Redis è un archivio di strutture dati in memoria open source ampiamente utilizzato come database, cache e broker di messaggi. Le sue elevate prestazioni e flessibilità lo rendono una scelta popolare in vari settori tecnologici. Questa guida è per te se desideri installare Redis su Debian 12 Bookworm, Debian 11 Bullseye o Debian 10 Buster.
Caratteristiche principali di Redis
- Accesso rapido ai dati: Redis archivia i dati in memoria, consentendone un rapido recupero. Ciò lo rende ideale per le applicazioni di memorizzazione nella cache.
- Strutture dati multiple: A differenza dei tradizionali database basati su tabelle, Redis supporta varie strutture dati come stringhe, hash, elenchi e set.
- Messaggistica in tempo reale: Redis offre modelli di messaggistica di pubblicazione/sottoscrizione, consentendo la comunicazione delle applicazioni in tempo reale.
- Persistenza dei dati: Sebbene sia principalmente un database in memoria, Redis consente il salvataggio periodico dei dati su disco, offrendo un equilibrio tra velocità e durata.
- Scalabilità e disponibilità: Funzionalità come la replica, lo sharding e Redis Sentinel garantiscono elevata disponibilità e scalabilità su più nodi.
Casi d'uso comuni per Redis
- Memorizzazione nella cache: Redis viene comunemente utilizzato per memorizzare nella cache i dati a cui si accede di frequente, accelerando i tempi di recupero.
- Archiviazione della sessione: è particolarmente adatto per archiviare i dati della sessione utente, soprattutto nelle applicazioni Web ad alto traffico.
- Accodamento messaggi: Le funzionalità pub/sub rendono Redis una scelta eccellente per i sistemi di accodamento dei messaggi.
Comprendere le funzionalità di Redis può migliorare in modo significativo il tuo stack tecnologico. La prossima guida spiegherà in dettaglio come installare Redis su Debian 12 Bookworm, Debian 11 Bullseye o Debian 10 Buster. Tratteremo due metodi di installazione: uno utilizzando il repository predefinito di Debian e un altro utilizzando il repository Redis ufficiale per la versione più recente. Entrambi i metodi utilizzeranno i comandi CLI (Command Line Interface). Resta sintonizzato per le istruzioni passo passo.
Passaggi di preinstallazione con l'installazione di Redis
Aggiorna i pacchetti del sistema Debian
Prima di installare Redis o qualsiasi altro software, il passaggio iniziale è assicurarsi che i pacchetti del sistema siano aggiornati. Questo passaggio preliminare fondamentale aiuta a mitigare potenziali conflitti durante il successivo processo di installazione. Garantisce che tutte le dipendenze del sistema siano aggiornate, riducendo al minimo i potenziali problemi derivanti da pacchetti software obsoleti.
In un sistema Debian, puoi farlo eseguendo il seguente comando nel terminale:
sudo apt update && sudo apt upgradeInstalla i pacchetti richiesti per l'installazione di Redis
Una volta aggiornati i pacchetti di sistema Debian, dovrai installare i pacchetti software specifici necessari per l'installazione di Redis.
È possibile installare questi pacchetti eseguendo il comando seguente:
sudo apt install software-properties-common apt-transport-https curl ca-certificates -yAnalizziamo questo comando per capirlo meglio:
sudo apt install: Questo comando viene utilizzato per installare i pacchetti sul tuo sistema Debian.software-properties-common: questo pacchetto fornisce script specifici per la gestione sicura del software e del codice sorgente.apt-transport-https: Questo pacchetto è necessario affinché il gestore pacchetti apt possa recuperare i pacchetti tramite il protocollo 'https'.curl: questo è uno strumento da riga di comando per il trasferimento di dati utilizzando vari protocolli di rete. Aiuta, tra le altre cose, a scaricare file.ca-certificates: Questo pacchetto è necessario per verificare la sicurezza dei siti web. Fornisce una serie di certificati dell'autorità di certificazione (CA).-y: questa opzione risponde automaticamente "sì" a qualsiasi richiesta durante l'installazione.
