大家好，本文的主題是 Redis，我們將要在 CentOS 7 上安裝它。編譯源代碼，安裝二進(jìn)制文件，創(chuàng)建、安裝文件。在安裝了它的組件之后，我們還會配置 redis ，就像配置操作系統(tǒng)參數(shù)一樣，目標(biāo)就是讓 redis 運行的更加可靠和快速。

　　Redis 服務(wù)器

　　Redis 是一個開源的多平臺數(shù)據(jù)存儲軟件，使用 ANSI C 編寫，直接在內(nèi)存使用數(shù)據(jù)集，這使得它得以實現(xiàn)非常高的效率。Redis 支持多種編程語言，包括 Lua, C, Java, Python, Perl, PHP 和其他很多語言。redis 的代碼量很小，只有約3萬行，它只做“很少”的事，但是做的很好。盡管是在內(nèi)存里工作，但是數(shù)據(jù)持久化的保存還是有的，而redis 的可靠性就很高，同時也支持集群，這些可以很好的保證你的數(shù)據(jù)安全。

　　構(gòu)建 Redis

　　redis 目前沒有官方 RPM 安裝包，我們需要從源代碼編譯，而為了要編譯就需要安裝 Make 和 GCC。

　　如果沒有安裝過 GCC 和 Make，那么就使用 yum 安裝。

yum install gcc make 

　　從官網(wǎng)下載 tar 壓縮包。

curl http://download.redis.io/releases/redis-3.0.4.tar.gz -o redis-3.0.4.tar.gz 

　　解壓縮。

tar zxvf redis-3.0.4.tar.gz 

　　進(jìn)入解壓后的目錄。

cd redis-3.0.4 

　　使用Make 編譯源文件。

make 

　　安裝

　　進(jìn)入源文件的目錄。

make 

　　復(fù)制 Redis 的服務(wù)器和客戶端到 /usr/local/bin。

cp redis-server redis-cli /usr/local/bin 

　　***也把 sentinel，benchmark 和 check 復(fù)制過去。

cp redis-sentinel redis-benchmark redis-check-aof redis-check-dump /usr/local/bin 

　　創(chuàng)建redis 配置文件夾。

mkdir /etc/redis 

　　在/var/lib/redis 下創(chuàng)建有效的保存數(shù)據(jù)的目錄。

mkdir -p /var/lib/redis/6379 

　　系統(tǒng)參數(shù)

　　為了讓 redis 正常工作需要配置一些內(nèi)核參數(shù)。

　　配置 vm.overcommit_memory 為1，這可以避免數(shù)據(jù)被截斷，詳情見此。

sysctl -w vm.overcommit_memory=1 

　　修改 backlog 連接數(shù)的***值超過 redis.conf 中的 tcp-backlog 值，即默認(rèn)值511。你可以在 kernel.org 找到更多有關(guān)基于 sysctl 的 ip 網(wǎng)絡(luò)隧道的信息。

sysctl -w net.core.somaxconn=512 

　　取消對透明巨頁內(nèi)存(transparent huge pages)的支持，因為這會造成 redis 使用過程產(chǎn)生延時和內(nèi)存訪問問題。

echo never > /sys/kernel/mm/transparent_hugepage/enabled 

　　redis.conf

　　redis.conf 是 redis 的配置文件，然而你會看到這個文件的名字是 6379.conf ，而這個數(shù)字就是 redis 監(jiān)聽的網(wǎng)絡(luò)端口。如果你想要運行超過一個的 redis 實例，推薦用這樣的名字。

　　復(fù)制示例的 redis.conf 到 /etc/redis/6379.conf。

echo never > /sys/kernel/mm/transparent_hugepage/enabled 

　　現(xiàn)在編輯這個文件并且配置參數(shù)。

vi /etc/redis/6379.conf 

　　daemonize

　　設(shè)置 daemonize 為 no，systemd 需要它運行在前臺，否則 redis 會突然掛掉。

vi /etc/redis/6379.conf 

　　pidfile

　　設(shè)置 pidfile 為 /var/run/redis_6379.pid。

vi /etc/redis/6379.conf 

　　port

　　如果不準(zhǔn)備用默認(rèn)端口，可以修改。

port 6379 

　　loglevel

　　設(shè)置日志級別。

port 6379 

　　#p#

logfile

　　修改日志文件路徑。

logfile /var/log/redis_6379.log 

　　dir

　　設(shè)置目錄為 /var/lib/redis/6379

dir /var/lib/redis/6379 

　　安全

　　下面有幾個可以提高安全性的操作。

　　Unix sockets

　　在很多情況下，客戶端程序和服務(wù)器端程序運行在同一個機(jī)器上，所以不需要監(jiān)聽網(wǎng)絡(luò)上的 socket。如果這和你的使用情況類似，你就可以使用 unix socket 替代網(wǎng)絡(luò) socket，為此你需要配置 port 為0，然后配置下面的選項來啟用 unix socket。

