Redis (Remote Dictionary Server (Serveur de dictionnaire à distance), est un système de stockage open source de données clé-valeur en mémoire, il est connu par sa rapidité pour une utilisation en tant que base de données, de cache, de courtier de messages et de file d’attente.
Dans cet article nous allons voir comment installer Redis sur CentOS 8.
Cas d’utilisation de Redis :
Redis peut être utilisé pour les cas suivants :
- Utilisé pour l’intégration avec les services AWS tels que CloudWatch et Amazon EC2.
- excellente option pour la mise en cache de sites Web
- Analyse des données statistiques en temps réels.
- Les plateformes de médias sociaux telles qu’Instagram utilisent Redis pour stocker des images.
Mettre à jour le système :
Mettez à jour CentOS 8 avec la commande ci-dessous :
#dnf update -y
Installation:
Redis version 5.0.x est maintenant inclus dans le dépôt de CentOS 8, taper donc simplement la commande ci-dessous :
# dnf install redis -y
Vérifiez ensuite la version installé :
[linuxtechi@redis-server ~]$ rpm -q redis redis-5.0.3-1.module_el8.0.0+6+ab019c03.x86_64
Pour afficher plus d’informations sur redis taper la commandes ci-dessous :
#rpm -qi redis
Démarrez ensuite le service Redis et mettez le en enable :
[linuxtechi@redis-server ~]# systemctl start redis [linuxtechi@redis-server ~]# systemctl enable redis
Ensuite vérifier son status :
[root@ldap ~]# systemctl status redis
Par défaut Redis écoute sur le port 6379, vous pouvez vérifier cela avec la commande ci-dessous :
[root@ldap ~]# netstat -tulpn | grep redis
Configurez Redis pour un accès à distance :
L’installation par défaut n’autorise que les connexions à partir de localhost et bloque toutes les connexions externes. Nous allons donc voir comment y autoriser l’accès à distance.
Editez le fichier de configuration de Redis :
[root@redis-server ~]#vim /etc/redis.conf
Cherchez le paramètre « bind » et remplacez 172.0.0.1 par 0.0.0.0 :
# bind 0.0.0.0
Enregistrez le fichier et redémarrer le service Redis :
# systemctl restart redis
Connectez-vous au shell de Redis avec la commande ci-dessous :
# redis-cli
Effectuez un ping sur le serveur Redis. Vous devriez obtenir une réponse « PONG » comme indiqué ci-dessous :
[linuxtechi@redis-server ~]$ redis-cli 127.0.0.1:6379> ping PONG 127.0.0.1:6379>
Sécurisez le serveur:
La configuration acctuelle permet à quiconque d’accéder au shell et aux bases de données sans authentification, ce qui pose un grave risque de sécurité. Pour définir un mot de passe, éditez au fichier de configuration /etc/redis.conf :
Recherchez et décommentez le paramètre « requirepass » et spécifiez un mot de passe fort comme indiqué ci-dessous :
requirepass Sys@Reseau2021
Redémarrez le service Redis et et effectuez un ping sur le serveur avec commande vous avez faits précemment :
[linuxtechi@redis-server ~]$ redis-cli 127.0.0.1:6379> ping (error) NOAUTH Authentication required. 127.0.0.1:6379>
Comme vous avez pu constater une effeur est affiché car vous vous n’etes pas authentifié, pour vous authentfiez taper la commande « auth » suivi par le mot de passe :
auth Sys@Reseau2021
Maintenant vous pouvez effectuer un ping tranquielement :
[linuxtechi@redis-server ~]$ redis-cli 127.0.0.1:6379> auth G@lxy2030 OK 127.0.0.1:6379> ping PONG 127.0.0.1:6379>
Pour quiter ce shell taper « exit ».
Autoriser Redis au niveau du firewall :
Taper les commande ci-dessous pour autoriser le port 6379 :
[linuxtechi@redis-server ~]# firewall-cmd --add-port=6379/tcp --permanent [linuxtechi@redis-server ~]# firewall-cmd --reload
Pour accéder au Redis à distance en tapant la commande ci-dessous :
#redis-cli -h @IP
Dans mon cas mon adresse IP est 192.168.132.2
#redis-cli -h 192.168.132.2
Indiquez ensuite le mot de passe :
auth G@lxy2030
nmap : les 12 commandes que vous devez connaître
Protocole du routage
df/dh Taille des files system et répertoires
Postfix : installation et configuration
Fail2Ban : How to protect Linux services