Tutoriel sur comment installer et sécuriser Redis sur Ubuntu
Sommaire
Redis (pour REmote DIctionary Server) est une base de donnée de clés / valeurs NoSQL, utilisé principalement comme cache d'application ou base de données à réponse rapide. Parce qu'il stocke des données en mémoire plutôt que sur un disque ou un disque SSD, Redis offre une vitesse, une fiabilité et des performances inégalées.
Mise à jour des packages La premier etape est celle de la mise à jour de packages linux
$ sudo apt update
$ sudo apt install redis-server
Une fois l'installation terminée, vous pouvez faire la commande suivante pour verifier que Redis a été installé avec succes.
$ sudo systemctl status redis
Le resultat doit ressembler à ceci:
● redis-server.service - Advanced key-value store
Loaded: loaded (/lib/systemd/system/redis-server.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 20-03-17 14:03:13 IST; 11h ago
Docs: http://redis.io/documentation,
man:redis-server(1)
Process: 1556 ExecStart=/usr/bin/redis-server /etc/redis/redis.conf (code=exited, status=0/SUCCESS)
Main PID: 1705 (redis-server)
Tasks: 4 (limit: 4915)
CGroup: /system.slice/redis-server.service
└─1705 /usr/bin/redis-server 127.0.0.1:6379
Si vous avez ce genre message alors Redis a a été installé avec succes et est disponible sur le port 6379 du localhost (127.0.0.1)
Pour tester Redis, ouvrez votre terminal et faite les commandes suivantes
$ redis-cli
127.0.0.1:6379>
Cette commande ouvre Redis et vous donne acces à un terminal inter-actif.
127.0.0.1:6379> set "name" "John Snow"
OK
127.0.0.1:6379> get "name"
"John Snow"
Pour plus de securité, il est conseillé d'ajouter un mot de passe à la base de donnée. Pour cela, nous devons changer la configuration par defaut dans le fichier de configuration.
faite la commande suivante pour ouvrir le fichier de configuration de Redis avec l'editeur nano:
$ sudo nano /etc/redis/redis.conf
Tout en bas se trouve les options de sécutité. Retirez le commentaire sur la ligne contenant requirepass foobared et remplacez foobared par votre mot de passe
################################## SECURITY ###################################
# Require clients to issue AUTH <PASSWORD> before processing any other
# commands. This might be useful in environments in which you do not trust
# others with access to the host running redis-server.
#
# This should stay commented out for backward compatibility and because most
# people do not need auth (e.g. they run their own servers).
#
# Warning: since Redis is pretty fast an outside user can try up to
# 150k passwords per second against a good box. This means that you should
# use a very strong password otherwise it will be very easy to break.
#
- # requirepass foobared
+ requirepass loopbin
Faites Control+X et y pour souvegarder et fermer le fichier.
Il est important de redemarrer Redis afin d'appliquer la nouvelle configuration.
$ sudo systemctl restart redis
Si vous essayez d'effecuter une opération dans sans ètre authentifier vous aurez ce message d'erreur.
(error) NOAUTH Authentication required.
Pour vous authentifiez, faite:
127.0.0.1:6379 > auth votre_mot_de_passe
Bon codage avec Redis 👍