Redis安全以及备份还原

启用密码

配置密码，配置文件中添加节点requirepass，如下root即password
requirepass root
可以在登陆的时候用-a 指定password登陆，也可以不指定，登陆之后使用auth执行密码

备份还原

RBD的方式（Redis DataBase）

严格说Redis中的save并算是备份命令，save命令也只是将内存数据同步到数据文件的机制，Redis会默认的对内存数据与物理文件做同步。
Redis配置文件中默认的备份配置如下，这相当于Redis类似于MySQL或者MSSQL中的checkpoint，定时将脏数据刷入物理文件。
Redis的数据文件并不是与数据实时同步的，在默认的配置下以及说明如下
# save 900 1 　　　　　900秒内至少有1个key被改变
# save 300 10 　　　　 300秒内至少有10个key被改变
# save 60 10000　　 　 60秒内至少有10000个key被改变

所谓的备份也是用save命令（或者bgsave后台执行命令），也即主动将当前内存中的数据与物理文件做一次同步，但是并没有真正的做一个数据文件的冗余（用来备份）
真正意义的备份应该是需要自己做数据文件的冗余存储。copy一份到别的地方。还原即把数据文件的copy重新拿回来，启动Redis服务。

Redis数据文件路径可以通过config get dir获取

AOF（Append-only file）

保存一系列Redis写操作命令的方式（有点类似于MySQL的binlog的赶脚有没有）

dir "/data/dbs/redis/6381"           #AOF文件存放目录
appendonly yes                       #开启AOF持久化，默认关闭
appendfilename "appendonly.aof"      #AOF文件名称（默认）
appendfsync no                       #AOF持久化策略
auto-aof-rewrite-percentage 100      #触发AOF文件重写的条件（默认）
auto-aof-rewrite-min-size 64mb       #触发AOF文件重写的条件（默认）

详情参考：https://www.cnblogs.com/dengtr/p/5085287.html，https://blog.csdn.net/happy_wu/article/details/73164979

自己的一点想法：

Redis本身就是作为缓存数据，为性能而生的，不应该为了持久化做出太大性能上的牺牲，否则本身就失去了Redis作为缓存的本身的意义。