Cài đặt Redis trên hệ điều hành Ubuntu có thể thực hiện qua hai cách phổ biến: sử dụng kho lưu trữ chính thức của apt hoặc biên dịch từ mã nguồn. Dưới đây là hướng dẫn chi tiết từng bước sử dụng phương pháp apt để cài đặt:
Cài đặt bằng apt
- Cập nhật danh sách gói
sudo apt update - Thực hiện cài đặt
sudo apt install redis-server -y - Chỉnh sửa cấu hình systemd
Redis trên Ubuntu sử dụng systemd làm dịch vụ quản lý. Mở tệp cấu hình:
Tìm dòng:sudo vim /etc/redis/redis.conf
Thay thế thành:supervised nosupervised systemd - Tái khởi động dịch vụ
sudo systemctl restart redis.service - Đặt tự khởi động
sudo systemctl enable redis-server - Kiểm tra trạng thái
Nếu trạng thái hiển thịsudo systemctl status redisactive (running)thì quá trình cài đặt thành công. - Thử kết nối
Kết quả trả vềredis-cli pingPONGcho biết Redis đang hoạt động bình thường.
Cấu hình truy cập từ xa
Thay đổi cấu hình truy cập
- Mở tệp cấu hình
sudo vim /etc/redis/redis.conf - Thay đổi địa chỉ bind
Redis mặc định chỉ lắng nghe địa chỉ localhost127.0.0.1. Tìm dòng:
Sửa thành:bind 127.0.0.1 ::1
Lưu ý: Không nên để Redis trực tiếp trên mạng công cộng, cần kết hợp với tường lửa và mật khẩu bảo vệ.bind 0.0.0.0 - Kích hoạt xác thực
Tìm dòng:
Xóa ký tự# requirepass foobared#và thiết lập mật khẩu mạnh:requirepass MyStrongPassword123! - Lưu và khởi động lại
sudo systemctl restart redis-server - Kiểm tra xác thực cục bộ
Trong giao diện, thực hiện:redis-cli
Nếu nhận đượcAUTH MyStrongPassword123! PINGPONGthì xác thực thành công. - Kiểm tra kết nối từ xa
redis-cli -h <IP_server> -p 6379 -a MyStrongPassword123! - Biện pháp bảo mật bổ sung
- Hạn chế tường lửa
sudo ufw allow from <IP_client> to any port 6379 sudo ufw enable - Tránh mật khẩu yếu: Redis không kiểm tra độ phức tạp, phải sử dụng mật khẩu mạnh.
- Không để truy cập công khai: Nên sử dụng SSH tunnel hoặc đặt trong mạng nội bộ.
- Hạn chế tường lửa