Redis安装与配置Redis安装与配置

　　今天在使用Redis的时候遇到了一些问题，这个问题的解决，发现很多人使用Redis的时候没有一点安全意识。所以又重温了一下Redis，觉得应该写一下Redis的安全和配置。
　　
　　Redis安装与配置Redis安装与配置
　　
　　安装
　　
　　下载，解压，编译:
　　
　　$ wget http://download.redis.io/releases/redis-4.0.10.tar.gz
　　
　　$ tar xzf redis-4.0.10.tar.gz
　　
　　$ mv redis-4.0.10 /usr/local/redis
　　
　　$ cd /usr/local/redis
　　
　　$ make
　　
　　二进制文件是编译完成后在src目录下
　　
　　$ ll -a src | grep redis
　　
　　-rw-rw-r-- 1 root root 2.4K Jun 13 19:02 redisassert.h
　　
　　-rwxr-xr-x 1 root root 2.6M Sep 14 12:05 redis-benchmark
　　
　　-rw-rw-r-- 1 root root 29K Jun 13 19:02 redis-benchmark.c
　　
　　-rw-r--r-- 1 root root 129K Sep 14 12:05 redis-benchmark.o
　　
　　-rwxr-xr-x 1 root root 6.0M Sep 14 12:05 redis-check-aof
　　
　　-rw-rw-r-- 1 root root 7.0K Jun 13 19:02 redis-check-aof.c
　　
　　-rw-r--r-- 1 root root 38K Sep 14 12:05 redis-check-aof.o
　　
　　-rwxr-xr-x 1 root root 6.0M Sep 14 12:05 redis-check-rdb
　　
　　-rw-rw-r-- 1 root root 14K Jun 13 19:02 redis-check-rdb.c
　　
　　-rw-r--r-- 1 root root 68K Sep 14 12:04 redis-check-rdb.o
　　
　　-rwxr-xr-x 1 root root 2.8M Sep 14 12:05 redis-cli
　　
　　-rw-rw-r-- 1 root root 99K Jun 13 19:02 redis-cli.c
　　
　　-rw-r--r-- 1 root root 450K Sep 14 12:05 redis-cli.o
　　
　　-rw-rw-r-- 1 root root 22K Jun 13 19:02 redismodule.h
　　
　　-rwxr-xr-x 1 root root 6.0M Sep 14 12:05 redis-sentinel
　　
　　-rwxr-xr-x 1 root root 6.0M Sep 14 12:05 redis-server
　　
　　-rwxrwxr-x 1 root root 65K Jun 13 19:02 redis-trib
　　
　　其中redis-server为服务端程序，redis-cli为客户端程序。
　　
　　创建服务
　　
　　二进制文件是编译完成后在src目录下，通过下面的命令启动Redis服务：
　　
　　$ ln -s /usr/local/redis/src/redis-cli /usr/bin/redis
　　
　　$ ln -s /usr/local/redis/src/redis-server /usr/bin/redisd
　　
　　输出版本
　　
　　$ redis --version
　　
　　redis-cli 4.0.10
　　
　　$ redisd --version
　　
　　Redis server v=4.0.10 sha=00000000:0 malloc=jemalloc-4.0.3 bits=64 build=e53a76b77e60d5b0
　　
　　至此，表明你的redis已经安装完毕。
　　
　　配置
　　
　　为什么配置要单独列出来一个标题呢？
　　
　　这是因为Redis并没有最大地去优化安全方面，而是尽最大可能去优化高性能和易用性。
　　
　　Redis默认情况下会开启6379端口，在认证未开启的情况下，可导致任意用户进行未授权访问操作。
　　
　　所以我们这里需要做一些安全性配置
　　
　　新增用户
　　
　　千万不要用一个有较高权限的用户来启动Redis。如果你的Reidis不安全，那么你的高权限用户将会成为突破口，导致你的服务器被攻击。
　　
　　所以我们需要创建redis账户，并通过该账户启动redis服务，并且配置该账户禁止登陆。
　　
　　$ adduser redis
　　
　　$ vim /etc/passwd
　　
　　redis:x:1001:1001:,,,:/home/redis:/usr/sbin/nologin
　　
　　$ chown -R redis:redis /usr/local/redis
　　
　　修改配置文件
　　
　　这里需要你对vim有基本的操作
　　
　　$ vim redis.conf
　　
　　# 第92行左右 修改端口
　　
　　port 7379
　　
　　# 第171行左右 日志文件
　　
　　logfile /var/log/redis/redis.log
　　
　　# 第263行左右 设置快照文件目录，切勿设置成一个redis用户没有权限的目录
　　
　　dir /usr/local/redis/
　　
　　# 第500行左右 设置密码
　　
　　requirepass YOUR_PASSWORD
　　
　　$ mkdir /var/log/redis
　　
　　$ chown -R redis:redis /var/log/redis/
　　
　　配置一个启动程序
　　
　　redis-server默认不是后台程序启动，所以我们需要为它配置一个启动程序

<settings>
<!--懒加载模式在Mybatis中默认是关闭的-->
<setting name="lazyLoadingEnabled" value="true"/>
<!--不同于懒加载的：积极加载方式，所以在懒加载的时候设置该属性为false-->
<setting name="aggressiveLazyLoading" value="false"></setting>
</settings>
复制代码

　　3、由于是使用懒加载，所以我们显然可以将Mapper配置文件中的查询分为两张单表查询的statment，其中User表的查询放在Order查询配置的resultMap中，并进行延迟加载的设置

LazyLoading配置文件信息

　　4、在Mapper.java中添加了延迟加载的测试方法

//延迟加载测试方法
public List<Order> findOrderAndUserByLazyLoading() throws Exception;
　　5、使用Junit测试延迟加载的测试代码

复制代码
1 @Test
2 public void testFindOrderAndUserByLazyLoading(www.gcyL157.com) throws Exception {
3 SqlSession sqlSession = sqlSessionFactory.openSession();
4 OrderMapper orderMapper = sqlSession.getMapper(OrderMapper.class);
5
6 List<Order>www.michenggw.com orderList= orderMapper.findOrderAndUserByLazyLoading();
7
8 for (Order order : www.fengshen157.com/ orderList) {
9 System.out.println(order.getUser(www.dasheng178.com));
10 }
11
12 sqlSession.close();
13 }
复制代码
　　
　　.
　　
　　$ vim /usr/bin/goredisd
　　
　　nohup /usr/bin/redisd /usr/local/redis/redis.conf >> /var/log/redis/goredisd.log 2>&1 &
　　
　　$ goredisd
　　
　　$ ps -axu | grep redis
　　
　　redis 19498 0.0 0.1 145304 2580 pts/0 Sl 10:49 0:09 /usr/bin/redisd *:7379