Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Redis
  4. Redis Replication

Redis Replication

Angeheftet Verschoben Redis
4 1 586
  • FrankMF

    Spielen wir mal folgendes Szenario durch, wir haben eine Redis Datenbank und möchten diese Datenbank irgendwo anders nochmal haben. Nennen wir es eine Sicherung. Redis hat dafür eine Master/Slave Möglichkeit eingebaut.

    Ok, wir wissen das es nicht gut ist im Internet Daten im Klartext von einem Server zum nächsten zu schicken. Also brauchen wir etwas verschlüsseltes 😉 Dazu habe ich mich ja ein wenig mit Wireguard beschäftigt Beitrag

    Damit haben wir also eine Möglichkeit von Server1 (Master) zum Server2 (Slave) eine verschlüsselte Verbindung aufzubauen und das ohne großen Aufwand.

    Die Konfiguration von Redis ist recht einfach zu erledigen.

    Server 1 MASTER

    /etc/redis/redis.conf

    Ich gehe hier nur auf die Parameter ein, die für die Replication wichtig sind!

    bind 127.0.0.1 ::1 192.168.10.1

    Hier sehen wir drei IP-Adressen.

    • 127.0.0.1 localhost
    • ::1 Das gleiche für IPv6
    • 192.168.10.1

    Die ersten beiden sind Standard, die dritte habe ich erweitert. Dabei handelt sich um meine Wireguard IP-Adresse, die im privaten Netz 192.168.10.x liegt.

    Diese DB hat ein Passwort

    requirepass XXXXXXXXXXXX

    Nach den Änderungen den Dienst Redis kurz neustarten.

    service redis restart

    Das war's.

    Server 2 SLAVE

    /etc/redis/redis.conf

    Hier ist es nicht nötig eine IP-Adresse anzugeben.

    bind 127.0.0.1 ::1

    Der Master muss ja auf der Schnittstelle lauschen, ob da was für ihn ankommt. Der Slave nimmt einfach über die Wireguard Schnittstelle wg0 die Verbindung auf.

    slaveof 192.168.10.1  6379

    Hiermit definieren wir, welcher Rechner im Netz der Master ist. In diesem Fall 192.168.10.1, meine Wireguard-Adresse. Der Port ist Standard 6379.

    Damit weiß der Slave wo er den Master erreichen kann. Dazu nimmt er über die Schnittstelle wg0 Verbindung mit dem Rechner auf der IP-Adresse 192.168.10.1 auf. Also nutzt er die verschlüsselte Verbindung von Wireguard.

    Da der Master passwortgeschützt ist, muss der Slave natürlich das PW kennen, ohne bekommt er ja keine Verbindung. Dafür nutzt Redis folgenden Befehl.

    masterauth XXXXXXXXXX

    Das alles speichern und den Dienst neustarten.

    service redis restart

    In derselben Sekunde wo der Dienst neugestartet wird, ist die DB auch schon da.

    Vorher

    root@rp_64_test:/etc/redis# ls -la /var/lib/redis
total 12
drwxr-x---  2 redis redis 4096 Mar 21 16:05 .
drwxr-xr-x 27 root  root  4096 Mar 21 15:59 ..
-rw-rw----  1 redis redis   92 Mar 21 16:05 dump.rdb

    Nachher

    root@rp_64_test:/etc/redis# ls -la /var/lib/redis
total 7020
drwxr-x---  2 redis redis    4096 Mar 21 16:09 .
drwxr-xr-x 27 root  root     4096 Mar 21 15:59 ..
-rw-r-----  1 redis redis 7178902 Mar 21 16:09 dump.rdb

    Vom Master der Datentransfer über wg0

    Vorher

    root@rp64_nextcloud:~# wg
interface: wg0
  public key: gqiCgt5+X3na+wZ1e9gnR1pTujFO3jIudnwDIttDPEo=
  private key: (hidden)
  listening port: 35866

peer: zj1ajjcBhgFSe+NUHtnTNQ4+emsVgHDPVOeQHVKK4U4=
  endpoint: 192.168.3.14:39717
  allowed ips: 192.168.10.2/32
  latest handshake: 10 seconds ago
  transfer: 19.04 KiB received, 21.66 KiB sent

    Nachher

    root@rp64_nextcloud:/etc/redis# wg
interface: wg0
  public key: gqiCgt5+X3na+wZ1e9gnR1pTujFO3jIudnwDIttDPEo=
  private key: (hidden)
  listening port: 35866

peer: zj1ajjcBhgFSe+NUHtnTNQ4+emsVgHDPVOeQHVKK4U4=
  endpoint: 192.168.3.14:39717
  allowed ips: 192.168.10.2/32
  latest handshake: 59 seconds ago
  transfer: 120.10 KiB received, 7.33 MiB sent

    Er hat die Datenbank, ca. 6,9 MB groß, zum Slave gesendet.

