Redis
一、安装 Redis
-
更新系统并安装 RedisCentOS 7 的默认仓库包含 Redis,直接通过 yum 安装:
# 更新系统包sudo yum update -y# 安装Redissudo yum install redis -y -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
启动 Redis 并设置开机自启
# 启动Redis服务sudo systemctl start redis# 设置开机自启sudo systemctl enable redis# 验证状态sudo systemctl status redis -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
二、配置 Redis 密码
-
修改 Redis 配置文件编辑 Redis 主配置文件
/etc/redis.conf:sudo vim /etc/redis.conf -
-
-
-
配置密码
requirepass Shyshy521521!注意:客户端连接时需输入原始密码(
your_redis_password),Redis 会自动对输入的密码进行 MD5 哈希后与配置值比对。 -
-
-
-
保存配置并重启 Redis
sudo systemctl restart redis -
-
-
三、配置远程访问
默认 Redis 仅允许本地(127.0.0.1)访问,需修改配置允许远程连接。
-
修改绑定地址再次编辑
/etc/redis.conf,找到bind参数,将其改为允许所有 IP 访问(或指定具体 IP):# 注释默认的本地绑定,或改为0.0.0.0(允许所有IP)# bind 127.0.0.1bind 0.0.0.0 -
-
-
-
-
-
-
-
-
-
**关闭保护模式(可选,按需配置)**保护模式(
protected-mode)默认开启,仅允许本地连接。若需远程访问,将其关闭:protected-mode no -
-
-
-
**配置防火墙(允许 Redis 端口)**Redis 默认端口为
6379,需开放防火墙端口:# 开放6379端口(TCP)sudo firewall-cmd --zone=public --add-port=6379/tcp --permanent# 重新加载防火墙规则sudo firewall-cmd --reload -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
重启 Redis 使配置生效
sudo systemctl restart redis -
-
-
四、验证配置
-
本地验证密码连接 Redis 并使用原始密码验证:
redis-cli# 输入密码127.0.0.1:6379> AUTH Shyshy521521!OK # 验证成功 -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
远程验证访问在另一台机器上通过
redis-cli连接(替换your_server_ip为 Redis 服务器 IP): -
redis-cli -h your_server_ip -p 6379# 输入密码your_server_ip:6379> AUTH your_redis_passwordOK # 远程访问成功 -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
PostgreSQL
一、安装 PostgreSQL
-
安装 PostgreSQL 官方源PostgreSQL 在 CentOS 默认源中版本较旧,建议使用官方源:
#在安装PostgreSQL之前,需要安装一些依赖包。sudo yum install -y gcc make bison readline-devel openssl-devel python2-devel python3-devel# 安装RPM源(以PostgreSQL 12为例,可根据需求替换版本)yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm#删除已存在的PGyum remove -y postgresql* && rm -rf /var/lib/pgsql && rm -rf /usr/pgsql* && userdel -r postgres && groupdel postgresyum install -y sysbench -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
安装 PostgreSQL 服务器及客户端
# 安装服务器和客户端yum install -y postgresql15 postgresql15-server -
-
-
-
-
-
-
初始化数据库并启动服务
# 初始化数据库sudo /usr/pgsql-15/bin/postgresql-15-setup initdb# 启动服务并设置开机自启systemctl start postgresql-15systemctl enable postgresql-15# 验证服务状态systemctl status postgresql-15 -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
二、配置数据库密码
-
切换到 postgres 用户PostgreSQL 默认创建
postgres系统用户,需通过该用户操作数据库:su - postgres -
-
-
-
登录数据库并修改密码
# 登录PostgreSQL控制台psql# 修改默认用户(postgres)的密码ALTER USER postgres WITH PASSWORD 'Shyshy521521!';# 退出控制台\q -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
返回 root 用户
exit -
-
-
三、配置远程访问
-
**修改 PostgreSQL 配置文件(允许远程连接)**编辑
pg_hba.conf(控制访问权限):vim /var/lib/pgsql/15/data/pg_hba.conf修改本地连接的认证方式(让密码生效)
