Redis 版 快速入门 快速入门 文档目的 快速入门旨在介绍如何创建 Redis 实例以及连接实例数据库，使用户能够了解从购买 Redis 实例到开始使用实 例的流程。 目标读者 首次购买 Redis 实例的用户 想要了解如何连接 Redis 实例的用户 快速入门流程图 若您初次使用云数据库 Redis 版，请先了解使用限制以及关于 KBytes/s。 OutFlow 后端 Redis 出口当前每秒的流量值，单位为 KBytes/s。 ConnCount 当前 Redis 的客户端连接个数。 FailedCount 对于主从版本，目前这个值没有意义，因为客户端 直接连接到后端 DB。对于集群版实例，该统计项 标识 Proxy 到 Redis 的操作失败数目，包括超时 云数据库 Redis 版 快速入门 3 说 选择左侧导航栏的报警设置，单击报警设置按钮跳转到云监控的设置页面。 您可以根据指引创建 Redis 的监控。对于集群实例建议添加所有实例的内存监控，这样可以对集群实例的子节 点的内存进行监控，告警设置如下： 、连接断开等异常引起的操作异常的数目。 对于部分旧版本的 Redis，该值为一个历史值，对 于这种情况如果 FaileCount 没有增加则没有问题 。对于新版本，该值为每秒的一个统计均值。后续 会都升级成每秒的统计均值。

unlink 在 Redis 4.0 之前，redis 执行 del 命令会在释放掉 key 的所有内存以后才会返回 OK。如果 key 比较大（比 如说一个 hash 里有1000万条数据），其他连接可能要等待很久。为了兼容已有的 del 语义，Redis 4.0 引入 unlink 命令，效果以及用法和 del 完全一样，但内存释放动作放到后台线程中执行。 flushdb/flushall yes/no lazyfree-lazy-expire yes/no 云数据库 Redis 版 产品简介 3 swapdb swapdb 命令会交换两个 db 的数据，swapdb 执行之后用户连接 db 无需再执行 select，即可看到新的数据 。 zlexcount zlexcount 命令用于 sorted set 中，和 zrangebylex 类似，不同的是 zrangebylex Copy-On-Write 导致主节点进程内存使用量的消耗，极端 情况下造成主节点内存溢出程序异常退出。 Redis 主节点生成备份文件导致服务器磁盘 IO 和 CPU (压缩)资源消耗。 发送数 GB 大小的备份文件文件，会导致服务器网络出口爆增，磁盘顺序 IO 吞吐 量高，期间会影响业务正常请求响应时间(以及其他连锁影响)。 使用场景 对 Redis

⾃带的复制、Sentinel 和集群功 能， ⽤户可以将⾃⼰的数据库扩展⾄任意⼤⼩。 ⽆论你运营的是⼀个⼩型的个⼈⽹站， 还是⼀个为上千万 消费者服务的热⻔站点， 你都可以在 Redis 找到你想要的功能， 并将其部署到你的服务器⾥⾯。 ⻛驰电掣般的执⾏速度 Redis 是⼀款内存数据库， 它将所有数据都储存在内存⾥⾯。 因为计算机访问内存的速度要远远⾼于访问 硬盘的速度， 因此与基于硬盘设计的传统数据库相⽐， Redis 接开始使⽤ Redis 。 此外，包括亚⻢逊、⾕歌、RedisLabs、阿⾥云和腾讯云在内的多个云服务提供商都提 供了基于 Redis 或兼容 Redis 的服务， 如果你不打算⾃⼰搭建 Redis 服务器， 那么上述的这些提供商可能 是⼀个不错的选择。 图 1-1 Redis 特⾊⼀览 1.2 内容编排 本书由数据结构与应⽤、附加功能和多机功能三个部分共⼆⼗章组成。 在数据结构与应⽤部分， 书本介绍了 保证命令安全性的事务和 Lua 脚本功能， 还有扩展服务器特性的模块功能等等。 这些功能在为⽤户提 供⽅便的同时， 也进⼀步扩⼤了 Redis 的适⽤范围， 读者可以通过阅读这⼀部分来学会如何将 Redis 应⽤在更 多场景中。 多机功能部分介绍了 Redis 的三项多机功能， 它们分别是复制、Sentinel 和集群。 其中复制⽤于创建多个 Redis 服务器的副本， 并藉此提升整个 Redis 系统的读性能以及容灾能⼒。

般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件 操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件 中，进而可以使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入Webshell等操作。 未授权访问漏洞 Hadoop 未授权访问漏洞 Jupyter Notebook 未授权访问漏洞 攻击机: Windows10 目标靶机: Centos7 ip地址: 192.168.18.138 连接工具:Xshell wget http://download.redis.io/releases/redis-2.8.17.tar.gz tar xzvf redis-2.8.17.tar.gz 利用redis写webshell 靶机网站路径：/var/www/html/ 这里我们调出Console 利用前提： 靶机redis未授权，在攻击机能用redis clinet连接，如上图，并未登录验证 靶机开启web服务，并且知道网站路径，还需要具有文件读写增删改查权限 由于本地搭建，我们已经知道网站路径，我们把shell写入/var/www/html/目录下：

★命令行客户端 在redis服务端安装目录下有redis-cli命令行工具 安装目录下# redis-cli -h 10.99.1.51 -p 6379 -a Centos123 #-h指定服务器地 址， # -p指定端口，-a指定密码 10.99.1.51:6379> config get dbfilename 1) "dbfilename" 2) "dump.rdb" 10.99.1.51:6379> ight/ 下 载 链 接 ： h�ps://download.redisinsight.redis.com/latest/RedisInsight-v2-win- installer.exe 连接时不用写username，只写密码

Conference China 2016 中国用户大会 可以读取数据库以外的文件，比如 .csv 和 .txt 01 接口稳定，可以进行二次开发，使用方便 02 丰富的插件，支持各种异构DB的连接，如Oracle，Mysql，Redis，Mongodb 03 2016Postgres中国用户大会 Postgres Conference China 2016