Seleziona il metodo di installazione Redis
Opzione 1: installa Redis con il repository Debian APT
Sebbene Debian includa Redis nella sua offerta software predefinita, la versione potrebbe non essere la più recente. Debian favorisce la stabilità e generalmente fornisce solo sicurezza o aggiornamenti significativi. Ciò potrebbe rendere la versione Redis su Debian più vecchia ma probabilmente più stabile. Questo potrebbe essere il percorso perfetto se l'utilizzo previsto di Redis non richiede le funzionalità più recenti.
Per installare Redis tramite questo metodo, dovrai eseguire il seguente comando nel tuo terminale:
sudo apt install redisIL sudo Il comando fornisce privilegi di superutente, mentre apt install redis installa il pacchetto software Redis sul tuo sistema Debian.
Opzione 2: installa Redis con il repository APT Redis.io
Il secondo metodo potrebbe essere più interessante per coloro che richiedono o desiderano la versione più aggiornata di Redis. Implica l'importazione del repository APT dal repository ufficiale Redis.io. Questo repository riceve regolarmente correzioni di bug, patch di sicurezza e aggiornamenti di funzionalità.
Importa il repository Redis.io
Innanzitutto, importa la chiave GPG. GPG, o GNU Privacy Guard, aiuta a garantire la comunicazione sicura e l'archiviazione dei dati. La chiave GPG verifica l'origine dati e garantisce che nessuno l'abbia modificata durante il download.
Utilizza questo comando per importare la chiave GPG:
curl -fsSL https://packages.redis.io/gpg | sudo gpg --dearmor -o /usr/share/keyrings/redis-archive-keyring.gpgSuccessivamente, importiamo il repository con il seguente comando:
echo "deb [signed-by=/usr/share/keyrings/redis-archive-keyring.gpg] https://packages.redis.io/deb $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/redis.listAggiorna l'indice dei pacchetti dopo l'importazione APT di Redis.io
Con il nuovo repository aggiunto, dovrai aggiornare l'indice dei pacchetti del tuo sistema per conoscere i pacchetti disponibili dalla nuova fonte. Fallo eseguendo il seguente comando:
sudo apt-get updateInstalla Redis tramite il comando APT
Una volta configurato tutto, puoi installare Redis dal repository Redis.io. Se hai già installato Redis dal repository Debian, potresti invece vedere un aggiornamento. Il comando seguente installa Redis, insieme al server e agli strumenti Redis:
sudo apt install redis redis-server redis-toolsVerifica l'installazione di Redis
Dopo l'installazione, è sempre una buona idea verificare l'installazione. Puoi farlo con apt-cache policy comando, confermando di aver installato la versione Redis.io. Ecco come usarlo:
apt-cache policy redis
Utilizza il comando seguente per attivare l'istanza Redis e impostarla per l'avvio durante l'avvio del sistema:
sudo systemctl enable redis-server --nowPer verificare che Redis sia in esecuzione senza errori, utilizzare questo comando:
systemctl status redis-serverQuesto comando fornisce informazioni su redis-server servizio, che ora dovrebbe essere in esecuzione.
Ispezione di Redis: verifiche post-installazione su Debian
Porte di ascolto
Per impostazione predefinita, Redis è in ascolto su localhost utilizzando la porta 6379. Per garantire che Redis sia effettivamente in ascolto come previsto, utilizzare il comando seguente:
ps -ef | grep redisQuesto comando visualizza i processi in esecuzione che coinvolgono Redis, che dovrebbero riflettere lo stato di ascolto di Redis sulla porta 6379.
Ping Test del servizio Redis
Un test ping è uno dei modi più semplici per verificare che il tuo servizio Redis sia operativo. Ciò stabilirà una connessione al tuo servizio Redis, verificando che sia attivo, funzionante e pronto a rispondere ai comandi.
