總結一下最近在學習Redis時遇到的關於密碼的一些小坑.

背景:在學習redis時,觀看了一些網站上的學習視訊,關於密碼這一塊,講師也是隨口一提,不過感覺老師說的也有道理,作為一個伺服器快取資料庫,關於安全方面的防禦,應該在系統上都已經做夠了功課,redis的重點是高效的存取資料,所以在redis中設定密碼只是官方給的一個功能,但是應該用到的很少.筆者就是在學習過程中設定了密碼,然後按照老師的步驟總會遇到一些奇怪的問題,所以在這裡稍作總結,以防後面再次遇到不知道怎麼回事.

1.在配置檔案中啟用了密碼以後,如果我們直接連線redis伺服器是允許連線的,但是沒有任何的資料操作許可權,需要執行命令:auth xxx.系統返回OK即為通過驗證.

2.在多臺伺服器並行使用時,如果主機開啟了密碼驗證.備機直接連線主機是可以連線成功.但是可以通過命令:info replication檢視當前主機的連線狀態為:down(需要顯示狀態為up才能正常備份主機資料).解決辦法:在備機的配置檔案中啟用:masterauth xxx,xxx為主機的密碼.

3.在redis多臺伺服器中當開啟了哨兵模式時,因為在哨兵模式中,當主機狀態出現異常中斷的時候,需要伺服器通過redis-sentinel 中的投票機制從備機中選出一個備機轉變為主機,此時配置檔案無法任然是之前的配置檔案,如果出現備機和主機密碼不一致的情況,就會出現備機無法訪問主機的情況,所以在哨兵模式中需要特別注意的是,參與競爭主機的備機需要和原主機的密碼保持一致.並且在啟用哨兵模式時需要在配置檔案中新增:auth-pass hostname password.

note:新手上路,大神多多指點.