---

Linux 安装 Redis 教程：详细步骤与配置指南

1. 引言：Redis 简介及其重要性

在当今高速发展的信息技术时代，数据处理的速度和效率成为了衡量应用性能的关键指标。Redis（Remote Dictionary Server）作为一个开源的、高性能的键值存储系统，以其出色的速度、灵活性和丰富的数据结构，在缓存、会话管理、消息队列、实时分析等众多领域得到了广泛应用。

Redis 不仅仅是一个简单的键值数据库，它支持多种数据结构，如字符串（strings）、哈希（hashes）、列表（lists）、集合（sets）、有序集合（sorted sets）以及位图（bitmaps）、HyperLogLogs 和地理空间索引（geospatial indexes）等，使其能够应对各种复杂的数据存储和处理场景。其数据可以持久化到磁盘，保证数据不丢失，同时其内存存储特性带来了亚毫秒级的响应速度。

本教程旨在为Linux用户提供一份从零开始、全面且详细的Redis安装、配置与优化的指南。无论您是开发人员、系统管理员，还是对Redis感兴趣的学习者，都将能够通过本教程成功在您的Linux系统上部署一个高效稳定的Redis服务。我们将以源码编译安装为主，因为它能提供最大的灵活性和最新的版本，同时也会提及其他安装方式。

2. 环境准备与先决条件

在开始安装Redis之前，我们需要确保Linux系统环境满足基本要求。

2.1 操作系统要求

本教程主要以两种主流的Linux发行版为例：
* 基于 Debian/Ubuntu 的系统 (如 Ubuntu 18.04/20.04/22.04 LTS, Debian 9/10/11)
* 基于 RHEL/CentOS 的系统 (如 CentOS 7/8, RHEL 7/8/9, Fedora)

请确保您的系统版本较新，以获得更好的兼容性和安全性。

2.2 用户权限

您需要拥有 root 用户权限或具有 sudo 命令执行权限的普通用户。在执行需要管理员权限的命令时，我们会使用 sudo 前缀。

2.3 软件包更新

在安装任何新软件之前，始终建议更新系统软件包列表并升级已安装的软件包，以确保系统稳定性和获取最新的安全补丁。

对于 Debian/Ubuntu 系统：

bash
sudo apt update # 更新软件包列表
sudo apt upgrade -y # 升级所有可升级的软件包

对于 CentOS/RHEL 系统：

“`bash
sudo yum update -y # 更新所有可升级的软件包 (CentOS 7/RHEL 7)

或

sudo dnf update -y # 更新所有可升级的软件包 (CentOS 8+/RHEL 8+/Fedora)
“`

2.4 安装必要的编译工具和依赖项

由于我们将通过源码编译方式安装 Redis，因此需要安装一些编译工具，如 gcc、make 以及其他开发库。

对于 Debian/Ubuntu 系统：

bash
sudo apt install -y build-essential tcl wget curl
* build-essential：包含 gcc、g++ 和 make 等基本编译工具。
* tcl：Redis 官方测试套件的依赖。虽然不是运行 Redis 必需，但在编译后执行 make test 时需要。
* wget 或 curl：用于从网络下载 Redis 源码包。

对于 CentOS/RHEL 系统：

“`bash
sudo yum install -y gcc make tcl wget curl # (CentOS 7/RHEL 7)

