvent être ajoutées, telles que :
bind 127.0.0.1 51.125.63.201
Une autre erreur courante consiste à laisser le port par défaut défini pour écouter les connexions entrantes. Cela permet à n'importe quel logiciel d'analyse de ports de localiser le serveur Redis.
port 2589
En modifiant le port de 6379 en 2589, le service Redis peut être masqué et un niveau de sécurité supplémentaire ajouté à votre installation.
Une fois toutes les modifications apportées au fichier de configuration, redémarrez le service :
$ sudo systemctl restart redis
Pour vérifier les paramètres qui viennent d'être appliqués, utilisez redis-cli pour obtenir, par exemple, le paramètre de liaison actuel, en utilisant le nouveau port configuré et le mot de passe défini ci-dessus :
$ redis-cli -a 5eMX822gZ0lCGdd81rSIrTvPCUfeEFYAUIgyJNs4 -p 2589 config get bind
Le serveur doit répondre avec les paramètres requis :
1) "bind"
2) "127.0.0.1"
Création d'une installation de réplique
Redis vous permet de configurer un serveur de réplique (copie) en quelques étapes. Par rapport à la version maître, ce serveur réplique est mis à jour en temps réel.
Grâce à cette configuration, un service de sauvegarde pour la lecture en cas de dysfonctionnement du serveur principal peut être proposé.
Après vous être connecté au serveur secondaire esclave, terminez l'installation de Redis à l'aide de yum :
$ sudo yum install redis
Les mêmes procédures de sécurité du paragraphe précédent peuvent également être appliquées pour sécuriser cette instance Redis. Dans l'exemple suivant, les paramètres par défaut seront utilisés.
Afin d'être synchronisée avec le serveur principal (maître), la machine esclave doit communiquer correctement avec la machine maître. Assurez-vous que l'adresse IP publique est présente sur la configuration de la machine maître (paramètre bind) et vérifiez si la connexion fonctionne en lançant la commande depuis la machine esclave :
$ redis-cli -h [MASTER_IP_ADDRESS] -a [PASSWORD_MASTER] ping
PONG
Si une réponse à la commande ping est fournie, l'esclave est capable de communiquer correctement.
Ensuite, procédez à la configuration proprement dite de l'esclave, en modifiant les paramètres suivants dans le fichier de configuration /etc/redis.conf :
# If it is there, specify the master connection password too.
masterauth password
# The slaveof directory specifies the master connection parameters (ADDRESS_IP PORT)
slaveof 195.231.4.71 6379
Après avoir terminé, enregistrez la configuration et démarrez le serveur esclave Redis en tapant :
$ sudo systemctl start redis
$ sudo systemctl enable redis
Pour vérifier que la synchronisation a été correctement activée, utilisez tail pour afficher les dernières lignes du fichier journal du service :
$ tail /var/log/redis/redis.log
6345:S 02 Jul 10:53:46.695 * MASTER <-> SLAVE sync: receiving 77 bytes from master
6345:S 02 Jul 10:53:46.695 * MASTER <-> SLAVE sync: Flushing old data
6345:S 02 Jul 10:53:46.695 * MASTER <-> SLAVE sync: Loading DB in memory
6345:S 02 Jul 10:53:46.695 * MASTER <-> SLAVE sync: Finished with success
Les dernières lignes confirment que la synchronisation est active et fonctionne correctement.
Ensuite, effectuez un test réel, en définissant une valeur dans votre base de données et en vérifiant qu'elle est correctement lue par le serveur maître.
Définir la clé de test depuis le serveur maître :
$ redis-cli -a password set test hello
OK
la même valeur est lue depuis le serveur esclave :
$ redis-cli get test
"hello"
Comme vous pouvez le voir, le maître et l'esclave ont stocké la même valeur. Cela signifie que la réplique fonctionne correctement !