Redis Bind-Adresse ändern

Vorwort

In diesem Artikel wird erklärt, wie Sie die Bind-Adresse Ihres Redis Servers anpassen können. Mit dieser Option können Sie steuern, von welchen IP-Adressen ein Zugriff auf Ihren Redis Server möglich sein soll.


Voraussetzungen

  • Redis Server

    \


Für diesen Artikelabschnitt wird eine aktive SSH-Sitzung mit dem Benutzer root vorausgesetzt.



Durchführung

Verbinden Sie sich mit Ihrem Redis Server via SSH. Die entsprechenden Zugangsdaten und alle weiteren Verbindungsinformationen finden Sie im jeweiligen Passwort-Tresor Ihrer Server im Kundencenter.

Nachdem Sie sich verbunden haben, navigieren Sie mit folgendem Befehl in das Verzeichnis Ihres Redis-Servers:

cd /etc/redis/


Bearbeiten Sie anschließend die Konfigurationsdatei wie folgt:

nano redis.conf


Suchen Sie dort nach der entsprechenden Zeile, um die Bind-Adresse anzupassen:

bind 127.0.0.1 -::1


In der Standard-Konfiguration lässt der Redis Server nur lokale Verbindungen via IPv4 und IPv6 zu.

Ändern Sie die Standard-Bind-Adresse entsprechend Ihrer Anforderungen ab, im folgenden Beispiel verwenden wir dafür eine IPv4-Adresse aus einem VPC-Netzwerk, sodass der Redis Server nicht mehr auf Anfragen via IPv6 reagiert!


Wir empfehlen Ihnen, die Verwendung eines VPC-Netzwerks für den Redis Server, da dadurch vermieden wird, dass beliebige Verbindungen aus dem Internet erfolgen können! Was VPC-Netzwerke sind und wie Sie diese nutzen können, erfahren Sie in folgendem Hilfecenter-Artikel: https://help.creoline.com/doc/vpc-netzwerke-C4kOcTCdIm


# Anpassung (VPC-Netzwerk)
bind 127.0.0.1 10.20.0.2


Speichern Sie die veränderte Konfigurationsdatei ab und starten Sie den Redis Server neu:

systemctl restart redis-server.service


Prüfen Sie anschließend, ob Ihre Änderungen den gewünschten Effekt hatten:

netstat -tulpn

Ausgabe:

tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      106        31634      4628/redis-server 1
tcp        0      0 10.20.0.2:6379          0.0.0.0:*               LISTEN      209027/redis-server


Die Bind-Adresse wurde erfolgreich auf die Adresse 10.20.0.2 angepasst und der Redis Server reagiert dementsprechend nur noch auf Anfragen aus dem dazugehörigen Netzwerk (10.20.0.0/24).