Redis - подключение к удаленному серверу

Question

Redis - подключение к удаленному серверу

90

Я только что установил Redis с помощью инструкций в кратком руководстве по http://redis.io/topics/quickstart на моем сервере Ubuntu 10.10. Я запускаю службу как dameon (поэтому ее можно запустить init.d)

Сервер является частью кластера Rackspace с внутренними и внешними IP-адресами. Хост работает на порту 6379 (стандарт для Redis)

Я добавил строку в iptables, чтобы разрешить входящие соединения с порта 6379, как показано ниже:

 ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6379

В моем PHP-коде на другом сервере я пытаюсь подключиться к новому серверу Redis здесь:

$this->load->helper("iredis");

$hostname = "IP ADDRESS HERE";

$redis = new iRedis(array('hostname' => $hostname, 'port' => 6379));

Как только я это сделаю - я всегда получаю отказ от соединения. В моем файле redis.conf у меня локальная команда компиляции закомментирована, поэтому она должна прослушиваться больше, чем IP-адрес localhost. Я могу подключиться к базе данных на локальной машине просто не на другом сервере. Я пробовал внешние и внутренние IP-адреса без везения.

Любые предложения по работе с этим?

gregavola 16 дек. 2011, в 15:01

Источник

0

Вы можете подключиться с помощью инструмента командной строки Redis? redis-cli -h hostname
jlundqvist 27 дек. 2011, в 16:54
0

Ошибка сервера имеет канонический вопрос об отказе в соединении .
Raedwald 30 сен. 2015, в 12:32

Теги:

ubuntu

redis

configuration

6 ответов

258

Я придерживался той же проблемы, и предыдущий ответ мне не помог (хотя хорошо написано).

Решение находится здесь: проверьте /etc/redis/redis.conf и не забудьте изменить значение по умолчанию

bind 127.0.0.1

к

bind 0.0.0.0

Затем перезапустите службу (service redis-server restart)

Теперь вы можете проверить, что redis прослушивает нелокальный интерфейс с помощью

redis-cli -h 192.168.x.x ping

(замените 192.168.x.x своим IP-адресом)

Важное примечание:, как указано несколькими пользователями, не безопасно, чтобы установить это на сервере, который находится в Интернете. Вы должны быть уверены, что redis защищен любым способом, который соответствует вашим потребностям.

Orabîg 18 дек. 2012, в 09:13

14

Это был правильный ответ для меня.
d512 12 янв. 2013, в 23:27
1

То же самое и здесь, вы должны разрешить удаленные подключения с сервера Redis, прежде чем думать о настройках брандмауэра или проблемах сети. Спасибо Орабиг
securecurve 16 янв. 2013, в 16:15
0

Спасибо Orabîg, у меня это тоже сработало!
rajibchowdhury 10 апр. 2013, в 07:35
0

Это очевидный правильный ответ. В приведенном выше есть много технических сисадминов "dark-arts" mumbo jumbo ... но это совсем не полезно :)
Henley Chiu 05 май 2013, в 23:28
0

Спасибо за вашу поддержку ... Настоящий Билл не хотел этого признавать ...;) (без обид)
Orabîg 06 май 2013, в 12:36
0

+1000. Это должно быть ответом.
Jürgen Paul 13 май 2013, в 10:08
7

Эта проблема не совпадает с ОП. ОП специально заявил, что они уже внесли необходимые изменения в файл конфигурации. Так как ОП внес изменения в файл конфигурации, и вы сделали. Нет, это две разные проблемы. Ответ дан для устранения проблемы. Это было не для решения всех проблем. Только один спросил. Речь идет не о том, чтобы признать, что что-то не так, а о том, что ваша проблема в другом. Как будто кто-то говорит, что их машина не заводится, но в них есть газ, а вы говорите им, что им нужен газ.
The Real Bill 14 май 2013, в 16:06
0

Это решило проблемы, которые у меня были. Спасибо, Орабиг!
Liam 29 авг. 2013, в 22:31
0

Lol ... Я заработал золотую медаль "Populist" на этом ... Это так я! ^^
Orabîg 18 сен. 2013, в 07:43
0

Гений +1 потребовалось 3 часа, чтобы понять это
Viren 26 дек. 2013, в 10:38
1

Вы также знаете, как указать двойной стек IPv4 и IPv6? Я попробовал следующее: bind 0, :: , bind 0, [::] , bind 0\nbind6 :: (где \ n - bind 0\nbind6 :: новой строки) и bind 0 [::] но единственное, что работает, это не иметь bind строку в конфиге вообще. По умолчанию он прослушивает 0 (или 0.0.0.0/0) и [::], поэтому проблем нет, но я хотел бы знать правильный метод, если он мне когда-нибудь понадобится. Кажется, это нигде не задокументировано.
Luc 18 июль 2014, в 21:16
0

Извините, я должен признать, что я не большой специалист по ipV6 ...
Orabîg 18 июль 2014, в 22:08
0

