持久化配置
save 900 1
save 300 10
save 60 10000
# 写入创建快照失败的时候是否继续执行写命令
stop-writes-on-bgsave-error yes
# 快照是否使用压缩
rdbcompression yes
# 快照文件目录名称
dbfilename dump.rdb
# 是否开启aof 模式
appendonly yes
# 增量备份频率. 每秒
appendfsync everysec
# aof 压缩 ( master 推荐设置) 是否后台重写日志, 对性能有要求建议配置yes , 否则重写日志的时候有卡顿
no-appendfsync-on-rewrite yes
# aof文件增长比例,指当前aof文件比上次重写的增长比例大小
auto-aof-rewrite-percentage
# aof 日志重写的最小比例
auto-aof-rewrite-min-size 64mb
# redis 被加载回内存的时候, 可能崩溃. 因为aof文件可能有错误, 如果配置为yes 将会忽略错误, 并且redis 将发出一个日志通知用户. 如果配置为no, 那么redis 将无法重启, 这个时候需要手动执行redis check aof 来修复aof 文件, 修复完成后才能重启
aof-load-truncated yes
- bind 配置
redis本身无法限制【只有指定主机】连接到redis中,就像我上面说的一样,bind指定只是用来设置接口地址(interfaces)。
1.如果你的bind设置为:bind 127.0.0.1,这是非常安全的,因为只有本台主机可以连接到redis,就算不设置密码,也是安全的,除非有人登入到你的服务器上。
2.如果你的bind设置为:bind 0.0.0.0,表示所有主机都可以连接到redis。(前提:你的服务器必须开放redis的端口)。这时设置密码,就会多一层保护,只有知道密码的才可以访问。也就是任何知道密码的主机都可以访问到你的redis。
3. 如果你bind 绑定本地网卡比如 118.18.19.12 , name流量只能从这个ip来.
运维建议:
- 凌晨手动执行bgrewriteaof 执行, 备份快照
