惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Threatpost
aimingoo的专栏
aimingoo的专栏
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
Tailwind CSS Blog
J
Java Code Geeks
博客园_首页
Google Online Security Blog
Google Online Security Blog
Hugging Face - Blog
Hugging Face - Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
I
Intezer
P
Palo Alto Networks Blog
V
Vulnerabilities – Threatpost
雷峰网
雷峰网
O
OpenAI News
SecWiki News
SecWiki News
小众软件
小众软件
酷 壳 – CoolShell
酷 壳 – CoolShell
美团技术团队
N
News | PayPal Newsroom
Project Zero
Project Zero
Forbes - Security
Forbes - Security
IT之家
IT之家
A
Arctic Wolf
WordPress大学
WordPress大学
Jina AI
Jina AI
T
Tor Project blog
博客园 - 三生石上(FineUI控件)
S
Secure Thoughts
Google DeepMind News
Google DeepMind News
Attack and Defense Labs
Attack and Defense Labs
博客园 - 聂微东
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Privacy International News Feed
Cloudbric
Cloudbric
G
GRAHAM CLULEY
博客园 - 叶小钗
H
Hacker News: Front Page
腾讯CDC
量子位
Help Net Security
Help Net Security
人人都是产品经理
人人都是产品经理
C
Cyber Attacks, Cyber Crime and Cyber Security
月光博客
月光博客
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
宝玉的分享
宝玉的分享
爱范儿
爱范儿
L
Lohrmann on Cybersecurity
Hacker News - Newest:
Hacker News - Newest: "LLM"
Recorded Future
Recorded Future
C
CERT Recently Published Vulnerability Notes

小松鼠的博客

记录一次线上k8s工作节点无法创建容器的问题排查思路与解决办法 记一次线上GoLang项目OOM排查过程 从LastPass转向拥抱开源KeePass的心路历程 故障定位与 AI 结合前后端编码实践 FileBeat收集nginx-ingress-controller日志 K8s云原生环境下文件描述符占用过高查询思路 2024年最新关闭火绒安全工具的开机自启方法 Kubernetes任务调度实践-Go语言实现Job和CronJob对比分析 离线更新k8s环境下的trivy漏洞库方法 使用Go语言接入Choerodon实现基于OAuth2的统一身份认证登录 在Vue2中自定义Switch组件并实现父子组件双向数据绑定 关于docker jdk1.8镜像中的GB18030-2022标准支持及验证 Go框架gin中的session存储gin-contrib-sessions和go-session 关于修改node_module中的源码问题记录 docker-compose网络和内网服务IP冲突问题 慎用存储过程:一条语句引发的数据库存储100%占用 Spring Boot中4种文件下载方法的实现 避坑-不能将specific类型的gitlab-runner改变为share类型 Docker compose中的MySQL主从复制模式和percona-toolkit工具使用 在minio中开启https访问以及使用rclone备份minio桶 在多机Docker环境下部署Choerodon的解决方案 Prometheus中Monitor添加对SpringBoot Actuator的Basic认证 在Nginx的容器镜像中隐藏Nginx的Server响应头 K8s中的两种nginx-ingress-controller及其区别 两个docker工具:runlike和whaler Grafana中的邮件报警和截图插件grafana-image-enderer K8s中externalName-service和services-without-selectors maven配置文件settings.xml中的一些概念总结 K8s中flexvolume插件驱动的安装 K8s中的coredns无法解析svc问题排查 K8s中使用Ingress访问请求体过大问题解决 关于k8s中对于SpringBoot应用TCP类型的就绪探针不准确的问题发现 K8s中的环境变量与应用程序的对应关系与操作 SpringMVC4升级为SpringBoot2实战 在Vmware中Ubuntu22.04的vm-tools和网络问题 修改k8s节点主机名并重新加入集群 离线安装Grafana插件 Spring Data Jpa 中使用CriteriaBuilder动态拼接SQL 在SpringBoot项目配置Liquibase数据库版本管理 记录Vue中父子组件传值的实战应用 实现单例模式的8种方法 三种常用的生产者消费者模式实现 使用两个线程交替打印0-100的奇偶数 关于部署于JBoss5中的Spring应用获取项目真实部署路径的问题 获取下一个完全对称日 通过短信验证码验证修改密码的解决方案 在Win10中使用Win+R快速启动软件 使用RSA加解密时注意Cipher.getInstance(String var0,Provider var1)提供的Provider是否正确 在RestEasy2.x中解决接口重复提交问题 几道简单的CTF题目思路 重温Spring---Spring事务控制与基于XML和注解的配置方法 重温Spring---Spring AOP基于XML和注解的配置 重温Spring---AOP动态代理和Spring AOP及其基本原理 重温Spring---Spring IOC基于XML和注解的配置和比较 在Windows10中安装MySQL5.7 Zip版本及常用配置 重温Spring---使用Spring IOC解决程序耦合 策略模式与责任链模式实战应用 Linux上直接打开war包修改文件 在Windows上运行两个微信的简单脚本 ThreadPoolExecutor的使用方法与分页查询数据实例 IDEA中Shelve Changes 和 Git Stash 通过resteasy发布RESTful接口 解决前端请求后台接口,后台报错Can not deserialize instance of java.util.ArrayList out of START_OBJECT token 使用VBA脚本汇总Excel文档 使用Jenkins+GitLab实现自动部署vue项目 Kubernetes:使用hostPath挂载nginx集群的配置文件和html 彻底搞定VirtualBox虚拟机的网络设定 在Docker中安装MySQL5.7并开启远程访问(附授权和修改密码方式) 利用git命令和java文件流 获取自己改动过的文件 浅谈Spring定时任务的使用(Scheduled注解) 在Spring项目简单配置Flyway(V4.2版本)数据库版本管理 解决Spring单元测试中因外键关联导致的失败integrity constraint violation:foreign key no action 关于Vue中使用Element-UI样式row-class-name失效的问题 Element-UI中实现可动态增加行列和可编辑单元格的表格 Windows系统查看端口占用、结束进程方法和命令 层次分析法(AHP)分析步骤与计算方法 源码分析之解决layui框架重载表格时额外参数不清空的问题 Spring Data Jpa 返回自定义对象(实体部分属性、多表联查) 如何将一个jar放到本地maven仓库中 关于SSM项目停止Tomcat时Log4j出现java.lang.NoClassDefFoundError: 获取el-table单元格值并根据该值对元素自定义样式渲染 解决Git每次push都要重新输入账号密码和HttpRequestException encountered的问题 解决前后端分离项目中Vue不带cookies的问题 SSM集成Shiro自定义权限过滤器不执行解决方案 SSM集成Shiro不进入自定义Realm的doGetAuthorizationInfo的解决方案 Vue+SSM中使用Token验证登录 Git拉代码推送代码提示密码错误如何修改 Git配置SSH Key(Git配置多个账户) 安装Tomcat服务器以及错误汇总(tomcat8.0、jdk8) 关于我
Redis安装与哨兵模式配置入门
ycyin · 2020-08-27 · via 小松鼠的博客