Это правильный ответ и для меня
Amyth 20 окт. 2014, в 09:18
6

Этот ответ делает ваш сервер Redis доступным для всего мира. Это большой риск для безопасности. Если вы сделаете это, убедитесь, что вы заблокировали свой сервер Redis другими способами, такими как добавление пароля AUTH в Redis и настройка брандмауэра (например, iptables ) для блокировки неавторизованных клиентов.
sffc 30 дек. 2014, в 08:02
0

идеально. благодарю вас
user2990084 17 май 2016, в 00:35
0

это работает правильно
Alireza Alallah 19 май 2016, в 15:06
0

Это говорит, что соединение отказано в клиенте
Pushpendra Jaiswal 27 сен. 2016, в 11:37
0

Ты классный брат!
Yasser Sinjab 17 окт. 2016, в 12:58
0

Защитите свой сервер Redis. или вы потеряете все свои файлы :( Мой сервер был взломан, потому что я не защищаю Redis Server. Злоумышленник хочет получить от меня немного денег. Прочитайте это duo.com/blog/…
MonkimoE 08 июнь 2017, в 12:34

Показать ещё 17 комментариев

7

В дополнение к отличному ответу, сделанному Орабигом:

Я решил эту проблему, полностью удалив раздел bind и установив protected-mode в no.

#bind 127.0.0.1
protected-mode no

Никогда не используйте этот метод на общедоступных серверах.

deafnull 26 июль 2016, в 14:56

1

Для тех, кто использует незащищенный метод: пожалуйста, защитите свой Redis Server !! или вы потеряете все свои файлы :( Мой сервер был взломан, потому что я не защищаю Redis Server. Злоумышленник хочет, чтобы я заплатил некоторую сумму денег (достаточно большую для меня). Злоумышленник что-то вроде этого: duo.com/ блог / ...
MonkimoE 08 июнь 2017, в 12:43

0

Орабиг прав.

Вы можете связать 10.0.2.15 в Ubuntu (VirtualBox), затем выполнить переадресацию портов с хоста на гостевой Ubuntu.

в файле /etc/redis/redis.conf

bind 10.0.2.15

затем перезапустите redis:

sudo systemctl restart redis

Он будет работать!

Michael Qin 25 сен. 2017, в 19:32

0

если вы загрузили redis самостоятельно (не apt-get install redis-server), а затем отредактировали redis.conf с помощью вышеприведенные предложения, убедитесь, что ваш запуск redis с конфигурацией так: ./src/redis-server redis.conf
- Также обратите внимание на то, что я включаю скриншот настройки виртуальной коробки в подключитесь к redis, если вы находитесь на окнах и подключаетесь к виртуальному боксу vm.

Robot70 17 май 2017, в 15:57

0

Настройка tcp-keepalive на 60 (была установлена в 0) в конфигурации redis сервера помогла мне решить эту проблему.

Saurabh 16 июнь 2016, в 09:45

Ещё вопросы

Вы можете подключиться с помощью инструмента командной строки Redis? redis-cli -h hostname
Ошибка сервера имеет канонический вопрос об отказе в соединении .
Это был правильный ответ для меня.
То же самое и здесь, вы должны разрешить удаленные подключения с сервера Redis, прежде чем думать о настройках брандмауэра или проблемах сети. Спасибо Орабиг
Спасибо Orabîg, у меня это тоже сработало!
Это очевидный правильный ответ. В приведенном выше есть много технических сисадминов "dark-arts" mumbo jumbo ... но это совсем не полезно :)
Спасибо за вашу поддержку ... Настоящий Билл не хотел этого признавать ...;) (без обид)
Эта проблема не совпадает с ОП. ОП специально заявил, что они уже внесли необходимые изменения в файл конфигурации. Так как ОП внес изменения в файл конфигурации, и вы сделали. Нет, это две разные проблемы. Ответ дан для устранения проблемы. Это было не для решения всех проблем. Только один спросил. Речь идет не о том, чтобы признать, что что-то не так, а о том, что ваша проблема в другом. Как будто кто-то говорит, что их машина не заводится, но в них есть газ, а вы говорите им, что им нужен газ.
Это решило проблемы, которые у меня были. Спасибо, Орабиг!
Lol ... Я заработал золотую медаль "Populist" на этом ... Это так я! ^^
Гений +1 потребовалось 3 часа, чтобы понять это
Вы также знаете, как указать двойной стек IPv4 и IPv6? Я попробовал следующее: bind 0, :: , bind 0, [::] , bind 0\nbind6 :: (где \ n - bind 0\nbind6 :: новой строки) и bind 0 [::] но единственное, что работает, это не иметь bind строку в конфиге вообще. По умолчанию он прослушивает 0 (или 0.0.0.0/0) и [::], поэтому проблем нет, но я хотел бы знать правильный метод, если он мне когда-нибудь понадобится. Кажется, это нигде не задокументировано.
Извините, я должен признать, что я не большой специалист по ipV6 ...
Этот ответ делает ваш сервер Redis доступным для всего мира. Это большой риск для безопасности. Если вы сделаете это, убедитесь, что вы заблокировали свой сервер Redis другими способами, такими как добавление пароля AUTH в Redis и настройка брандмауэра (например, iptables ) для блокировки неавторизованных клиентов.
Это говорит, что соединение отказано в клиенте
Защитите свой сервер Redis. или вы потеряете все свои файлы :( Мой сервер был взломан, потому что я не защищаю Redis Server. Злоумышленник хочет получить от меня немного денег. Прочитайте это duo.com/blog/…
Для тех, кто использует незащищенный метод: пожалуйста, защитите свой Redis Server !! или вы потеряете все свои файлы :( Мой сервер был взломан, потому что я не защищаю Redis Server. Злоумышленник хочет, чтобы я заплатил некоторую сумму денег (достаточно большую для меня). Злоумышленник что-то вроде этого: duo.com/ блог / ...

