之后我们会快速地了解本书各个章节的具体编排， 并完成⼀些学习 Redis 的前期准备⼯作， ⽐如安装 Redis 服 务器等等。 在⼀切准备就绪之后， 我们就会开始学习如何执⾏ Redis 命令， 以及如何通过配置选项对 Redis 服 务器进⾏配置。 在本章的最后， 我们还会看到获取本书示例代码的⽅法， 并知悉本书使⽤的 Redis 版本以及本书配套的读者服务 ⽹站。 1.1 Redis 简介 Redis 是⼀个主要由 的所有命令都由⼀个命令名后跟任意多个参数以及可选项组成： COMMAND [arg1 arg2 arg3 ...] [[OPTION1 value1] [OPTION2 value2] [...]] 在本书中， 命令和可选项的名字通常以⼤写字⺟形式出现， ⽽命令参数和可选项的值则以⼩写字⺟形式出现。 ⽐ 如上例中的 COMMAND 就是命令的名字， ⽽ OPTION1 和 OPTION2 则是可选项的名字。 ⾄于 arg1 arg1 、 arg2 和 arg3 则 是命令的参数， ⽽ value1 和 value2 则是可选项的值。 命令描述中的⽅括号 [] 仅⽤于包围命令中可选的参数和选项， 在执⾏命令的时候并不需要给出这些⽅括号。 最 后， 命令描述中的 ... ⽤于表示命令接受任意数量的参数或可选项。 好的， 关于 Redis 命令格式的描述已经⾜够多了， 现在让我们来看⼀个实际的例⼦。 Redis 的 PING

0 中引入了新选项，可以指定是否使用 Lazyfree 的方式来清空整个内存。 rename 执行 rename oldkey newkey 时，如果 newkey 已经存在，redis 会先删除已经存在的 newkey，这也会引发 上面提到的删除大 key 问题。如果想让 redis 在这种场景下也使用 lazyfree 的方式来删除，您可以在控制台上 打开如下配置： 说明：该参数配置在控制台中暂未开放，后续我们会尽快发布。 淘汰或者逐出数据 有些用户对数据设置过期时间，依赖 Redis 的淘汰机制去删除已经过期的数据，这同样也存在上面提到的问题 ：淘汰某个大 key 会导致进程 CPU 出现抖动。Redis 4.0 提供了两个配置，可以让 Redis 在淘汰或者逐出数据 时也使用 lazyfree 的方式。 新增命令 UNLINK 件深度结合，将新一代 存储介质如NVMe SSD性能发挥到极致。4KB数据读取速度在20us左右，相比业界同类引 擎性能有80%提升。 Alibaba FusionEngine实现了可配置存储硬件的功能，灵活多变的硬件选择，配合独特的 QoS模块，使综合硬件性价比达到最高。 产品优势 简单易用 完全兼容Redis协议，用户无需修改任何代码。

最大长度 不超过 1 MB。 DB 数限制 每个实例支持 256 个 DB。 Redis 命令支持 详情请参见文档。 监控报警 云数据库 Redis 版未提供容量告警，需要用户到云 监控中进行配置。配置方法请参见文档。 建议设置好以下监控的报警：实例故障、实例主备 切换、已使用连接百分比、操作失败数、已用容量 云数据库 Redis 版 快速入门 6 云数据库 Redis 版兼容 Redis 进入 云数据库 Redis 版产品首页，单击立即购买。或者进入 Redis 管理控制台，单击右上角的创建 实例。 选择按量付费或预付费模式，完成网络类型、地域、可用区、架构类型等实例配置。两种付费模式的 填写项基本一致。 注意事项： 主从版本支持变配至集群版，集群版实例在功能上和主从版实例有所不同，具体请参 见 Redis 支持命令。 如何选择网络类型，请参考设置网络类型。 Redis。您也可以通过 JedisPool 连接池来连接您的云数据库 Redis。 JedisPool 连接池示例 打开 Eclipse 客户端，创建一个 Project，配置 pom 文件，具体配置如下所示： 在 project 中添加如下应用： //鉴权信息 jedis.auth("password");//password String key = "redis";

redis.conf /etc/ #将redis.conf拷贝到/etc/目录下 redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务 服务启动成功！ 服务启动成功 为了方便，在windows攻击机里下载一个redis clinet 下载地址：https://github.com/cao -MongoDB 自身带有一个HTTP服务和并支持REST接口。在2.6以后这些接口默认是关闭的。mongoDB 默认会使用默认端口监听web服务，一般不需要通过web方式进行远程管理，建议禁用。修改配置文件 或在启动的时候选择 –nohttpinterface 参数 nohttpinterface=false -启动时加入参数--bind_ip 127.0.0.1 或在/etc/mongodb 无需用户名密码，可以直接连接memcache 服务的11211端口 nmap检测 防御手段 -设置Memchached只允许本地访问。 -禁止外网访问Memcached 11211端口。 -配置访问控制策略。 -最小化权限运行。 -修改默认端口等。 JBOSS 未授权访问漏洞 漏洞简介以及危害 JBoss是一个基于J2EE的开放源代码应用服务器，代码

Redis要求可信赖的用户访问其端口 Redis可在配置文件中通过bind ip限制外网访问 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 Redis Security--Authentication Redis提供了一个身份验证功能 Redis在配置文件中进行配置 客户端可以发送AUTH命令+密码来验证自己 2016 中国用户大会 Redis Security --Disabling of specific commands Redis提供禁用一些高危命令 Redis的配置文件中使用rename-commond配置 Shutdown Flushall,Flushdb Select Config 设置为一个新的名字 设置为空 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 Redis Management Dilemmas 一个实例的密码多人使用 密码明文配置到配置文件 高危命令明文重设在配置文件 01 02 03 Redis的密码安全 2016Postgres中国用户大会 Postgres Conference China

在/usr/local/redis/bin/目录下 # vi /root/redis-6.2.13/redis.conf #源码解压目录下有redis.conf默认配置文 件，添加或修改以下配置 bind 0.0.0.0 port 6379 daemonize yes requirepass Centos123 # /usr/local/bin/redis-server /root/redis-6

Pika 遇到问题 • 数据compact – 修改Rocksdb manual compact 策略, 支持 低优先级的 manual compact – 根据机型调整rocksdb 配置, compac线程, memtable 个数 – 晚上定期执行 SACC2017 Pika 遇到问题 • 数据备份 – 需要rocksdb 和 Binlog 配合