    Master

    root@rp64_nextcloud:/etc/redis# ls -lha /var/lib/redis
total 6,9M
drwxr-x---  2 redis redis 4,0K Mär 21 17:09 .
drwxr-xr-x 29 root  root  4,0K Mär  2 12:52 ..
-rw-rw----  1 redis redis 6,9M Mär 21 17:09 dump.rdb

    Slave

    root@rp_64_test:/etc/redis# ls -lha /var/lib/redis
total 6.9M
drwxr-x---  2 redis redis 4.0K Mar 21 16:09 .
drwxr-xr-x 27 root  root  4.0K Mar 21 15:59 ..
-rw-r-----  1 redis redis 6.9M Mar 21 16:09 dump.rdb

    Und wg0

    root@rp_64_test:/etc/redis# wg
interface: wg0
  public key: zj1ajjcBhgFSe+NUHtnTNQ4+emsVgHDPVOeQHVKK4U4=
  private key: (hidden)
  listening port: 39717

peer: gqiCgt5+X3na+wZ1e9gnR1pTujFO3jIudnwDIttDPEo=
  endpoint: 192.168.3.208:35866
  allowed ips: 192.168.10.1/32
  latest handshake: 1 minute, 4 seconds ago
  transfer: 7.32 MiB received, 110.20 KiB sent

    Fertig! Eine nette Sache, eine Redis Datenbank zu sichern.

    Und zum Schluß, der Slave ist standardmäßig read-only. Der sollte also am Master nichts kaputt machen.

    # Since Redis 2.6 by default slaves are read-only.
#
# Note: read only slaves are not designed to be exposed to untrusted clients
# on the internet. It's just a protection layer against misuse of the instance.
# Still a read only slave exports by default all the administrative commands
# such as CONFIG, DEBUG, and so forth. To a limited extent you can improve
# security of read only slaves using 'rename-command' to shadow all the
# administrative / dangerous commands.
slave-read-only yes

    Quelle: https://redis.io/topics/replication

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    1
  • FrankMF

    Wenn man NodeBB-Foren betreibt, sollte die Vorgehensweise so sein.

    • Redis Master starten
    • Redis Slave starten
    • Danach erst die Foren!!

    Wieder was gelernt 🙂

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
  • FrankMF

    In den Logs sieht das so aus.

    Master

    855:M 10 May 2020 07:51:45.458 * DB loaded from disk: 0.563 seconds
855:M 10 May 2020 07:51:45.458 * Ready to accept connections
855:M 10 May 2020 07:51:45.713 * Replica 10.0.0.2:6379 asks for synchronization
855:M 10 May 2020 07:51:45.713 * Partial resynchronization not accepted: Replication ID mismatch (Replica asked for 'd6042ec68cc9b4e3ccd8ebd8e28012133c24efb4', my replication IDs are '071743$
855:M 10 May 2020 07:51:45.713 * Starting BGSAVE for SYNC with target: disk
855:M 10 May 2020 07:51:45.716 * Background saving started by pid 859
859:C 10 May 2020 07:51:46.107 * DB saved on disk
859:C 10 May 2020 07:51:46.111 * RDB: 24 MB of memory used by copy-on-write
855:M 10 May 2020 07:51:46.162 * Background saving terminated with success
855:M 10 May 2020 07:51:46.324 * Synchronization with replica 10.0.0.2:6379 succeeded
855:M 10 May 2020 07:51:50.674 # Connection with replica 10.0.0.2:6379 lost.
855:M 10 May 2020 07:51:51.254 * Replica 10.0.0.2:6379 asks for synchronization
855:M 10 May 2020 07:51:51.255 * Partial resynchronization request from 10.0.0.2:6379 accepted. Sending 0 bytes of backlog starting from offset 1.
855:M 10 May 2020 07:56:47.021 * 10 changes in 300 seconds. Saving...
855:M 10 May 2020 07:56:47.023 * Background saving started by pid 978
978:C 10 May 2020 07:56:47.426 * DB saved on disk
978:C 10 May 2020 07:56:47.428 * RDB: 28 MB of memory used by copy-on-write
855:M 10 May 2020 07:56:47.529 * Background saving terminated with success
855:M 10 May 2020 07:56:52.961 # Connection with replica 10.0.0.2:6379 lost.
855:M 10 May 2020 07:56:53.649 * Replica 10.0.0.2:6379 asks for synchronization
855:M 10 May 2020 07:56:53.649 * Partial resynchronization request from 10.0.0.2:6379 accepted. Sending 0 bytes of backlog starting from offset 6413.
855:M 10 May 2020 08:01:48.089 * 10 changes in 300 seconds. Saving...
855:M 10 May 2020 08:01:48.091 * Background saving started by pid 1044
1044:C 10 May 2020 08:01:48.502 * DB saved on disk
1044:C 10 May 2020 08:01:48.505 * RDB: 24 MB of memory used by copy-on-write
855:M 10 May 2020 08:01:48.594 * Background saving terminated with success

