Recommended Services
Supported Scripts
Redis est une base de données en mémoire rapide et polyvalente, largement utilisée pour le cache, l’analyse en temps réel et comme courtier de messages. Ce guide se concentre sur Debian (versions 10, 11 et 12), vous montrant comment installer Redis étape par étape et appliquer des configurations de sécurité essentielles pour le protéger.
Pourquoi choisir Redis pour votre serveur Debian ?
Redis est extrêmement rapide et léger, ce qui en fait un choix idéal pour diverses applications, telles que le stockage de sessions, les tableaux de classement ou les files de tâches. Cependant, sa configuration par défaut peut rendre votre système vulnérable s’il est déployé sans mesures de sécurité. En configurant Redis correctement sur Debian, vous garantissez à la fois ses performances et sa protection.
Installer Redis sur Debian
Étape 1 : Mettre à jour votre système
Avant d’installer Redis, mettez à jour les listes de paquets et les packages existants pour garantir leur compatibilité.
sudo apt update && sudo apt upgrade -y
Étape 2 : Installer Redis
Redis est inclus dans les dépôts officiels de Debian, ce qui rend l’installation simple.
sudo apt install redis-server -y
Étape 3 : Vérifier l’installation
Après l’installation, vérifiez la version de Redis pour confirmer qu’il est correctement installé.
redis-cli --version
Résultat attendu:
redis-cli 6.0.x
(Votre version peut varier en fonction de la version de Debian.)
Étape 4 : Démarrer et activer Redis
Assurez-vous que Redis démarre automatiquement au démarrage du système.
sudo systemctl start redis
sudo systemctl enable redis
Étape 5 : Tester Redis
Utilisez le CLI de Redis pour confirmer que le serveur fonctionne.
redis-cli ping
Résultat attendu:
PONG
Configurer Redis pour la sécurité sur Debian
Une fois Redis installé, suivez ces étapes pour le sécuriser.
Étape 1 : Limiter Redis à l’accès local (localhost)
Par défaut, Redis peut écouter sur toutes les interfaces réseau, ce qui l’expose à des menaces externes. Limitez-le à l’accès local uniquement.
- Ouvrez le fichier de configuration Redis:
sudo nano /etc/redis/redis.conf - Localisez la directive
bindet assurez-vous qu’elle est définie sur127.0.0.1:bind 127.0.0.1 - Enregistrez le fichier et redémarrez Redis pour appliquer les modifications:
sudo systemctl restart redis
Étape 2 : Définir un mot de passe fort
Redis prend en charge l’authentification par mot de passe. Configurez-la en modifiant le même fichier de configuration.
- Ouvrez le fichier de configuration Redis:
sudo nano /etc/redis/redis.conf - Recherchez la directive
requirepass(commentée par défaut) et définissez un mot de passe fort:requirepass YourStrongPassword - Enregistrez les modifications et redémarrez Redis :
sudo systemctl restart redis - Testez le mot de passe en vous connectant à Redis avec authentification :
redis-cli auth YourStrongPassword pingRésultat attendu :
PONG
FAQ
Comment vérifier si Redis fonctionne sur Debian ?
- Utilisez la commande
sudo systemctl status redis. Si Redis est actif, le serveur fonctionne correctement.
Puis-je installer une version spécifique de Redis sur Debian ?
- Oui, vous pouvez compiler Redis à partir de la source pour installer une version spécifique.
Pourquoi est-il important de limiter Redis à localhost ?
- Cela garantit que Redis est uniquement accessible depuis le serveur lui-même, réduisant ainsi l’exposition aux attaques externes.
Quel est le port par défaut de Redis ?
- Redis utilise le port 6379 par défaut.
Comment redémarrer Redis après des modifications de configuration ?
- Utilisez la commande :
sudo systemctl restart redis
Comment consulter les journaux de Redis sur Debian ?
- Les journaux sont stockés dans le fichier suivant :
/var/log/redis/redis-server.log
Pour voir les journaux en temps réel, utiliseztail -f