Mon compte | Contactez-nous | 01 76 23 10 11 |
EN EN
Retourner sur le site

Installer Redis

Installation de redis-server sur VPS HolyCloud, liaison bind, mot de passe requirepass et pare-feu.

~10 min de lecture Intermédiaire #redis #cache #securite

Installer Redis

Redis sert de cache, file de messages ou stockage clé-valeur en mémoire. Sur un VPS HolyCloud, installez-le depuis les dépôts, liez-le à localhost (ou une IP privée) et protégez l'accès avec requirepass.

Prérequis

  • VPS Linux HolyCloud (Ubuntu 22.04/24.04 ou Debian 12)
  • Accès sudo
  • RAM suffisante (Redis consomme la mémoire des clés stockées)

Conseil : n'exposez jamais Redis sans mot de passe sur 0.0.0.0 — des scans automatiques ciblent le port 6379.

Étape 1 : installation

sudo apt update
sudo apt install -y redis-server

Vérifiez la version et le service :

redis-server --version
sudo systemctl enable --now redis-server
sudo systemctl status redis-server

Test local par défaut :

redis-cli ping

Réponse attendue : PONG.

Étape 2 : configuration bind et réseau

Le fichier principal est /etc/redis/redis.conf (Debian/Ubuntu peut aussi utiliser redis.conf sous /etc/redis/).

sudo cp /etc/redis/redis.conf /etc/redis/redis.conf.bak
sudo nano /etc/redis/redis.conf

Écoute locale uniquement (recommandé pour une app sur le même VPS) :

bind 127.0.0.1 -::1
protected-mode yes
port 6379

Écoute sur IP privée (ex. autre VPS dans le même VLAN HolyCloud) :

bind 10.0.0.5 127.0.0.1
protected-mode yes

Désactivez l'écoute sur toutes les interfaces sauf besoin explicite — évitez :

bind 0.0.0.0

Appliquez les changements :

sudo systemctl restart redis-server
ss -tlnp | grep 6379

Étape 3 : mot de passe requirepass

Générez un mot de passe fort :

openssl rand -base64 32

Dans redis.conf, décommentez et définissez (Redis 6+) :

requirepass VotreMotDePasseRedisTresLong

Ou avec ACL (Redis 6+) pour un utilisateur dédié :

user monapp on >MotDePasseApp ~* &* +@all -@dangerous

Redémarrez :

sudo systemctl restart redis-server

Connexion avec authentification :

redis-cli
AUTH VotreMotDePasseRedisTresLong
PING

En une ligne :

redis-cli -a 'VotreMotDePasseRedisTresLong' ping

Variable d'environnement pour les applications :

export REDIS_URL="redis://:[email protected]:6379/0"

Étape 4 : persistance et limites (optionnel)

AOF pour plus de durabilité :

appendonly yes
appendfsync everysec

Limite mémoire (évite de saturer le VPS) :

maxmemory 256mb
maxmemory-policy allkeys-lru
sudo systemctl restart redis-server

Étape 5 : pare-feu UFW

Par défaut, ne ouvrez pas 6379 sur Internet. Si un autre serveur doit se connecter :

sudo ufw allow from 10.0.0.6 to any port 6379 proto tcp
sudo ufw status

Vérification

redis-cli -a 'VotreMotDePasseRedisTresLong' INFO server | head
redis-cli -a 'VotreMotDePasseRedisTresLong' SET test:cle "ok" EX 60
redis-cli -a 'VotreMotDePasseRedisTresLong' GET test:cle

Logs : sudo journalctl -u redis-server -f.

Besoin d'aide ?

Pour des problèmes de connexion entre VPS HolyCloud, vérifiez IP, bind, pg_hba/pare-feu et fournissez les logs au support.