    Slave

    1324:S 10 May 2020 07:56:53.651 * DB loaded from disk: 0.638 seconds
1324:S 10 May 2020 07:56:53.651 * Before turning into a replica, using my master parameters to synthesize a cached master: I may be able to synchronize with the new master with just a partia$
1324:S 10 May 2020 07:56:53.651 * Ready to accept connections
1324:S 10 May 2020 07:56:53.651 * Connecting to MASTER 10.0.0.4:6379
1324:S 10 May 2020 07:56:53.651 * MASTER <-> REPLICA sync started
1324:S 10 May 2020 07:56:53.652 * Non blocking connect for SYNC fired the event.
1324:S 10 May 2020 07:56:53.653 * Master replied to PING, replication can continue...
1324:S 10 May 2020 07:56:53.654 * Trying a partial resynchronization (request 86ba864a2575c203a4eddd80bd6f4b058ebe1fb7:6413).
1324:S 10 May 2020 07:56:53.655 * Successful partial resynchronization with master.
1324:S 10 May 2020 07:56:53.655 * MASTER <-> REPLICA sync: Master accepted a Partial Resynchronization.
1324:S 10 May 2020 08:01:54.077 * 10 changes in 300 seconds. Saving...
1324:S 10 May 2020 08:01:54.080 * Background saving started by pid 1494
1494:C 10 May 2020 08:01:54.523 * DB saved on disk
1494:C 10 May 2020 08:01:54.527 * RDB: 0 MB of memory used by copy-on-write
1324:S 10 May 2020 08:01:54.582 * Background saving terminated with success

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
  • FrankMF

    Um die Verbindung zu testen, kann man folgende Befehle nutzen.

    redis-cli -h 10.1.1.0 -p 6379 -a <PASSWORD>

    und

    telnet 10.1.1.0 6379

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
Anmelden zum Antworten

  • m1rk0@defcon42.netM

    Ich habe gestern meinen "neuen" Laptop wieder in ein Produktivsystem auf Basis von Windows 11 umgewandelt.

    Uncategorized linux gaming windows nas
    2
    0 Stimmen
    2 Beiträge
    25 Aufrufe
    frankm@nrw.socialF
    @m1rk0 Ich wünsche Dir weiterhin viel Spaß mit #Windows. Ich nutze schon lange nur noch #Linux, auf meinem Hauptsystem ohne Probleme.Zum Spielen steht hier ein Windows 11 PC unter meinem Schreibtisch und ich bin jedes mal froh, wenn ich ihn ausschalten kann.Da ich M$ nicht traue, ist der PC auch in ein eigenes Netz eingespert, so wie alle anderen Geräte auch, wo ich kein root bin.Bei einem neuen Gerät ist auf #Linux mit Problemen zu rechnen, da nicht alle Treiber direkt im Kernel sind.
  • FrankMF

    duf - ein hübsches Kommandozeilen Tool

    Linux linux duf
    1
    1
    0 Stimmen
    1 Beiträge
    178 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Pycharm - Umzug auf neuen Rechner

    Linux pycharm linux python
    1
    0 Stimmen
    1 Beiträge
    127 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Docker & Redis Datenbank