PostgreSQL 15 默认用
scram-sha-256认证,而你设置的密码(Shyshy521521!)需改为md5认证才能正常登录,修改如下:添加远程访问规则(允许外部机器连接)
在文件末尾新增一行,允许所有 IP 通过密码(md5)访问(生产环境建议把
0.0.0.0/0改为具体 IP 段,如192.168.1.0/24):host all all 0.0.0.0/0 md5修改后完整关键配置片段(参考)
# "local" is for Unix domain socket connections onlylocal all all peer# IPv4 local connections:host all all 127.0.0.1/32 md5# IPv6 local connections:host all all ::1/128 md5# Allow replication connections from localhost, by a user with the# replication privilege.local replication all peerhost replication all 127.0.0.1/32 scram-sha-256host replication all ::1/128 scram-sha-256# 新增远程访问规则host all all 0.0.0.0/0 md5修改完保存文件后,重启 PostgreSQL 15 服务使配置生效:
systemctl restart postgresql-15 -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
原配置(IPv4 本地连接):
host all all 127.0.0.1/32 scram-sha-256 -
-
-
-
改为:
host all all 127.0.0.1/32 md5 -
-
-
-
原配置(IPv6 本地连接,可选修改,若用不到 IPv6 可忽略):
host all all ::1/128 scram-sha-256 -
-
-
-
改为:
host all all ::1/128 md5 -
-
-
-
修改监听地址编辑
postgresql.conf:vim /var/lib/pgsql/15/data/postgresql.conf找到
listen_addresses,修改为监听所有地址:listen_addresses = '*' # 默认为'localhost',改为'*'找到
#password_encryption = scram-sha-256 # scram-sha-256 or md5修改为
password_encryption = md5 -
-
-
-
-
-
-
**开放防火墙端口(5432)**PostgreSQL 默认端口为 5432,需配置防火墙允许外部访问:
# 开放5432端口firewall-cmd --add-port=5432/tcp --permanent# 重新加载防火墙规则firewall-cmd --reload -
-
-
-
-
-
-
-
-
重启 PostgreSQL 服务使配置生效:
systemctl restart postgresql-15# 切换到 postgres 用户su - postgres#重置 postgres 用户密码(让 md5 加密生效)# 连接数据库psql -U postgres -d postgres# 重置密码(即使密码不变,也会强制以 md5 格式存储)ALTER USER postgres PASSWORD 'Shyshy521521!';# 验证密码加密方式(必须显示 md5 开头)SELECT usename, passwd FROM pg_shadow WHERE usename = 'postgres';# 正确输出示例:postgres | md5e7723575f28360d35f59243d45b2993d(开头为 md5)# 重载配置SELECT pg_reload_conf();\q # 退出 psql -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
四、验证远程访问
在另一台机器上使用客户端工具(如psql或 Navicat)连接:
# 示例:通过psql远程连接psql -h 10.132.47.65 -U postgres -d postgres
输入密码Shyshy521521!,若成功登录则配置完成。
五、PostgreSQL创建数据库(harbor使用)
# 切换到 postgres 用户(PostgreSQL 默认管理员用户)su - postgres# 连接本地 PostgreSQL 服务(容器内无需指定主机和端口,默认连接 localhost:5432)psql -d postgres#手动创建 Harbor 所需的三个数据库-- 1. 创建 Harbor 核心数据库(必须)CREATE DATABASE harbor_core;-- 2. 创建 Notary 服务数据库(Notary 组件依赖)CREATE DATABASE harbor_notary_server;-- 3. 创建 Notary 签名数据库(Notary 组件依赖)CREATE DATABASE harbor_notary_signer;-- 验证数据库是否创建成功(可选,确认结果)\l#退出容器-- 退出 PostgreSQL 命令行\q-- 退出 postgres 用户,回到 root 用户exit
环境配置汇总表
一、机器基础信息表
|
|
|
|
|
|
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
二、数据库用户及密码表
|
|
|
|
|
|
|
|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
三、数据库访问方式表
|
|
|
|
|
|
|
|
|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|