　　設(shè)置 unix socket 的套接字文件。

unixsocket /tmp/redis.sock 

　　限制 socket 文件的權(quán)限。

unixsocketperm 700 

　　現(xiàn)在為了讓 redis-cli 可以訪問，應(yīng)該使用 -s 參數(shù)指向該 socket 文件。

redis-cli -s /tmp/redis.sock 

　　requirepass

　　你可能需要遠(yuǎn)程訪問，如果是，那么你應(yīng)該設(shè)置密碼，這樣子每次操作之前要求輸入密碼。

requirepass "bTFBx1NYYWRMTUEyNHhsCg" 

　　rename-command

　　想象一下如下指令的輸出。是的，這會輸出服務(wù)器的配置，所以你應(yīng)該在任何可能的情況下拒絕這種訪問。

CONFIG GET * 

　　為了限制甚至禁止這條或者其他指令，可以使用 rename-command 命令。你必須提供一個命令名和替代的名字。要禁止的話，需要設(shè)置替代的名字為空字符串，這樣禁止任何人猜測命令的名字會比較安全。

rename-command FLUSHDB "FLUSHDB_MY_SALT_G0ES_HERE09u09u" 
rename-command FLUSHALL "" 
rename-command CONFIG "CONFIG_MY_S4LT_GO3S_HERE09u09u" 

　　使用密碼通過 unix socket 訪問，和修改命令

　　快照

　　默認(rèn)情況下，redis 會周期性的將數(shù)據(jù)集轉(zhuǎn)儲到我們設(shè)置的目錄下的 dump.rdb 文件。你可以使用 save 命令配置轉(zhuǎn)儲的頻率，它的***個參數(shù)是以秒為單位的時間幀，第二個參數(shù)是在數(shù)據(jù)文件上進(jìn)行修改的數(shù)量。

　　每隔15分鐘并且最少修改過一次鍵。

save 900 1 

　　每隔5分鐘并且最少修改過10次鍵。

save 300 10 

　　每隔1分鐘并且最少修改過10000次鍵。

save 60 10000 

　　文件 /var/lib/redis/6379/dump.rdb 包含了從上次保存以來內(nèi)存里數(shù)據(jù)集的轉(zhuǎn)儲數(shù)據(jù)。因為它先創(chuàng)建臨時文件，然后替換之前的轉(zhuǎn)儲文件，這里不存在數(shù)據(jù)破壞的問題，你不用擔(dān)心，可以直接復(fù)制這個文件。

　　開機(jī)時啟動

　　你可以使用 systemd 將 redis 添加到系統(tǒng)開機(jī)啟動列表。

　　復(fù)制示例的 init_script 文件到 /etc/init.d，注意腳本名所代表的端口號。

cp utils/redis_init_script /etc/init.d/redis_6379 

　　現(xiàn)在我們要使用 systemd，所以在 /etc/systems/system 下創(chuàng)建一個單位文件名字為 redis_6379.service。

vi /etc/systemd/system/redis_6379.service 

　　填寫下面的內(nèi)容，詳情可見 systemd.service?！　?/p>

[Unit] 
Description=Redis on port 6379 
 
[Service] 
Type=forking 
ExecStart=/etc/init.d/redis_6379 start 
ExecStop=/etc/init.d/redis_6379 stop 
 
[Install] 
WantedBy=multi-user.target 

　　現(xiàn)在，添加我之前在 /etc/sysctl.conf 里面修改過的內(nèi)存過量使用和 backlog ***值的選項。

vm.overcommit_memory = 1 
 
net.core.somaxconn=512 

　　對于透明巨頁內(nèi)存支持，并沒有直接 sysctl 命令可以控制，所以需要將下面的命令放到 /etc/rc.local 的結(jié)尾。

echo never > /sys/kernel/mm/transparent_hugepage/enabled 

　　總結(jié)

　　這樣就可以啟動了，通過設(shè)置這些選項你就可以部署 redis 服務(wù)到很多簡單的場景，然而在 redis.conf 還有很多為復(fù)雜環(huán)境準(zhǔn)備的 redis 選項。在一些情況下，你可以使用 replication 和 Sentinel 來提高可用性，或者將數(shù)據(jù)分散在多個服務(wù)器上，創(chuàng)建服務(wù)器集群。