或

sudo dnf install -y gcc make tcl wget curl # (CentOS 8+/RHEL 8+/Fedora)
“`

3. Redis 源码编译安装（推荐方式）

源码编译安装 Redis 能够让我们使用最新版本，并对安装路径、编译选项等有更精细的控制。

3.1 下载 Redis 源码包

访问 Redis 官方网站 (https://redis.io/download) 获取最新稳定版本的下载链接。通常，你可以通过 wget 命令直接下载。

“`bash

进入一个临时目录，例如 /tmp 或 /opt

cd /opt

下载最新稳定版 Redis 源码包。请替换为实际的最新版本号。

示例：Redis 7.2.4

sudo wget https://download.redis.io/releases/redis-7.2.4.tar.gz

如果下载速度慢，可以尝试使用国内镜像源（但请注意镜像源的安全性与同步频率）

例如：

sudo wget http://download.redis.io/releases/redis-7.2.4.tar.gz

“`

3.2 解压源码包

下载完成后，使用 tar 命令解压源码包。

“`bash

解压文件

sudo tar -xzf redis-7.2.4.tar.gz

进入解压后的目录

cd redis-7.2.4
“`

3.3 编译 Redis

进入解压后的 Redis 源码目录后，执行 make 命令进行编译。

bash
sudo make

编译过程可能需要几分钟。如果一切顺利，你将看到编译成功的提示。

可选步骤：运行测试

Redis 提供了一个测试套件，可以在编译完成后运行，以确保所有功能正常工作。这需要 tcl 依赖。

bash
sudo make test
如果所有测试都通过，说明 Redis 编译成功且运行良好。

3.4 安装 Redis

编译成功后，执行 make install 命令将 Redis 的可执行文件安装到系统路径。

bash
sudo make install
默认情况下，make install 会将以下可执行文件安装到 /usr/local/bin 目录：
* redis-server：Redis 服务器本身
* redis-cli：Redis 命令行客户端
* redis-benchmark：Redis 性能测试工具
* redis-check-aof：AOF 文件修复工具
* redis-check-rdb：RDB 文件修复工具
* redis-sentinel：Redis Sentinel 进程（用于高可用）

你可以通过运行 redis-server --version 来验证安装是否成功，并查看 Redis 版本。

bash
redis-server --version

4. 配置 Redis 服务

为了让 Redis 作为一个稳定、安全的后台服务运行，我们需要对其进行必要的配置。

4.1 创建 Redis 工作目录和配置文件目录

为了保持系统整洁和管理方便，我们将 Redis 的配置文件、数据文件和日志文件分别存放在专用目录。

“`bash

创建 Redis 配置文件目录

sudo mkdir /etc/redis

创建 Redis 数据目录

sudo mkdir /var/lib/redis

创建 Redis 日志目录 (可选，如果将日志输出到文件)

sudo mkdir /var/log/redis

将源码包中的默认配置文件拷贝到 /etc/redis

请确保你还在 Redis 源码目录中

sudo cp redis.conf /etc/redis/redis.conf
“`

4.2 创建 Redis 用户和组

为了安全起见，Redis 服务不应该以 root 用户运行。我们将创建一个专用的 redis 用户和组来运行 Redis 进程。

“`bash

创建一个系统用户 ‘redis’，不允许登录，不创建家目录

sudo adduser –system –no-create-home redis

更改数据目录的所有权，使其属于 redis 用户和组

sudo chown redis:redis /var/lib/redis
sudo chown redis:redis /var/log/redis # 如果创建了日志目录
“`

4.3 修改 Redis 配置文件 redis.conf

现在，我们将编辑 /etc/redis/redis.conf 文件，进行关键的配置更改。
使用你喜欢的文本编辑器打开文件：

“`bash
sudo vim /etc/redis/redis.conf

或者 sudo nano /etc/redis/redis.conf

“`

找到并修改以下关键配置项：

1. daemonize：以守护进程方式运行
   默认值为 no，表示 Redis 会在前台运行。我们需要将其改为 yes，让 Redis 在后台作为守护进程运行。
   daemonize yes

2. pidfile：PID 文件路径
   指定 Redis 进程的 PID 文件路径。
   pidfile /var/run/redis_6379.pid

3. port：监听端口
   默认是 6379。如果你的系统上这个端口被占用或需要更高的安全性，可以修改为其他未被占用的端口。
   port 6379

4. bind：绑定 IP 地址
   默认是 127.0.0.1，表示只允许本地连接。如果你需要从其他服务器访问 Redis，可以将其修改为服务器的特定IP地址，或者 0.0.0.0 允许所有 IP 连接（生产环境不推荐 0.0.0.0，应指定具体 IP 或设置防火墙规则）。
   bind 127.0.0.1
# 如果需要外部访问，改为服务器的内网IP，例如：
# bind 192.168.1.100
# 或者慎重地改为允许所有连接（需配合防火墙和密码）：
# bind 0.0.0.0