2020年8月27日大约 6 分钟软件安装&配置redis缓存


前言

目标:在三台机器上安装Redis(一个主,两个从),并启动三个哨兵(多哨兵模式可以有效地防止单哨兵不可用的情况)。

环境清单

  • CentOS Linux 7 (Core)
    Kernel 3.10.0-1127.el7.x86_64 on an x86_64
  • Redis 5.0.3

服务分配清单

服务进程类型是否Redis主服务器IP地址服务端口号
Redis172.26.11.896379
Redis172.26.11.906379
Redis172.26.11.916379
Sentinel172.26.11.8926379
Sentinel172.26.11.9026379
Sentinel172.26.11.9126379

注意:如果安装后需要在本地测试,不要忘记关闭防火墙或者开放服务端口。

安装Redis

下载

redis官网地址:http://www.redis.io/

下载地址:http://download.redis.io/releases/

redis中文文档地址:http://www.redis.cn/documentation.html

使用命令下载:

wget http://download.redis.io/releases/redis-5.0.3.tar.gz

如果linux中没有wget命令,就用如下命令安装(在根目录下执行):

安装

1、解压下载完成的源码(我这里下载到/home/centos目录下),编译。

[root@localhost centos]# tar xzf redis-5.0.3.tar.gz
[root@localhost centos]# cd /home/centos/redis-5.0.3
[root@localhost redis-5.0.3]# make

2、如果没有安装gcc,需要安装。

[root@localhost redis-5.0.3]# yum -y install gcc

验证是否安装成功

[root@localhost redis-5.0.3]# rpm -qa|grep gcc
gcc-4.8.5-39.el7.x86_64
libgcc-4.8.5-39.el7.x86_64

3、继续执行make命令编译源码。

[root@localhost redis-5.0.3]# make

可能出现错误:致命错误:jemalloc/jemalloc.h:没有那个文件或目录

原来redis在内存分配上默认用的是jemalloc,jemalloc是管理内存碎片的

有兴趣的可以参考下这个博客:https://blog.csdn.net/xiaofei_hah0000/article/details/52214592

我们测试的话用这个

执行命令:make MALLOC=libc

[root@localhost redis-5.0.3]# make MALLOC=libc

当出现Hint:It's a good idea to run 'make test'是代表make成功。

4、执行make install命令安装

[root@localhost redis-5.0.3]# cd src/
[root@localhost src]# make install PREFIX=/usr/local/redis

我们可以增加PREFIX参数,这样可以将其安装到指定的目录中(/usr/local/redis)。

5、执行make test

[root@localhost src]# make test

提示需要安装tcl,这里直接使用yum安装

[root@localhost src]# yum -y install tcl

再次执行make test,等待完成All test passed without errors!安装完成。

配置主从和哨兵

1、复制配置文件

复制下载目录(/home/centos/redis-5.0.3)下的redis.conf和sentinel.conf文件到我们的安装目录(/usr/local/redis)的bin目录下:

  • redis.conf:redis的配置文件
  • sentinel.conf:redis哨兵模式启动的配置文件
cp /home/centos/redis/redis-5.0.3/redis.conf     /usr/local/redis/bin
cp /home/centos/redis/redis-5.0.3/sentinel.conf  /usr/local/redis/bin

