【NoSql】Redis实践篇-安全性与主从复制配置（二）

一：安全性

 
为redis设置密码：设置客户端连接后进行任何其他指定前需要实用的密码。
 
警告：因为redis速度非常快，所以在一台较好的服务器下，一个外部用户可以在一秒钟进行150k次的密码尝试，这意味着你需要指定非常非常强大的密码来防止暴力破解。
 
修改密码的方法：
 
只需要在redis的配置文件redis.conf中开启requirepass就可以了，比如我设置我的访问密码是hejingyuan



requirepass hejingyuan
 
在redis.conf中加入这一行代码之后，需要重新启动
 
然后我们用客户端（redis-cli）发现还能登陆进来，但是当我们执行操作的时候，比如keys*就会如下错误：
 
如图：



 
在这里redis支持两种授权方式，一种就是直接用auth命令进行授权：
 
输入正确的密码，返回ok，授权成功，之后就可以进行所有的操作。
 
如果我们不想每次登录进来之后都要用auth进行授权，那么我们可以采用另一种授权方式，就是在登陆客户端的时候用-a来指定密码
 
如图：



上面的密码如果输错，也能进入，但是之后不能进行操作。需要用auth重新进行授权。
 
 

二：主从复制

 
Redis的主从复制功能非常强大，一个master可以拥有多个slave，而一个slave又可以拥有多个slave，如此下去，形成了强大的多级服务器集群架构。

执行过程：

 
1.slave与master建立连接，发送sync同步命令。
2.Master会启动一个后台进程，将数据库快照保存到文件中，同时master主进程会开始收集新的写命令并缓存。
3.后台完成保存后，将文件发送给slave
4.slave将文件保存到硬盘上
 

特点：

 
1.master可以有多个slave
2.除了多个slave连到相同的master外，slave也可以连接其他slave形成图状结构（这样做的原因是如果master
down掉之后其中的一台slave立马可以充当master的角色，这样整个服务流程不受影响）
3.主从复制不会阻塞master。也就是说当一个或多个slave与master进行初次同步数据时，master可以继续处理client发来的请求。相反slave在初次同步数据时则会阻塞不能处理client的请求。
4.主从复制可以用来提高系统的可伸缩性,我们可以用多个slave专门用于client的读请求，比如sort操作可以使用slave来处理（需要配置slave）。也可以用来做简单的数据冗余
5.可以在master禁用数据持久化，只需要注释掉master配置文件中的所有save配置，然后只在slave上配置数据持久化即Master可以将数据保存操作交给Slaves完成，从而避免了在Master中要有独立的进程来完成此操作。
 

实战：

通过上面的介绍，我们对redis的主从复制有了个大概了解，下面讲讲具体怎么配置master/slave。由于条件限制，这里用一台机器，启动两个进程来进行主从复制。
 
master server配置文件master.conf， 主要配置如下：
 
port 6379 

#save 900 1 

#save 300 10 

#save 60 10000 

 
slave server配置文件slave.conf，主要配置如下：
注：如果配置了安全认证一定要在slave的配置文件中设置masterauth hejingyuan 

Slave1：
 
port 6380 

save 900 1 

save 300 10 

save 60 10000 

slaveof 192.168.24.215 6379
 
Slave2：
 
port6381 

save 900 1 

save 300 10 

save 60 10000 

slaveof 192.168.24.215 6379
 
启动master的server及客户端，然后启动两个slave的server及相应的客户端
 
测试运行： 连接master 的客户端，写入数据；连接 slave 的客户端，读数据


 

 
从测试结果看，数据确实自动复制了。通过复制功能，我们可以在master上只写数据，在slave上读数据，关闭master的持久化（或aof）功能（在salve上开启），从而分担master服务器读压力，提高master服务器性能，同时，master挂了，可以快速地用slave server来替换master server，提高系统的可用性。
 
在实际环境中，我们可以根据redis复制特点，定制适合我们自己的复制架构。比如，采用master server ->slave server ->slave server ->slave server这种一拖一【或一拖一再拖多】的方式，和常规的一拖多方式相比，这种方式更能减少master server在复制数据时的压力。
 
又如，单台redis主会遇到单点故障的问题，为了解决redis的高可用。接下来我们想达到的目的是，一个master带一个slave，而slave又带了一个slave，这样的好处是，当master故障后，直接把slaver1改为master，其他的配置不需要修改，服务又可以正常使用。
 


 

修改相应的配置
将slave2配置文件进行修改，其他不变
 
save 900 1
save 300 10
save 60 10000
slaveof 192.168.24.214 6379
 
当master故障后，需要在slave1上首先执行slaveof no one命令，再次执行info Replication时，它已经转为master了，此时slave2不受影响。