SACC2017 SACC2017 Pika 的出现并不是为了替代 Redis，而是 Redis 的场景补充。 Pika 力求在完全兼容 Redis 协议、继承 Redis 便 捷运维设计的前提下通过持久化存储的方式解决 Redis 在大容量场景下的问题 Pika 定位 SACC2017 Redis 问题 • 恢复时间长 • 一主多从, 主从切换代价大 • 数据备份 – 需要rocksdb 和 Binlog 配合 SACC2017 Master Slave Slave Slave 主机房A 机房B Pika 运维 – 线上架构 LVS读写 VIP LVS只读 VIP LVS读写 VIP Master Slave 机房A LVS读写 VIP Master Slave 主机房A 机房B Master LVS读写 VIP LVS只读 VIP LVS读写 VIP LVS只读 VIP Pika 运维 – 线上架构 SACC2017 Pika 运维 – 迁移工具 – Redis_to_pika • 将redis数据迁移到pika，基于aof，能全量+增量方式同步数 据（Note关闭aof重写） – Pika_to_redis

两种数据逐出策略，同时还可以通过 object 命令来获取某个 key 的访问频度。 基于 LFU 机制，用户可以使用 scan + object freq 来发现热点 key，当然 Redis 也一起发布了更好用的工具 redis-cli，使用示例如下。 存储类型 object freq user_key $./redis-cli --hotkeys # Scanning the entire 产品简介 12 云数据库 Redis 标准版在 Redis 2.8基础上进行开发，100%兼容 Redis 协议命令。自建的 Redis 数 据库可以平滑迁移至 Redis 标准版。并且提供数据传输工具（DTS）可以进行增量的 Redis 迁移，保 证业务平稳过渡。 阿里云自研 故障探测切换系统（HA） 阿里云 Redis 服务封装 HA 切换系统，时时探测主节点的异常情况，可以有效解决磁盘 提供双副本集群版实例，轻松突破 Redis 自身单线程瓶颈，可极大满足对于 Redis 大容量或高 性能的业务需求。 云数据库 Redis 集群版内置数据分片及读取算法，整体过程对用户透明，免去用户开发及运 维 Redis 集群的烦恼。 组件 云数据库 Redis 双副本集群版实例由 Proxy 服务器（服务代理）、分片服务器和配置服务器三个组件组成。 云数据库 Redis 版 产品简介

延时会在10分钟左右。如果需要查看实时信息，建议登录 DMS 进行查看，详细步骤请参见DMS 登录云 数据库。 可运维时间段 您可以在实例信息页面对可运维时间进行修改，阿里云会在可运维时间对实例进行生产维护，维护期间可能会 发生闪断，建议您尽量选择业务低峰期为运维时间段。 性能监控 单击实例 ID 即可进入实例信息页面，在左侧导航栏中选择性能监控查看 Redis 的历史性能数据，可以查看到 版仅支持阿里云内网访问，不支持外网访问，即只有在同节点的 ECS 上安装 Redis-cli 才能与 云数据库建立连接并进行数据操作。 说明：Redis-cli 是 Redis 原生的命令行工具，可以先下载安装 Redis 即可使用 Redis-cli。在 ECS 上安 装 Redis 的命令请参考 Redis 官方网页。 Redis-cli 连接云数据库 Redis 版的命令如下：

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 小维 Redis未授权访问漏洞 漏洞简介以及危害 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则 避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一 般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 未授权访问漏洞 Hadoop 未授权访问漏洞 Jupyter Notebook 未授权访问漏洞 攻击机: Windows10 目标靶机: Centos7 ip地址: 192.168.18.138 连接工具:Xshell wget http://download.redis.io/releases/redis-2.8.17.tar.gz tar xzvf redis-2.8.17.tar.gz #解压安装包 runoob.com/docker/docker-tutorial.html 可自行Google） 攻击机: Windows10 目标靶机: Kali ip地址: 192.168.18.128 连接工具:Xshell docker search mongodb # 从Docker Hub查找镜像 docker pull mongo #从镜像仓库中拉取或者更新指定镜像 未授权访问测试

requirepass Centos123 # /usr/local/bin/redis-server /root/redis-6.2.13/redis.conf #启动服务（后台运 行） ★做成系统服务 # ps -ef | grep redis root 14989 1 0 13:46 ? 00:00:00 redis-server start redis # systemctl status redis ★redis使用ssl ★redis-cli客户端工具 ★命令行客户端 在redis服务端安装目录下有redis-cli命令行工具 安装目录下# redis-cli -h 10.99.1.51 -p 6379 -a Centos123 #-h指定服务器地 址， # -p指定端口，-a指定密码 1.51:6379> 10.99.1.51:6379> get keyxx #查看指定key对应的值 "valuexx" ★可视化客户端工具 官网： h�ps://redis.com/redis-enterprise/redis-insight/ 下 载 链 接 ： h�ps://download.redisinsight.redis

Redis 服务器的副本， 并藉此提升整个 Redis 系统的读性能以及容灾能⼒。 ⾄于 Sentinel 则在复制的基础上， 为 Redis 系统提供了⾃动的故障转移功能， 从⽽使得整个系统可以更健壮地运⾏。 最后， 通过使⽤ Redis 集群， ⽤户可以在线扩展 Redis 系统的读写能⼒。 读者可以通过阅读这⼀部分来获得扩展 Redis 读写性能的相关知识， 并根据⾃⼰的情况为 Redis 系统选择合适的扩展⽅式。 redis> MGET not-exists-key 1) (nil) 跟 MSET 命令类似， MGET 命令也可以将执⾏多个获取操作所需的⽹络通信次数从原来的 N 次降低⾄只需⼀次， 从⽽有效地提⾼程序的运⾏效率。 2.7.1 其他信息 属性 值 复杂度 O(N)，其中 N 为⽤户给定的字符串键数 量。 版本要求 MGET 命令从 Redis 1.0.0 开始可⽤。 2.8 MSETNX：只在 Redis 2.0.0 开 始 可 ⽤。 2.16 示例：储存⽇志 很多程序在运⾏的时候都会⽣成⼀些⽇志， 这些⽇志记录了程序的运⾏状态以及执⾏过的重要操作。 ⽐如说， 以下展示的就是 Redis 服务器运⾏时输出的⼀些⽇志， 这些⽇志记录了 Redis 开始运⾏的时间， 载⼊ 数据库所耗费的时⻓， 接收客户端连接所使⽤的端⼝号， 以及进⾏数据持久化操作的时间点等信息： 6066:M 06