轻量云Cloud
在腾讯云轻量应用服务器上部署 Redis 是一个常见且实用的操作。以下是详细的步骤,帮助你在腾讯云轻量服务器(Ubuntu/CentOS 系统为例)上成功部署并配置 Redis。
✅ 一、准备工作
-
购买并登录轻量服务器
- 登录 腾讯云控制台
- 进入「轻量应用服务器」管理页面
- 购买或选择已有实例(推荐系统:Ubuntu 20.04 或 CentOS 7+)
-
获取公网 IP 和登录凭证
- 记下服务器的公网 IP 地址
- 使用 SSH 登录(如使用密钥或密码)
ssh root@你的公网IP
✅ 二、安装 Redis
方法一:通过 APT/YUM 安装(推荐新手)
Ubuntu/Debian:
# 更新包列表
sudo apt update
# 安装 Redis
sudo apt install redis-server -y
# 启动 Redis 服务
sudo systemctl start redis-server
# 设置开机自启
sudo systemctl enable redis-serverCentOS/Rocky Linux:
# 添加 EPEL 仓库(Redis 在默认源中可能较旧)
sudo yum install epel-release -y
sudo yum install redis -y
# 启动 Redis
sudo systemctl start redis
sudo systemctl enable redis⚠️ 注意:CentOS Stream 或较新版本可使用
dnf替代yum
方法二:编译安装(获取最新版 Redis)
# 安装依赖
sudo apt install build-essential tcl wget -y # Ubuntu
# 或
sudo yum groupinstall "Development Tools" -y && sudo yum install tcl -y # CentOS
# 下载 Redis 源码(以 7.2.5 为例)
cd /tmp
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xzf redis-7.2.5.tar.gz
cd redis-7.2.5
# 编译
make
make test # 可选
sudo make install
# 启动 Redis(前台)
redis-server建议使用
systemd管理编译安装的 Redis,见后续配置部分。
✅ 三、配置 Redis(关键安全设置)
编辑配置文件(通常位于 /etc/redis/redis.conf):
sudo nano /etc/redis/redis.conf修改以下关键项:
# 绑定地址:只允许本地访问更安全,若需远程访问可绑定 0.0.0.0(注意防火墙和密码)
bind 127.0.0.1
# 开启保护模式(启用时 bind + 密码才允许远程)
protected-mode yes
# 设置访问密码(强烈建议)
requirepass your_strong_password_here
# 允许后台运行
daemonize yes
# 日志文件路径(可选)
logfile /var/log/redis/redis-server.log
# 数据持久化(根据需要开启 RDB/AOF)
save 900 1
save 300 10
save 60 10000保存后重启 Redis:
sudo systemctl restart redis-server✅ 四、开放防火墙端口
Redis 默认使用 6379 端口。
1. 腾讯云控制台设置(必须!)
- 进入轻量服务器管理页面
- 找到「防火墙」或「安全组」设置
- 添加规则:
- 协议类型:TCP
- 端口:6379
- 源 IP:建议限制为你的 IP(如
1.2.3.4/32),避免全网开放
❌ 不建议对 0.0.0.0/0 开放 6379 端口,易被攻击X_X!
2. 本地防火墙(可选)
# Ubuntu (ufw)
sudo ufw allow from 你的IP to any port 6379
# CentOS (firewalld)
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="你的IP" port protocol="tcp" port="6379" accept'
sudo firewall-cmd --reload✅ 五、测试连接
本地测试:
redis-cli
127.0.0.1:6379> ping
PONG
127.0.0.1:6379> auth your_strong_password_here
OK远程测试(从你本地电脑):
redis-cli -h 你的服务器公网IP -p 6379
> auth your_strong_password_here
> ping
PONG✅ 六、安全建议(非常重要!)
- 不要暴露 Redis 到公网无密码
- 使用强密码(requirepass)
- 限制防火墙访问 IP
- 定期备份 RDB 文件(/var/lib/redis/dump.rdb)
- 考虑改 Redis 默认端口(可选)
- 禁用危险命令(如 FLUSHALL、CONFIG)在 redis.conf 中重命名
示例:
rename-command FLUSHALL ""
rename-command CONFIG "some_random_string"✅ 七、开机自启与监控
确保服务已启用:
sudo systemctl enable redis-server
sudo systemctl status redis-server # 查看运行状态✅ 总结
| 步骤 | 内容 |
|---|---|
| 1 | 登录轻量服务器 |
| 2 | 安装 Redis(APT/YUM 或编译) |
| 3 | 配置密码、绑定地址、持久化 |
| 4 | 腾讯云防火墙开放 6379(限制 IP) |
| 5 | 测试本地和远程连接 |
| 6 | 加强安全设置 |
如有需要,我可以提供一键部署脚本或 Docker 部署方式。欢迎继续提问!