Innanzitutto, connettiti al servizio Redis con il seguente comando:
redis-cliDopo aver eseguito questo comando, il tuo terminale dovrebbe essere visualizzato 127.0.0.1:6379, indicando che sei connesso a Redis sul localhost. Ora puoi eseguire il ping del servizio Redis come segue:
ping
Uscita dall'istanza Redis
Dopo aver completato i controlli di verifica e confermato che Redis funziona correttamente, esci dall'istanza Redis digitando:
exitAbbiamo installato con successo Redis su un sistema Debian, utilizzando il repository APT Debian o il repository APT ufficiale Redis.io.
Configura e imposta Redis
Redis si distingue per la sua flessibilità e capacità di soddisfare diverse esigenze. Questa sezione ti guida nella regolazione di Redis per la memorizzazione nella cache e l'accesso alla rete e nell'aggiunta di una password per una maggiore sicurezza.
Accesso al file di configurazione Redis
Il viaggio verso la personalizzazione di Redis inizia con il file di configurazione Redis situato in /etc/redis/redis.conf. Dovrai aprire questo file utilizzando un editor di testo come nano.
Esegui il seguente comando per fare:
sudo nano /etc/redis/redis.confDesignazione della memoria massima per la memorizzazione nella cache
Un caso d'uso per Redis è la memorizzazione nella cache dei dati per migliorare le prestazioni dell'applicazione. Per designare una quantità specifica di memoria per questo scopo in Redis, aggiungi le seguenti righe dopo il file di configurazione:
maxmemory 500mb
maxmemory-policy allkeys-lruIn questo scenario abbiamo allocato 500 MB di memoria per Redis. Sentiti libero di modificare questa quantità in base alle specifiche del tuo server e ai requisiti della tua applicazione.
Una volta che la memoria assegnata raggiunge la capacità, Redis rimuoverà le chiavi seguendo la policy LRU (Least Recently Used).
Configurazione dell'accesso alla rete
Per impostazione predefinita, Redis è in ascolto solo sull'interfaccia localhost. È possibile modificare questa impostazione per consentire a Redis di ascoltare su tutte le interfacce o su indirizzi IP/sottoreti specifici.
Innanzitutto, trova la riga 69 nel file di configurazione.
Opzione 1: ascolto di tutte le interfacce di rete
Per fare in modo che Redis ascolti su tutte le interfacce di rete, puoi commentare il file bind riga aggiungendo a # all'inizio:
# bind 127.0.0.1 ::1Opzione 2: associazione a un indirizzo IP o una sottorete specifici
Per associare Redis a un indirizzo IP o una sottorete specifica, sostituire il file bind linea con il tuo IP o sottorete preferito:
bind 0.0.0.0/0O
bind 192.150.5.0/24Quando si associa Redis a un indirizzo IP o a una sottorete, si consiglia vivamente di applicare una password per una maggiore sicurezza.
Applicazione dell'autenticazione tramite password
Per aggiungere un ulteriore livello di protezione alla tua istanza Redis, puoi impostare una password per l'autenticazione.
Cerca la riga che inizia con # requirepass (intorno alla riga 507), decommentalo e imposta una password complessa:
requirepass YourStrongPasswordHereSostituire YourStrongPasswordHere con una password robusta che include un mix di lettere maiuscole e minuscole, numeri e simboli speciali.
Applicazione delle modifiche e riavvio di Redis
Dopo aver apportato le modifiche necessarie al file di configurazione, salva le modifiche premendo Ctrl + O, quindi uscire da nano editore premendo Ctrl + X.
Infine, riavvia il servizio Redis per attivare le nuove impostazioni:
sudo systemctl restart redisQuesto comando richiede al sistema di interrompere il servizio Redis e di riavviarlo immediatamente, garantendo così che Redis funzioni con i nuovi parametri di configurazione impostati.
