Redis adalah aplikasi open source (berlisensi BSD), penyimpanan dalam memori yang terstruktur , digunakan sebagai database, cache, dan perantara pesan. Ini mendukung struktur data seperti string, hash, daftar, set, set yang diurutkan dengan kueri rentang tertentu, bitmap, hyperlog, indeks geospasial dengan kueri radius dan stream.
Redis dirancang untuk digunakan oleh klien tepercaya di lingkungan tepercaya, dan tidak memiliki fitur keamanan yang kuat tersendiri. Redis, bagaimanapun, memiliki beberapa fitur keamanan seperti kata sandi dasar yang tidak terenkripsi serta penggantian nama dan penonaktifan perintah.
Prasyarat:
1. Terinstall Almalinux 8.x dan telah terupdate terkini
2. Akses root
a. Install REDIS
ketik perintah berikut:
b. Ubah direktif dari tidak ke systemd
Ini adalah perubahan konfigurasi penting yang harus dilakukan dalam file konfigurasi Redis. arahan yang diawasi memungkinkan Anda mengirimkan sistem init untuk mengelola Redis sebagai layanan.
ketik perintah:
Temukan kata supervised dan ubah dari no ke systemd yang akan terlihat seperti:
Simpan dan keluar dari file konfigurasi Redis.
c. Setelah mengedit file, mulai dan aktifkan layanan Redis:
d. Untuk memverifikasi bahwa Redis telah berhasil diinstal, kita dapat menjalankan perintah berikut:
hasilnya adalah:
Jika sudah muncul reply seperti di atas, itu berarti server sekarang memiliki Redis yang berjalan dan dapat dimulai mengonfigurasinya untuk meningkatkan keamanannya.
e. Konfigurasikan kata sandi Redis
Mengonfigurasi kata sandi Redis mengaktifkan salah satu fitur keamanan bawaannya — perintah auth — yang mengharuskan klien untuk mengautentikasi sebelum diizinkan mengakses database. Seperti pengaturan bind, kata sandi dikonfigurasi langsung di file konfigurasi Redis, /etc/redis.conf. Buka kembali file itu:
Cari kata requirepass
kemudian edit dengan password yang diinginkan:
hapus tanda # didepannya dan ganti foobared dengan password yang diinginkan
kemudian save dan tutup file konfigurasi setelah itu restart kembali service redis
f. Untuk cek jiga password sudah aktif masuk ke mode cli redis dengan perintah berikut:
kemudian coba ketik perintah berikut:
jika responnya adalah:
Selamat berarti password sudah aktif, untuk memasukkan password sebelum sebuah command, lakukan perintah berikut di console:
maka respon akan muncul:
dan bisa dilanjutkan dengan command yang diinginkan.
Redis dirancang untuk digunakan oleh klien tepercaya di lingkungan tepercaya, dan tidak memiliki fitur keamanan yang kuat tersendiri. Redis, bagaimanapun, memiliki beberapa fitur keamanan seperti kata sandi dasar yang tidak terenkripsi serta penggantian nama dan penonaktifan perintah.
Prasyarat:
1. Terinstall Almalinux 8.x dan telah terupdate terkini
2. Akses root
a. Install REDIS
ketik perintah berikut:
Code:
# dnf install redis -yb. Ubah direktif dari tidak ke systemd
Ini adalah perubahan konfigurasi penting yang harus dilakukan dalam file konfigurasi Redis. arahan yang diawasi memungkinkan Anda mengirimkan sistem init untuk mengelola Redis sebagai layanan.
ketik perintah:
Code:
# vi /etc/redis.confTemukan kata supervised dan ubah dari no ke systemd yang akan terlihat seperti:
Code:
# If you run Redis from upstart or systemd, Redis can interact with your
# supervision tree. Options:
# supervised no - no supervision interaction
# supervised upstart - signal upstart by putting Redis into SIGSTOP mode
# supervised systemd - signal systemd by writing READY=1 to $NOTIFY_SOCKET
# supervised auto - detect upstart or systemd method based on
# UPSTART_JOB or NOTIFY_SOCKET environment variables
# Note: these supervision methods only signal "process is ready."
# They do not enable continuous liveness pings back to your supervisor.
supervised systemdSimpan dan keluar dari file konfigurasi Redis.
c. Setelah mengedit file, mulai dan aktifkan layanan Redis:
Code:
# systemctl start redis
# systemctl enable redisd. Untuk memverifikasi bahwa Redis telah berhasil diinstal, kita dapat menjalankan perintah berikut:
Code:
# redis-cli pinghasilnya adalah:
Code:
PONGJika sudah muncul reply seperti di atas, itu berarti server sekarang memiliki Redis yang berjalan dan dapat dimulai mengonfigurasinya untuk meningkatkan keamanannya.
e. Konfigurasikan kata sandi Redis
Mengonfigurasi kata sandi Redis mengaktifkan salah satu fitur keamanan bawaannya — perintah auth — yang mengharuskan klien untuk mengautentikasi sebelum diizinkan mengakses database. Seperti pengaturan bind, kata sandi dikonfigurasi langsung di file konfigurasi Redis, /etc/redis.conf. Buka kembali file itu:
Code:
# vi /etc/redis.confCari kata requirepass
kemudian edit dengan password yang diinginkan:
Code:
# requirepass foobaredhapus tanda # didepannya dan ganti foobared dengan password yang diinginkan
kemudian save dan tutup file konfigurasi setelah itu restart kembali service redis
Code:
# systemctl restart redisf. Untuk cek jiga password sudah aktif masuk ke mode cli redis dengan perintah berikut:
Code:
# redis-clikemudian coba ketik perintah berikut:
Code:
127.0.0.1:6379> set key1 23jika responnya adalah:
Code:
(error) NOAUTH Authentication required.Selamat berarti password sudah aktif, untuk memasukkan password sebelum sebuah command, lakukan perintah berikut di console:
Code:
127.0.0.1:6379> auth password_andamaka respon akan muncul:
Code:
OKdan bisa dilanjutkan dengan command yang diinginkan.