Redis Bind-Adresse ändern
Vorwort
In diesem Artikel wird erklärt, wie Sie die Bind-Adresse Ihres Redis Servers anpassen können. Mit dieser Option können Sie steuern, von welchen IP-Adressen ein Zugriff auf Ihren Redis Server möglich sein soll.
Voraussetzungen
-
Redis Server
\
Für diesen Artikelabschnitt wird eine aktive SSH-Sitzung mit dem Benutzer root vorausgesetzt.
Durchführung
Verbinden Sie sich mit Ihrem Redis Server via SSH. Die entsprechenden Zugangsdaten und alle weiteren Verbindungsinformationen finden Sie im jeweiligen Passwort-Tresor Ihrer Server im Kundencenter.
Nachdem Sie sich verbunden haben, navigieren Sie mit folgendem Befehl in das Verzeichnis Ihres Redis-Servers:
cd /etc/redis/Bearbeiten Sie anschließend die Konfigurationsdatei wie folgt:
nano redis.confSuchen Sie dort nach der entsprechenden Zeile, um die Bind-Adresse anzupassen:
bind 127.0.0.1 -::1In der Standard-Konfiguration lässt der Redis Server nur lokale Verbindungen via IPv4 und IPv6 zu.
Ändern Sie die Standard-Bind-Adresse entsprechend Ihrer Anforderungen ab, im folgenden Beispiel verwenden wir dafür eine IPv4-Adresse aus einem VPC-Netzwerk, sodass der Redis Server nicht mehr auf Anfragen via IPv6 reagiert!
Wir empfehlen Ihnen, die Verwendung eines VPC-Netzwerks für den Redis Server, da dadurch vermieden wird, dass beliebige Verbindungen aus dem Internet erfolgen können! Was VPC-Netzwerke sind und wie Sie diese nutzen können, erfahren Sie in folgendem Hilfecenter-Artikel: https://help.creoline.com/doc/vpc-netzwerke-C4kOcTCdIm
# Anpassung (VPC-Netzwerk)
bind 10.20.0.2Speichern Sie die veränderte Konfigurationsdatei ab und starten Sie den Redis Server neu:
systemctl restart redis-server.servicePrüfen Sie anschließend, ob Ihre Änderungen den gewünschten Effekt hatten:
netstat -tulpnAusgabe:
tcp 0 0 10.20.0.2:6379 0.0.0.0:* LISTEN 209027/redis-serverDie Bind-Adresse wurde erfolgreich auf die Adresse 10.20.0.2 angepasst und der Redis Server reagiert dementsprechend nur noch auf Anfragen aus dem dazugehörigen Netzwerk (10.20.0.0/24).