본문 바로가기

Cloud/Middleware

[Redis] Redis 비밀번호 설정하기(Linux 환경)

 

 

WAS 시스템에 Redis를 연계하여 사용 중인데, 보안 상 Redis의 패스워드 인증 절차를 적용해야 했다.

 

 

Redis는 각 포트 단위로 제공되는 인메모리 기반 NoSQL RDBMS이다.

 

권고사항은 Redis 당(포트 기준) 서버가 별도로 있으면 좋겠지만

나는 비용 문제로 한 서버 당 여러 포트 올려서 사용 중ㅠㅠ

 

Redis 패스워드 적용 절차는 아래와 같다.

 

 

 

 

1) Redis 패스워드 옵션 적용

- Default는 적용되어 있지 않음(Redis 6 버전 기준)

 

# 위치 : /{설정 파일 경로}/conf

 

01. requirepass { Password }

// Redis 클라이언트나, 서버 Redis CLI 접근 시 패스워드 요구

 

02. masterauth { Password }

// 다중화된 Redis의 Master-Slave 간 패스워드 요구

// 당연히 Master와 Slave 모두 적용 필요

 

※ #ps -ef | grep redis 통해, 내 redis 포트 현황 사전 확인하기 

 

 

 

 

2) Redis 프로세스 재기동

 

Redis 시작/종료는 환경이나 구성마다 다 다를 수있다.

우린 Red Hat Linux 환경에 구성해서 사용 중

 

 

# Redis 종료

Redis CLI 접근해서 '>redis-cli shutdown' 하거나, '#kill -9 {redis port}'

후자는 강제종료이니 전자로 안전하게 종료 !

 

# Redis 시작

 '#redis-server {redis-port.conf}' 수행

 

 

얼른.. systemctl 등록해놔야지 ㅋㅋㅋㅋㅋ

 

 

 

 

 

 

3) 결과 확인

 

Redis 담당자는 아래와 같이 확인하면 되고,

개발자 통해 소스 코드 상에 Redis P/W 적는 곳이 있다면 적용해달라고 하자 !

 

# ./redis-cli -a {Password} -c -h {IP Address} -p {Port}

// 패스워드 인증을 거쳐 Redis CLI 접근

// 명령어 수행 결과가 정상으로 나옴

 

# ./redis-cli -c -h {IP Address} -p {Port}

// 패스워드 인증을 거치지 않고 Redis CLI 접근

// 패스워드 인증하지 않았으므로 명령어 수행 결과가 아래와 같이 나오지 않음

 

 

 

임무 완료 ~~