The Real Bill · Accepted Answer · 2012-02-09T22-22-00.000Z

Сначала я проверил бы, чтобы убедиться, что он прослушивает IP-адреса, которые вы ожидаете:

netstat -nlpt | grep 6379

В зависимости от того, как вы начинаете/останавливаете, вы, возможно, не перезапустили экземпляр, если считаете, что имеете. Netstat скажет вам, если он слушает, где вы думаете. Если нет, перезагрузите его и убедитесь, что он перезагрузился. Если он перезагрузится и все еще не прослушивается, где вы ожидаете, обязательно проверьте свой файл конфигурации.

После установки он прослушивает, где вы ожидаете, от удаленного устройства node, у которого должен быть доступ:

redis-cli -h REMOTE.HOST ping

Вы также можете попробовать это с локального хоста, но использовать IP-адрес, ожидаемый от него, вместо имени хоста или локального хоста. Вы должны увидеть это PONG в ответ в обоих случаях.

Если нет, ваш брандмауэр блокирует вас. Это будут либо локальные IPTables, либо, возможно, межсетевой экран между узлами. Вы можете добавить оператор регистрации в свою конфигурацию IPtables, чтобы регистрировать подключения через 6379, чтобы узнать, что происходит. Кроме того, попытка повторить пинг из локального и нелокального на тот же IP-адрес должна быть иллюстративной. Если он отвечает локально, но не удаленно, я склоняюсь к промежуточному брандмауэру в зависимости от сложности ваших правил IP-таблиц node.

Итак, чтобы быть ясным, вы отрицаете ответ на опубликованную проблему, потому что у вас есть связанная (но явно не идентичная) проблема, которую она не решает? Хотя я согласен с тем, чтобы опубликовать ваше решение, опровергнуть правильный ответ, потому что ваша проблема была другой, не кажется правильным. Тем не менее, ваше решение не является хорошим выбором для вопроса, потому что у OP есть несколько IP-адресов, и он может не захотеть прослушивать все из них, а OP специально ссылался на раздел bind в файле конфигурации в вопросе. Таким образом, ваше решение не отвечает на поставленный вопрос.
Что ж, я снова прочитал вопрос, и для меня не было так очевидно, что OP установил правильный conf для этой строки 'bind'. Кроме того, я не уверен, что какой-либо брандмауэр вовлечен в его дело. Во всяком случае, я могу удалить свой -1, если вы думаете, что это грубо. Я только что обнаружил, что ваш ответ был совершенно не по теме, и что он не очень помог бы большинству пользователей, приходящих сюда с очень распространенной проблемой ... (параметр bind по умолчанию)
Оператор сказал, что он закомментировал локальное правило связывания, которое указывает redis связываться со всеми адресами в системе. Я бы не назвал -1 грубым, просто неуместным. ОП конкретно заявил, что у него есть правила IPtables, поэтому ясно, что в заданном вопросе есть правила брандмауэра. Учитывая заявленное наличие брандмауэра и удаление локальной привязки в конфиге, ваш ответ не верен или не подходит для заданного вопроса.
Да, ты прав, извини. Я не родной английский, и неправильно истолковал глагол "comment out" ... Я думал, что OP "удалил" комментарий. (к сожалению, я не могу удалить свой -1, пока вы не отредактируете свой пост)
Не беспокойся, так бывает. Я добавил некоторые пояснения относительно проверки того, работает ли он там, где вы хотите. Надеюсь, что это поможет прояснить это для будущих читателей.
Спасибо за этот ответ. Я считаю, что процесс, описанный в ответе, не относится к Redis. И это скорее общий характер, чтобы увидеть возможность подключения программы через порт через распределенную сетевую систему. Нужно только заменить redis-cli -h REMOTE ping часть redis-cli -h REMOTE ping чем-то синонимом для рассматриваемой программы.
ОЧЕНЬ ВАЖНО: Вы должны убедиться, что редис-сервер, к которому вы подключаетесь, прослушивает определенный IP-интерфейс. Таким образом, вам может понадобиться поместить bind 0.0.0.0 в /etc/redis/6379.conf.