Per assicurarti che il servizio Redis sia stato riavviato correttamente e funzioni correttamente, puoi verificare lo stato del servizio eseguendo il seguente comando:
sudo systemctl status redisQuesto comando restituirà informazioni sul servizio Redis, incluso il suo stato (attivo o inattivo), tempo di attività e messaggi di registro che potresti aver visto in precedenza al momento della conferma dell'installazione.
Configura un firewall per Redis con UFW
Per proteggere il tuo server Redis è necessario configurare un robusto firewall. Redis non include un firewall per impostazione predefinita. Inoltre, Debian non offre una soluzione firewall pronta all'uso a meno che tu non sia esperto con iptables. Ma esiste un metodo semplice che puoi utilizzare, anche se sei un principiante. Questo metodo prevede l'utilizzo di Uncomplicated Firewall (UFW), uno strumento firewall intuitivo.
Assicurarsi che UFW sia installato
Innanzitutto, controlla se il tuo server Debian ha UFW. In caso contrario, utilizzare il comando seguente per installarlo:
sudo apt install ufw -yIn questo comando, sudo viene utilizzato per eseguire il comando con privilegi di root, apt install è il comando per installare un pacchetto, ufw è il pacchetto da installare e -y è un'opzione che risponde automaticamente sì a qualsiasi richiesta, consentendo così di procedere all'installazione senza ulteriori input da parte dell'utente.
Abilitazione dell'UFW
Una volta installato UFW, deve essere abilitato per iniziare a funzionare e proteggere il sistema. Puoi abilitare UFW con questo comando:
sudo ufw enableQuesto comando indica a UFW di attivare e applicare tutte le regole che hai impostato o imposterai.
Configurazione delle regole UFW per Redis
Ora che UFW è attivato, puoi configurarlo per proteggere il tuo server Redis. Potrebbe essere necessario impostare regole firewall diverse a seconda della situazione specifica e se l'installazione di Redis è un server autonomo o parte di un cluster.
Per un'istanza aggiuntiva del server IP di rete
Se disponi di un server Redis autonomo che desideri proteggere con UFW, utilizza questo comando:
sudo ufw allow proto tcp from <ip address> to any port 6379Ecco, sostituisci <ip address> con l'indirizzo IP del server dal quale si desidera consentire le connessioni. Questo comando indica a UFW di consentire le connessioni TCP da quell'indirizzo IP a qualsiasi sistema sulla porta 6379, la porta predefinita per Redis.
Per una rete cluster con più istanze
Se lavori con un cluster di server Redis, puoi consentire le connessioni da un'intera sottorete. Per fare ciò, utilizzare il seguente comando:
sudo ufw allow proto tcp from <ip address>/24 to any port 6379In questo comando, sostituisci <ip address> con l'indirizzo IP della sottorete da cui si desidera consentire le connessioni. Tieni presente che questo comando implica una fiducia significativa in tutti i dispositivi su questa sottorete, poiché apre il server Redis a tutti loro. Pertanto, utilizza questo comando solo se sei sicuro che la tua rete interna sia sicura.
Verifica della configurazione UFW
Dopo aver configurato le regole UFW, è essenziale verificare che funzionino come previsto. Proprio come hai eseguito il ping del tuo server Redis all'inizio di questa guida per assicurarti che fosse operativo, puoi anche testare le nuove regole del firewall. Puoi farlo usando il file redis-cli comando:
redis-cli -h <ip address> pingAncora una volta, sostituisci <ip address> con l'indirizzo IP del tuo server Redis. Se le regole del firewall sono state impostate correttamente e il server Redis funziona come dovrebbe, l'output di questo comando dovrebbe essere un semplice pong.
In questo comando, redis-cli è l'interfaccia della riga di comando per Redis, -h specifica l'host (l'indirizzo IP del server) e ping è un comando per verificare la connettività al server Redis.
