CLOUD技术笔记在京东云(JD Cloud)的 Linux 云服务器(如 CentOS 7/8、Ubuntu 20.04/22.04 等)上,为 Redis 配置开机自启动,推荐使用 systemd(现代主流 Linux 发行版默认)方式,安全、可靠且符合最佳实践。以下是详细、可落地的操作步骤(以 Redis 7.x 源码编译安装为例;若用 apt/yum 安装,部分步骤可简化):
✅ 前提确认
- 已登录京东云 ECS 实例(SSH)
- 具备
sudo权限(或 root) - 系统为 systemd 管理(
systemctl --version可验证,基本所有京东云镜像均支持)
🔧 步骤一:安装 Redis(若未安装)
⚠️ 建议从官网下载稳定版源码编译(可控性强),也可用包管理器(但版本可能较旧)
方式 A:源码编译安装(推荐)
# 1. 安装依赖
sudo yum install -y gcc tcl make wget # CentOS/RHEL
# 或 Ubuntu:
# sudo apt update && sudo apt install -y build-essential tcl wget
# 2. 下载并解压(以 Redis 7.2.5 为例)
cd /tmp
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xzf redis-7.2.5.tar.gz
cd redis-7.2.5
# 3. 编译 & 安装
make && sudo make install
# 4. 创建标准目录结构
sudo mkdir -p /etc/redis /var/lib/redis /var/log/redis
sudo cp redis.conf /etc/redis/6379.conf方式 B:包管理器安装(快速,但版本可能滞后)
# CentOS 8+/AlmaLinux/Rocky
sudo dnf install -y redis
# Ubuntu/Debian
sudo apt install -y redis-server✅ 包管理器安装通常已自带 systemd unit 文件(如
/lib/systemd/system/redis-server.service),跳至【步骤三】即可。
🛠 步骤二:配置 Redis(关键!确保适合生产环境)
编辑配置文件(以 /etc/redis/6379.conf 为例):
sudo vim /etc/redis/6379.conf✅ 必须修改的关键项(否则 systemd 启动会失败或不安全):
# 1. 绑定本地 + 可选内网IP(禁止 0.0.0.0,京东云建议绑定内网IP或127.0.0.1)
bind 127.0.0.1 10.0.0.10 # 替换为你的ECS内网IP(可通过 ip a 查看)
protected-mode yes # 保持开启(防未授权访问)
# 2. 设置密码(强烈建议!京东云公网默认关闭,但内网也需防护)
requirepass your_strong_password_here
# 3. 指定 PID 文件和工作目录(systemd 需要)
pidfile /var/run/redis_6379.pid
dir /var/lib/redis
logfile /var/log/redis/redis_6379.log
# 4. 启用守护进程?❌ 必须设为 no!systemd 要自己管理进程
daemonize no # 关键!否则 systemd 无法正确跟踪主进程
# 5. 其他建议(可选但推荐)
stop-writes-on-bgsave-error yes
rdbcompression yes
rdbchecksum yes
maxmemory 2gb # 根据实例内存合理设置
maxmemory-policy allkeys-lru💡 提示:保存后测试配置是否合法
redis-server /etc/redis/6379.conf --test-memory 1 --loglevel warning # 或简单验证: redis-server /etc/redis/6379.conf --check-conf
🚀 步骤三:创建 systemd 服务文件(核心步骤)
✨ 若你用
apt install redis-server或dnf install redis,此步可能已存在,跳过并执行sudo systemctl daemon-reload即可。
创建服务单元文件:
sudo vim /etc/systemd/system/redis.service📌 粘贴以下内容(适配源码安装场景,兼容主流发行版):
[Unit]
Description=Redis In-Memory Data Store
After=network.target
[Service]
Type=simple
User=redis
Group=redis
WorkingDirectory=/var/lib/redis
ExecStart=/usr/local/bin/redis-server /etc/redis/6379.conf
ExecStop=/usr/local/bin/redis-cli -h 127.0.0.1 -p 6379 -a "your_strong_password_here" shutdown
Restart=always
RestartSec=10
# 防止 OOM killer 杀死 Redis(重要!)
OOMScoreAdjust=-100
LimitNOFILE=10032
LimitNPROC=10032
[Install]
WantedBy=multi-user.target⚠️ 注意事项:
User=redis:需提前创建redis用户(见下一步)ExecStop中的密码必须与requirepass一致(若无密码,删掉-a参数)ExecStart路径按实际调整(which redis-server查看路径,常见:/usr/local/bin/redis-server或/usr/bin/redis-server)
创建 redis 用户(增强安全性):
sudo useradd -r -s /bin/false redis
sudo chown -R redis:redis /var/lib/redis /var/log/redis /etc/redis/6379.conf
sudo chmod 644 /etc/redis/6379.conf▶️ 步骤四:启用并启动 Redis 自启动
# 1. 重载 systemd 配置
sudo systemctl daemon-reload
# 2. 启用开机自启(即 enable)
sudo systemctl enable redis.service
# 3. 立即启动服务
sudo systemctl start redis.service
# 4. 检查状态(✅ 应显示 active (running))
sudo systemctl status redis.service
# 5. 验证连接(带密码)
redis-cli -h 127.0.0.1 -p 6379 -a "your_strong_password_here" ping
# → 返回 "PONG"🔒 补充:京东云安全建议
| 项目 | 建议 |
|---|---|
| 网络访问 | ✅ 京东云控制台 > VPC > 安全组:仅放行 内网 IP 段(如 10.0.0.0/8)访问 6379 端口;禁止开放公网 6379(除非业务强需求且加了 ACL+密码+TLS) |
| 密码强度 | 使用 16 位以上随机密码(openssl rand -base64 16 生成) |
| 持久化 | 生产环境务必启用 save 或 appendonly yes,并定期备份 RDB/AOF 到京东云对象存储(JSO) |
| 监控 | 配合京东云「云监控」或 Prometheus + Redis Exporter 实时采集指标 |
🧪 验证自启动是否生效(重启后测试)
# 模拟重启(测试前建议快照 ECS!)
sudo reboot
# 登录后检查
sudo systemctl is-enabled redis.service # 应输出 enabled
sudo systemctl status redis.service # 应为 active
redis-cli ping # 应返回 PONG✅ 成功!Redis 已在京东云 Linux 实例中实现安全、稳定、开机自启。
如需进一步优化(如 TLS 加密、哨兵高可用、集群部署),可继续补充说明,我可为你定制方案。
需要我帮你生成一键脚本(Shell 自动化安装+配置+启用)或适配特定系统(如 CentOS 7 / Ubuntu 22.04 / OpenCloudOS)?欢迎随时提出 👇