WAS 시스템에 Redis를 연계하여 사용 중인데, 보안 상 Redis의 패스워드 인증 절차를 적용해야 했다.
Redis는 기본적으로 각 포트 단위의 서비스이다.
권고사항은 Redis 당(포트 기준) 서버가 별도로 있으면 좋겠지만
나는 비용 문제로 한 서버 당 여러 포트 올려서 사용 중ㅠㅠ
Redis 패스워드 적용 절차는 아래와 같다.
1) Redis 패스워드 옵션 적용
- Default는 적용되어 있지 않음(Redis 6 버전 기준)
01. requirepass { Password }
// Redis 클라이언트나, 서버 Redis CLI 접근 시 패스워드 요구
02. masterauth { Password }
// 다중화된 Redis의 Master-Slave 간 패스워드 요구
// 당연히 Master와 Slave 모두 적용 필요
※ #ps -ef | grep redis 통해, 내 redis 포트 현황 사전 확인하기
2) Redis 프로세스 재기동
Redis 시작/종료는 환경이나 구성마다 다 다를 수있다.
우린 Red Hat Linux 환경에 구성해서 사용 중
# Redis 종료
Redis CLI 접근해서 '>redis-cli shutdown' 하거나, '#kill -9 {redis port}'
후자는 강제종료이니 전자로 안전하게 종료 !
# Redis 시작
'#redis-server {redis-port.conf}' 수행
얼른.. systemctl 등록해놔야지 ㅋㅋㅋㅋㅋ
3) 결과 확인
Redis 담당자는 아래와 같이 확인하면 되고,
개발자 통해 소스 코드 상에 Redis P/W 적는 곳이 있다면 적용해달라고 하자 !
# ./redis-cli -a {Password} -c -h {IP Address} -p {Port}
// 패스워드 인증을 거쳐 Redis CLI 접근
// 명령어 수행 결과가 정상으로 나옴
# ./redis-cli -c -h {IP Address} -p {Port}
// 패스워드 인증을 거치지 않고 Redis CLI 접근
// 패스워드 인증하지 않았으므로 명령어 수행 결과가 아래와 같이 나오지 않음
임무 완료 ~~
'Cloud > Middleware' 카테고리의 다른 글
| [MariaDB] Too many open files 조치 방법 (4) | 2024.03.22 |
|---|