Interpretazione dell'output
L'output del redis-cli Il comando ti aiuterà a confermare se le regole del firewall funzionano come previsto.
pongQuesto risultato è un buon segno. UN pong la risposta indica che il server Redis è accessibile e pronto ad accettare comandi. Conferma che le regole del firewall che hai impostato in UFW funzionano correttamente, consentendo al server di comunicare come previsto.
Ulteriori esempi di configurazione Redis
Come discusso in precedenza, Redis è un archivio dati in memoria flessibile con molte funzionalità. Può essere utilizzato per la memorizzazione nella cache e la messaggistica. La modifica del file di configurazione ti consente di far funzionare Redis come desideri. Qui mostreremo più opzioni di configurazione per Redis.
Impostazione della politica di scadenza del valore-chiave
Per impostare un time-to-live (TTL) predefinito per le chiavi in Redis, modificare le impostazioni maxmemory-policy e maxmemory-samples nel file di configurazione. Utilizzare il seguente comando per aprire il file:
sudo nano /etc/redis/redis.confCerca il maxmemory-policy impostazione e configurarlo a proprio piacimento. Ad esempio, se desideri stabilire una policy che scada le chiavi in base all'algoritmo Least Recently Used (LRU), aggiorna la configurazione come tale:
maxmemory-policy volatile-lruQuindi, individua il file maxmemory-samples collocamento. Ciò determinerà il numero di campioni che Redis dovrà esaminare per arrivare alla decisione di sfratto:
maxmemory-samples 5Abilitazione di TCP Keepalive
L'attivazione di TCP keepalive può aiutare a rilevare e chiudere le connessioni inattive, che a loro volta rilasciano preziose risorse di sistema. Individuare il tcp-keepalive impostazione nel /etc/redis/redis.conf file per abilitarlo:
tcp-keepalive 300In questo esempio, impostiamo l'intervallo di keepalive su 300 secondi. Dovresti modificare questa cifra in base ai requisiti e alle condizioni del tuo server.
Impostazione del monitoraggio del registro lento
I registri lenti forniscono un meccanismo prezioso per individuare i problemi di prestazioni. Lo fanno registrando le query che superano una durata specificata. Trovare il slowlog-log-slower-than E slowlog-max-len impostazioni in /etc/redis/redis.conf file per configurare i log lenti:
slowlog-log-slower-than 10000
slowlog-max-len 128L'esempio precedente imposta la soglia di slowlog su 10.000 microsecondi (equivalenti a 10 millisecondi). Il registro lento manterrà le 128 voci più recenti. È necessario modificare questi valori per adattarli ai requisiti e alle condizioni specifici.
Abilitazione delle notifiche degli eventi Redis
Redis può creare notifiche per eventi specifici, fornendo un potente strumento per il monitoraggio e il debug. Per attivare le notifiche degli eventi, individuare il file notify-keyspace-events impostazione nel /etc/redis/redis.conf file:
notify-keyspace-events ExAQui configuriamo Redis per inviare notifiche per le chiavi scadute ed sfrattate. La documentazione ufficiale di Redis è una risorsa completa per ulteriori informazioni sulle notifiche degli eventi e sulle scelte disponibili.
Regolazione del livello di registrazione Redis
Per risolvere meglio i problemi e monitorare Redis, modificane il livello di registrazione. Puoi farlo nel file /etc/redis/redis.conf modificando l'impostazione loglevel:
loglevel noticeAbbiamo impostato il livello di registrazione predefinito su "avviso". Altre opzioni sono "debug", "verbose", "notice" e "warning". Scegli il livello più adatto alle tue esigenze.
sudo systemctl restart redis-serverQuesto comando riavvia Redis e le modifiche saranno attive.
Pensieri conclusivi
Abbiamo trattato l'installazione e la configurazione di Redis sui server Debian 12, 11 o 10. Ciò include l'installazione iniziale, la configurazione del firewall per la sicurezza e altre opzioni di personalizzazione. Redis ha molte scelte di configurazione che ti consentono di adattarne le prestazioni e il comportamento in base alle tue esigenze.