2、配置redis.conf

主服务器:172.26.11.89:6379

vi /usr/local/redis/bin/redis.conf 
#查找daemonize no改为 yes以守护进程方式运行 即以后台运行方式去启动
daemonize yes 
#修改dir ./为绝对路径, 默认的话redis-server启动时会在当前目录生成或读取dump.rdb 所以如果在根目录下执行redis-server /etc/redis.conf的话#, 读取的是根目录下的dump.rdb,为了使redis-server可在任意目录下执行 所以此处将dir改为绝对路径 
dir /usr/local/redis-5.0.3/bin
#修改appendonly为yes 
#指定是否在每次更新操作后进行日志记录, Redis在默认情况下是异步的把数据写入磁盘, 
#如果不开启,可能会在断电时导致一段时间内的数据丢失。 因为 redis本身同步数据文件是按上面save条件来同步的, 
#所以有的数据会在一段时间内只存在于内存中。默认为no 
appendonly yes 
#redis 日志生成位置(可能需要手动创建一下这个文件)
logfile "/app/log/redis.log"
# 禁用保护模式(测试时为了方便,直接关闭)
# redis3.2版本后新增protected-mode配置,默认是yes,即开启。设置外部网络连接redis服务,设置方式如下:
# 1、关闭protected-mode模式,此时外部网络可以直接访问
# 2、开启protected-mode保护模式,需配置bind ip或者设置访问密码
protected-mode no
# 修改可以访问的IP(为了方便,直接设置为0.0.0.0代表可以任意IP跨域访问)
bind 0.0.0.0
# 设置Redis服务密码
requirepass 123456

从服务器:172.26.11.90:6379和172.26.11.91:6379

其它配置和主服务器一样,增加两个配置项:

# 配置从哪里复制数据(也就是配置主服务器)
replicaof 172.26.11.89 6379
# 配置主Redis服务器密码(也就是主服务器的requirepass)
masterauth 123456

此时已经完成了Redis服务器的主从配置,我们还需要配置哨兵。>

3、配置sentinel.conf

三个哨兵服务的配置均作如下修改:

# 查找daemonize no改为 yes以守护进程方式运行 即以后台运行方式去启动
# 第一次测试的时候可以先不开,以便可以直接观察主从和哨兵模式的相关信息
daemonize yes 

# 禁用保护模式(测试时为了方便,直接关闭)
protected-mode no

# 配置监听的主服务器,这里sentinel monitor 代表监控,
# mymaster 代表服务器名称,可以自定义
# 172.26.11.89 6379代表监控的主服务器IP和端口
# 2 代表只有在2个或者2个以上的哨兵认为主服务器不可用的时候,才进行客观下线
sentinel monitor mymaster 172.26.11.89 6379 2

# sentinel auth-pass 定义服务的密码
# mymaster 服务名称
# 123456 Redis服务器密码
sentinel auth-pass mymaster 123456

启动和测试

进入Redis安装目录启动,需要注意启动顺序,首先是主Redis服务器,然后是从Redis服务器,最后才是3个哨兵。启动之后,观察最后一个启动的哨兵,可以看到主从服务器和哨兵的相关信息,说们我们的多哨兵配置正确,搭建完成。

# 启动Redis 服务
[root@localhost /]# cd ./usr/local/redis/bin
[root@localhost bin]# ./redis-server redis.conf 

# 启动哨兵进程服务
[root@localhost bin]# ./redis-sentinel sentinel.conf

可以在主服务器上启动一个客户端进行测试,也可以在本地上安装一个Another Redis Desktop Manager测试。

[root@localhost bin]# ./redis-cli 
127.0.0.1:6379> auth 123456
OK
127.0.0.1:6379> set key3 value3
OK
127.0.0.1:6379> get key3
"value3"
127.0.0.1:6379> exit

使用命令ps aux | grep redis 查看是否启动成功正在运行。

[root@localhost bin]# ps aux | grep redis
root      2289  0.0  0.0 112808   964 ttyS0    S+   10:55   0:00 grep --color=auto redis
root     14508  0.1  0.0 145384  3528 ?        Ssl  Aug25   3:14 ./redis-server 0.0.0.0:6379
root     14720  0.1  0.0 144240  2220 ?        Ssl  Aug25   4:11 ./redis-sentinel *:26379 [sentinel]

停止与关闭

停止redis-server,./redis-cli -a 密码 shutdown

./redis-cli -a 123456 shutdown

也可以直接kill -9 PID杀掉进程。

本地无法连接

本地代码中或者RedisDesktopManager等其它工具无法连接redis解决:

1.查看redis.conf配置文件: 设置protected-mode为 no

  • 关闭protected-mode模式,此时外部网络可以直接访问

  • 开启protected-mode保护模式,需配置bind ip或者设置访问密码

2.开放服务器端口: 管理防火墙/开发端口,如果是云服务器需要配置安全组规则。

参考

  1. 《Spring Cloud 微服务和分布式系统实践》,杨开振著

  2. Linux中Redis的安装

  3. Linux redis sentinel 哨兵开机启动