5. timeout：客户端超时时间
   客户端空闲多少秒后断开连接。0 表示永不超时。
   timeout 0

6. loglevel：日志级别
   建议设置为 notice 或 warning。
   loglevel notice

7. logfile：日志文件路径
   指定 Redis 的日志文件路径。
   logfile "/var/log/redis/redis.log"

8. databases：数据库数量
   Redis 默认支持 16 个数据库（0-15）。
   databases 16

9. dir：工作目录
   指定 Redis 的工作目录，RDB 文件和 AOF 文件将存储在此目录中。我们之前创建的 /var/lib/redis 目录。
   dir /var/lib/redis

10. requirepass：设置密码（生产环境强烈推荐）
    为了保护 Redis 服务不被未授权访问，强烈建议设置密码。取消注释并修改为你的强密码。
    requirepass your_strong_password_here
    请务必替换 your_strong_password_here 为一个复杂且安全的密码。

11. maxmemory：最大内存限制（可选但重要）
    限制 Redis 使用的最大内存量，防止其耗尽系统内存。当达到限制时，Redis 会根据 maxmemory-policy 配置来尝试释放内存。
    maxmemory 256mb # 例如，限制为256MB，根据您的服务器内存大小调整
maxmemory-policy allkeys-lru # 当达到最大内存时，使用 LRU 算法移除最少使用的 key
    常见的 maxmemory-policy 策略有：

    • noeviction：达到内存限制时，新写入操作会报错。
    • allkeys-lru：从所有 key 中移除最近最少使用的 key。
    • volatile-lru：从设置了过期时间的 key 中移除最近最少使用的 key。
    • allkeys-random：从所有 key 中随机移除。

12. 持久化配置 (RDB 和 AOF)

    • RDB (Redis Database) 快照： 默认开启，是指定时间间隔内，将内存中的数据快照写入磁盘。
      save 900 1 # 900秒内，如果至少1个key发生变化，则保存
save 300 10 # 300秒内，如果至少10个key发生变化，则保存
save 60 10000 # 60秒内，如果至少10000个key发生变化，则保存
      可以根据需要调整或注释掉以禁用RDB。

    • AOF (Append Only File) 日志： 默认是 no，表示不开启。AOF 以日志的形式记录每次写操作，可以提供更高的数据完整性（但文件会更大，恢复可能更慢）。
      appendonly no # 默认不开启 AOF
# 如果要开启，请改为 yes
# appendonly yes
      如果开启 AOF，你可能还需要配置 appendfsync 策略：
      # appendfsync always # 每次写操作都同步到磁盘，最安全但性能最低
appendfsync everysec # 每秒同步一次，平衡安全性和性能
# appendfsync no # 完全由操作系统决定何时同步，最不安全但性能最好

保存并关闭 redis.conf 文件。

5. 创建 Systemd 服务管理 Redis

为了方便地启动、停止、重启 Redis 服务，并使其开机自启，我们应该为它创建一个 Systemd 服务单元文件。

5.1 创建 redis.service 文件

bash
sudo vim /etc/systemd/system/redis.service

在文件中添加以下内容：

“`ini
[Unit]
Description=Redis In-Memory Data Store
After=network.target

[Service]
User=redis
Group=redis
ExecStart=/usr/local/bin/redis-server /etc/redis/redis.conf
ExecStop=/usr/local/bin/redis-cli shutdown

Type=forking 表示 Redis 服务会fork出一个子进程来运行，父进程退出

Type=forking
PIDFile=/var/run/redis_6379.pid
Restart=always

RestartSec=1s # 如果服务崩溃，1秒后重启

PrivateTmp=true # 启用私有临时目录，增强安全性

[Install]
WantedBy=multi-user.target
“`

解释一下各个字段：

• [Unit] 段：
  • Description：服务的简短描述。
  • After=network.target：表示此服务在网络服务启动后才启动。
• [Service] 段：
  • User=redis：指定运行 Redis 进程的用户为之前创建的 redis 用户。
  • Group=redis：指定运行 Redis 进程的组为 redis 组。
  • ExecStart：指定启动 Redis 服务的命令。这里我们调用 redis-server 并传入配置文件的路径。
  • ExecStop：指定停止 Redis 服务的命令。使用 redis-cli shutdown 安全关闭 Redis。
  • Type=forking：因为 Redis 默认以守护进程方式启动（daemonize yes），所以父进程会退出，子进程继续运行。
  • PIDFile：指定 Redis 进程的 PID 文件路径，与 redis.conf 中的 pidfile 保持一致。
  • Restart=always：表示如果 Redis 服务意外退出，Systemd 会自动重启它。
• [Install] 段：
  • WantedBy=multi-user.target：表示当系统进入多用户模式时，Redis 服务应该被启动（实现开机自启）。