    Verschoben Linux docker linux redis
    2
    0 Stimmen
    2 Beiträge
    263 Aufrufe
    FrankMF
    @FrankM sagte in Docker & Redis Datenbank: save 60 1 #save 900 1 save 300 10 save 60 10000 Hier kann man auch noch schön sehen, wie ich gekämpft habe, bis ich mal eine dump.rdb gesehen habe. Auch irgendwie logisch, das ich nie eine gesehen hatte, wenn man weiß das save 900 1 bedeutet, das er alle 900 Sekunden speichert, wenn mindestens eine Änderung vorhanden ist. Das kann dann schon was dauern. Ich habe das dann mal verkürzt, damit ich schneller ein Ergebnis habe. save 60 1 Das brachte mich dann dem Ziel näher. Danach konnte ich die dump.rdb auch finden. Bitte keine Redis DB ohne Passwort laufen lassen!
  • FrankMF

    Redis - Zweite Instanz

    Redis redis linux
    1
    0 Stimmen
    1 Beiträge
    297 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    VSCodium

    Linux linux vscodium
    1
    1
    0 Stimmen
    1 Beiträge
    271 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Kopia - HTTP/S Server

    Verschoben Kopia kopia linux
    3
    2
    0 Stimmen
    3 Beiträge
    2k Aufrufe
    FrankMF
    Ich hatte ein paar Probleme, die ich mir teilweise nicht erklären kann Ich möchte den Kopia Server gerne über systemd steuern. SystemD [Unit] Description=Kopia Server After=syslog.target After=network.target [Service] Type=simple User=kopia Group=kopia ExecStart=/usr/bin/kopia server --tls-cert-file /home/kopia-server/fullchain.pem --tls-key-file /home/kopia-server/privkey.pem --htpasswd-file /home/kopia-server/.htpasswd --address <IPv4>:51515 Restart=always RestartSec=5 [Install] WantedBy=multi-user.target Danach systemctl daemon-reload systemctl start kopia-server Mit systemctl status kopia-server kann man sich den Status anzeigen lassen. Client Rechner Auf dem Client, der das Backup zum Server schicken soll, machen wir dann folgendes. USER@HOSTNAME:~$ kopia repo connect server --url=https://<DOMAIN>:51515 --override-username=USER --override-hostname=HOSTNAME Enter password to open repository: Connected to repository API Server. NOTICE: Kopia will check for updates on GitHub every 7 days, starting 24 hours after first use. To disable this behavior, set environment variable KOPIA_CHECK_FOR_UPDATES=false Alternatively you can remove the file "/home/frank/.config/kopia/repository.config.update-info.json". Danach steht die Verbindung und wir können Backups hochschieben. kopia snapshot create $HOME Damit wird das Homeverzeichnis gesichert. Das initiale Backup, hat 30 Minuten gebraucht. created snapshot with root kb9e50ff5xxxxxxxxxx265d40a5d0861 and ID cda5c0ffxxxxxxxxxxxxxxa4cb4a367b in 30m28s Ein späteres Backup, sieht so aus. USER@HOSTNAME:~$ kopia snapshot create $HOME Snapshotting USER@HOSTNAME:/home/frank ... * 0 hashing, 51 hashed (324.8 MB), 8524 cached (6.6 GB), 0 uploaded (0 B), 0 errors 100.0% Created snapshot with root kc20a4xxxxxxxxxxxx745c6c7b37c and ID d7a96eaxxxxxxxxxxx0961018eacffa in 3m12s Nach 3 Minuten durch. Zu diesem Zeitpunkt hat sich aber auch nicht wirklich was geändert! Fazit Das Tool macht immer noch einen sehr guten Eindruck. Die Geschwindigkeit ist sehr gut. Die Anleitung ist leider unzureichend. Da gibt es so viele Möglichkeiten, da braucht es sehr lange, bis man da mal durchsteigt. Zum Glück, ist das was man normalerweise braucht, recht überschaubar. Bis zum produktiven Einsatz braucht das aber bei mir noch eine Menge mehr Tests. Was ich noch testen möchte Verzeichnis mounten Backup testweise wieder herstellen (zumindestens teilweise) Der Test läuft mit Standard Einstellungen, also z.B. ohne Kompression. Das sollte man dann auch mal testen.. Bitte achtet auf gleiche Versionen auf dem Clienten, wie auf dem Server. Ich meine da ein paar Probleme festgestellt zu haben...
  • FrankMF

    NodeBB - Upgrade auf v1.9.0

    NodeBB nodebb linux
    2
    1
    0 Stimmen
    2 Beiträge
    917 Aufrufe
    FrankMF
    Da oben fehlt ein Schritt. cd nodebb (or path to where nodebb is installed) ./nodebb stop git fetch git checkout v1.12.x git merge origin/v1.12.x ./nodebb upgrade Beim nächsten Upgrade testen.