Installare e configurare Redis su Linux Ubuntu da terminale in pochi semplici passi, implementandone la sicurezza con una password affidabile.
Cosa è Redis
Redis è un archivio di memoria, basato sul principio chiave-valore, noto per le sue prestazioni e per la sua flessibilità. Redis è sostanzialmente un potente ed efficace software per la creazione di strutture dati molto veloci e performanti.
Lo strumento più interessante ed utilizzato è la Redis Cache in quanto permette di migliorare le prestazioni dei siti web, conservando in memoria i dati utilizzati più di frequente, in modo che siano rapidamente disponibili quando richiesti.
Installare Redis su Linux Ubuntu
Per installare Redis su Ubuntu, loggarsi in ssh al terminale e procedere con i passi seguenti:
sudo apt update sudo apt install redis-server
Configurare Redis su Linux Ubuntu
Per configurare Redis su Ubuntu, editare il file configurazione di Redis:
sudo nano /etc/redis/redis.conf
Accertarsi che l’esecuzione di Redis avvenga in localhost, verificando che l’istruzione seguente esista e sia decommentata
bind 127.0.0.1 ::1
se la riga fosse commentata, eliminare il “#”, salvare il file e riavviare i servizi di Redis
sudo systemctl restart redis
Per verificare che Redis sia agendo effettivamente in localhost, installare il comando netstat
sudo apt install net-tools
e verificare su che indirizzo agisce Redis
sudo netstat -lnp | grep redis
dovreste aver un output tipo quello seguente
tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 14222/redis-server tcp6 0 0 ::1:6379 :::* LISTEN 14222/redis-server
dove la stringa 127.0.0.1:6379 vuol dire che:
- redis sta agendo sull’indirizzo locale 127.0.0.1
- redis sta agendo sulla porta 6379
Proteggere Redis su Linux Ubuntu
Altra cosa importantissima da fare è quella di proteggere Redis con una password, per evitare accessi esterni pericolosi. Editare di nuovo il file di configurazione
sudo nano /etc/redis/redis.conf
sostituire la linea seguente
# requirepass foobared
con
# requirepass MYNEWPASSWORD
dove MYNEWPASSWORD è una password sicura di almeno 64 caratteri, realizzabile con il comando openssl
openssl rand 64 | openssl base64 -A
Non resta che rinominare i comandi di Redis che potrebbero essere pericolosi, aggiungendo dopo i commenti della sezione
# Command renaming
almeno le seguenti sostituzioni
rename-command CONFIG CONFIG_NEW rename-command DEBUG DEBUG_NEW rename-command FLUSHDB FLUSHDB_NEW rename-command FLUSHALL FLUSHALL_NEW rename-command SHUTDOWN SHUTDOWN_NEW
N.B. Sostituire tutti le stringhe dei nuovi comandi con le stringhe desiderate
salvare il file di configurazione e riavviare i servizi di redis
sudo systemctl restart redis
Fonte: https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-redis-on-ubuntu-20-04