Andrey_Biryukov 27 окт 2023 в 16:28

Установка и безопасная настройка Redis

Простой

5 мин

19K

Блог компании OTUSАдминистрирование баз данных*

Туториал

Комментарии 5

javdet12 27 окт 2023 в 17:36

Для лучшей безопастности стоит использовать ACL с паролями в хешированном виде. Ну и включить TLS

atygaev 27 окт 2023 в 17:41

а там в редиске все еще нельзя нормальные имена для бд заводить? все еще числами?

barazbay 28 окт 2023 в 05:44

Все еще числами. Я рекомендую использовать подход с key patterns вместо баз. Чем свежее версия редис, тем больше возможностей. Например, в 7 версии можно управлять доступами, например

For a concrete example, consider a user with ACL rules +@all ~app1:* (+@read ~app2:*). This user has full access on app1:* and readonly access on app2:*. (Из документации https://redis.io/docs/management/security/acl/)

bondeg 28 окт 2023 в 07:38

Как минимум нужно добавить данные по настройке синхронизации данных на диск и двух способах хранить эти данные (aof/rdb).

Artarik 28 окт 2023 в 21:04

там выше было предложено отключить BGREWRITEAOF и BGSAVE ,SAVE поэтому про персистентность можно забыть)
В статье так же не сказано, что при перезапуске мы теряем все данные, что будет неприятным сюрпризом для новичков, что по этой статье запустят редиску в прод ( и такое бывает)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий