Redis服务之常用配置（二）

　　上一篇博客我们聊了下redis的INCLUDE、NETWORK、GENERAL配置段相关配置和说明，回顾请参考：https://www.cnblogs.com/qiuhom-1874/p/13383166.html；今天我们继续来说redis的其他配置段相关配置和说明；

　　SNAPSHOTTING相关配置

　　save：该指令用于指定在多少时间内，至少发生了多少写操作，就触发一次快照；配置语法 save <seconds> <changes>；其中save是指令，seconds表示时间单位是秒，changes表示数据发生变化的次数（写操作的次数）；

　　示例：

　　提示：以上配置表示在900秒以内如果数据至少发生了一次变化就做一次快照，或者在300秒内数据发生了至少10次变化，就做一次快照或者在60秒内，数据发生了至少10000次变化就做一次快照；save可以多次配置，他们之间是或的关系，只要满足其中一条就会触发快照操作；

　　stop-writes-on-bgsave-error：该指令用于指定是否开启当做快照时发生错误停止服务器写入数据；默认是yes，表示开启当做快照时发生错误而停止redis服务器的写入；在生产环境中不建议开启，因为这个选项一旦开启，当作快照时如果发生错误，会导致整个redis服务器写操作不可用；

　　rdbcompression：该指令用于指定是否对快照文件rdb做压缩，默认是yes，开启压缩；

　　rdbchecksum：该指令用于指定是否对RDB文件做校验，默认是yes，开启校验rdb文件功能；

　　dbfilename：该指令用于指定快照文件的名称，默认是dump.rdb

　　dir：该指令用于指定rdb存储目录路径；默认编译安装，如果是用systemctl启动，默认是/；如果是用redis-server +配置文件路径来启动，默认就在当前执行命令的路径下；这里需要注意所在路径的权限要对应启动用户有写入权限，否则快照时会发生错误，提示没有权限在指定路径下创建快照文件；如果是yum安装默认是在/var/lib/redis/目录下；

　　示例：

　　提示：以上配置表示配置redis如果在3秒钟内至少有1次数就变化就触发做一次快照；当在做快照时发生错误，停止redis的写操作；启用对快照文件rdb做压缩和校验；快照文件存储到/var/lib/redis目录下，名为dump_6379.rdb;

　　验证：重启redis服务，用redis-cli连接，在其命令行插入数据，看看是否会在对应目录下产生rdb文件？

　　提示：在使用redis用户启动redis时，是能够在对应目录下生成快照文件，说明我们配置的快照策略生效了；

　　验证：重启redis，看看数据是否还在？

　　提示：可以看到我们重启了redis后，之前写入的数据都还在，说明redis在启动重启时会把rdb中的文件数据加载到内存；

　　验证：修改/var/lib/redis/目录的属主和属组为root，然后往redis里写数据，看看会发生什么？

　　提示：修改了/var/lib/redis/目录的属主/组为root后，再次连接redis读取数据是可以正常读取，但是写入数据报错，它告诉我们存储快照时发生错误；

　　查看日志

　　提示：从上面的日中可以了解到redis做快照存储时，它会启动一个线程去存储快照，即便发生错误它也会每隔几秒去重复的执行存储快照的操作；其实上面的错误的原因是我们开启了stop-writes-on-bgsave-error这个选项，所以为了避免这种错误发生，我们可以把stop-writes-on-bgsave-error这个选项设置为no，但是这样设置以后我们还需要，通过监控来监控redis的日志，及时发现问题避免丢失数据；

　　SECURITY相关配置

　　requirepass：该指令用于指定连接redis服务端所需的密码；默认情况没有启用，生产中一定要设置密码；

　　示例：设置连接redis密码

　　提示：以上配置表示给redis设置密码为admin123.com;

　　验证：重启redis，不使用密码是否能够连接，操作redis?

　　提示：重启redis后，可以连接到redis，但是没法操作redis；

　　提供密码

　　提示：连接redis时可以使用-a来指定密码；也可以连接到redis后使用auth 命令来指定密码；

　　rename-command：该命令用于重写那些高危命令，相当于给对应命令重命名；

　　示例：重写flushall 为aaaa

　　提示：以上配置表示把flushall替换成aaaa；这意味着在客户端执行FLUSHALL就不生效了；

　　验证：重启redis，使用flushall看看会发生什么？

　　提示：可以看到使用flushall命令就会报错命令没找到；使用aaaa就相当于使用flushall，这样做的好处就是规避客户端使用高危命令，造成不要的数据丢失；

　　LIMITS相关配置

　　maxclients：该指令用于指定最大客户端连接数；默认是10000；

　　maxmemory：该指令用于指定最大内存，单位是字节，这个选项一般不建议配置过大，过大极易触发oom；

　　maxmemory-policy：该指令用于指定当最大内满了以后，该怎么清除里面的数据；volatile-lru表示对有过期时长的数据进行LRU算法淘汰；allkeys-lru表示对所有键基于LRU算法淘汰；volatile-random对有过期时长的键进行随机淘汰；allkeys-random对所有键进行随机淘汰；noeviction不淘汰任何以存在的数据，如果有新数据来了，就错误提示；默认是noevicton

　　maxmemory-samples：该指令用于指定一次采样key数量，默认是5个；基于采样的5个键里做LRU;