Rocky Linux 9 基礎教學 (17)：Redis 快取伺服器部署與安全防護

記憶體級別的數據處理利器

Redis 是一個開源的記憶體資料結構儲存系統，常用作資料庫、快取與訊息代理。在 Rocky Linux 9 上部署 Redis，能大幅減輕後端資料庫 (如 MariaDB) 的負擔，提升 Web 應用的整體吞吐量。

1. 安裝 Redis

Rocky Linux 9 的官方儲存庫已包含 Redis：

sudo dnf install redis -y
sudo systemctl enable --now redis

2. 基礎網路配置

預設情況下，Redis 僅監聽 127.0.0.1。若你的應用程式位於不同伺服器，需要修改 /etc/redis/redis.conf：

bind 127.0.0.1 192.168.1.100
protected-mode yes

3. 強制執行身份驗證

Redis 預設沒有密碼，這在連網環境中極其危險。務必設定強大的密碼：

requirepass your_very_strong_password_here

4. 持久化策略：RDB 與 AOF

Redis 雖然是記憶體資料庫，但提供持久化功能以防當機。建議同時開啟 RDB 快照與 AOF 日誌：

save 900 1
save 300 10
appendonly yes
appendfilename "appendonly.aof"

5. 記憶體管理與淘汰機制

當記憶體滿了，Redis 該如何處理？設定 maxmemory 與淘汰策略：

maxmemory 512mb
maxmemory-policy allkeys-lru

allkeys-lru 會優先刪除最近最少使用的資料，確保快取的高效利用。

6. 監控與除錯

使用 redis-cli 工具進入互動模式：

redis-cli
> auth your_password
> info memory
> monitor

monitor 指令可以讓你即時看到所有對 Redis 的操作，對除錯非常有幫助，但在高流量環境下請謹慎使用，以免影響效能。

7. 防火牆安全設定

若開放了外部存取，務必在 firewalld 中限制來源 IP：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.50" port protocol="tcp" port="6379" accept'
sudo firewall-cmd --reload

透過正確的配置，Redis 將成為你架構中穩定且高速的數據緩衝層。