系统centos 6 redis 5
在官网下载并拷贝到/opt文件中
把tar.gz压缩包解压到当前文件夹下
安装需要的依赖 yum -y install gcc automake autoconf libtool make
cd redis-5.0.8
make
cd src
make install PREFIX=/usr/local/redis
安装完
配置redis.conf 文件
vim /opt/reids-5.0.8/redis.conf
1.配置bind 把静态地址绑定到 bind中,默认为127.0.0.1本机,需要改成本机静态地址或者注释掉
2.配置daemonize设为yes,把redis运行改为以守护进程模式运行
3.配置protected-mode为no,不知道是否有用,防止远程访问不了redis
redis配置完,:wq,配置防火墙iptables 放行6379端口
网上很多都只说了加入一个规则,就是在chain input里面加入端口6379 -p tcp下的accept
但是这里需要注意的是,防火墙的这条规则必选写在可以被chain放行的位置,因为iptables不熟悉,所以这花了10多小时才找到加入了放行6379端口的规则但是依然远程访问不到这个端口的原因
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
注意红色是放行的规则,橙色很多时候是默认的防火墙规则,按照网上的资料,通过shell命令添加规则往往的情况就是6379的放行规则在默认规则之后,
这会导致在前面的规则把数据包丢掉之后,尽管配置中有这条规则也无法远程访问。
来源:oschina
链接:https://my.oschina.net/u/3702441/blog/3215556