Database Reference
In-Depth Information
AUTH
-Befehl stolpern. Diese können Sie getrost ignorieren, da sie nur Klar-
text-Passwörter bieten. Da ein Client etwa 100000 Passwörter pro Sekunde
ausprobieren kann, ist das bestenfalls Makulatur, ganz abgesehen davon,
dass Klartext-Passwörter grundsätzlich unsicher sind.
Interessanterweise bietet Redis auf Befehlsebene Sicherheit durch Verschleie-
rung, indem es Ihnen ermöglicht, Befehle zu verstecken oder zu unter-
drücken. Nachfolgend benennen wir den
FLUSHALL
-Befehl (der alle Schlüssel
aus dem System löscht)
in den schwer
zu erratenden Befehl
c283d93ac9528f986023793b411e4ba2 um:
rename-command FLUSHALL c283d93ac9528f986023793b411e4ba2
Wenn wir nun versuchen,
FLUSHALL
auszuführen, liefert der Server einen Feh-
ler zurück. Der „geheime“ Befehl funktioniert hingegen.
redis 127.0.0.1:6379> FLUSHALL
(error) ERR unknown command 'FLUSHALL'
redis 127.0.0.1:6379> c283d93ac9528f986023793b411e4ba2
OK
Oder, noch besser, Sie deaktivieren den Befehl ganz, indem sie ihn auf einen
Leerstring setzen.
rename-command FLUSHALL ""
Sie können eine beliebige Zahl von Befehlen auf diese Weise umbenennen
oder löschen und so Ihre Befehlsumgebung an Ihre Bedürfnisse anpassen.
Parameter optimieren
Es gibt verschiedene fortgeschrittene Einstellungsmöglichkeiten, um die Ge-
schwindigkeit langsamer Query-Logs zu erhöhen, Details der Kodierung fest-
zulegen, Latenzen zu optimieren und externe Konfigurationsdateien zu im-
portieren. Wenn Sie in der Dokumentation allerdings auf virtuellen Speicher
stoßen, sollten Sie ihn unbedingt meiden. Seit Redis 2.4 gilt er als veraltet
und könnte in zukünftigen Versionen ganz wegfallen.
Um Sie beim Test Ihrer Serverkonfiguration zu unterstützen, stellt Redis ein
ausgezeichnetes Benchmarking-Tool zur Verfügung. Es stellt standardmäßig
die Verbindung mit dem lokalen Port 6379 her und sendet 10000 Requests
über 50 parallel laufende Clients. Über das Argument
-n
können wir 100000
Requests durchführen.