保存并关闭文件。

5.2 重新加载 Systemd 配置

创建或修改 Systemd 服务文件后，需要重新加载 Systemd 配置，使其识别新的服务。

bash
sudo systemctl daemon-reload

5.3 启用并启动 Redis 服务

现在，你可以启用 Redis 服务使其开机自启，并立即启动它。

bash
sudo systemctl enable redis # 启用 Redis 服务，使其开机自启
sudo systemctl start redis # 启动 Redis 服务

5.4 检查 Redis 服务状态

你可以使用 systemctl status 命令检查 Redis 服务的运行状态。

bash
sudo systemctl status redis
如果一切正常，你会看到 active (running) 的状态信息。

6. 测试 Redis 服务

Redis 提供了命令行客户端 redis-cli，用于与 Redis 服务器交互。

6.1 连接到 Redis 服务器

bash
redis-cli
如果你在 redis.conf 中设置了密码，连接后会提示需要认证：

bash
127.0.0.1:6379> AUTH your_strong_password_here
OK
或者在连接时直接指定密码：

bash
redis-cli -a your_strong_password_here

6.2 执行基本命令

连接成功并认证后，可以执行一些 Redis 命令来验证服务是否正常工作。

“`bash

测试连通性

127.0.0.1:6379> PING
PONG

设置一个键值对

127.0.0.1:6379> SET mykey “Hello Redis”
OK

获取键值对

127.0.0.1:6379> GET mykey
“Hello Redis”

查看所有键

127.0.0.1:6379> KEYS *
1) “mykey”

退出客户端

127.0.0.1:6379> exit
“`

6.3 检查日志

如果遇到问题，请检查 Redis 的日志文件：

bash
sudo tail -f /var/log/redis/redis.log
或者通过 journalctl 查看 Systemd 日志：

bash
sudo journalctl -u redis -f

7. 安全性考虑与防火墙配置

部署任何网络服务，安全性都是首要考虑。

7.1 防火墙配置

如果你的服务器启用了防火墙（如 ufw 或 firewalld），你需要显式地允许 Redis 端口（默认为 6379）的流量。

对于 Debian/Ubuntu 系统 (使用 UFW)：

“`bash

允许特定 IP 地址访问 Redis (最安全)

sudo ufw allow from to any port 6379

如果必须允许所有 IP 访问（不推荐，仅用于测试或内网环境）

sudo ufw allow 6379/tcp

sudo ufw enable # 如果 UFW 未启用，请启用它
sudo ufw status verbose # 检查 UFW 状态
“`

对于 CentOS/RHEL 系统 (使用 firewalld)：

“`bash

允许特定 IP 地址访问 Redis (最安全)

sudo firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ source address=”” port port=”6379″ protocol=”tcp” accept’

如果必须允许所有 IP 访问（不推荐，仅用于测试或内网环境）

sudo firewall-cmd –permanent –add-port=6379/tcp

sudo firewall-cmd –reload # 重新加载防火墙规则
sudo firewall-cmd –list-all # 检查防火墙规则
“`

[!WARNING]
将 Redis 绑定到 0.0.0.0 并允许所有 IP 访问 6379 端口是非常危险的，除非你有一个非常严格的防火墙规则和强密码保护。在生产环境中，强烈建议将 bind 配置为服务器的特定内网 IP 地址，并仅允许信任的客户端 IP 访问。

7.2 Redis 密码（requirepass）

在 redis.conf 中设置 requirepass 是保护 Redis 最基本且重要的措施。没有密码保护的 Redis 实例很容易被攻击。

7.3 非 root 用户运行

我们已经将 Redis 配置为由 redis 用户运行，这大大降低了潜在的安全风险。

8. Redis 性能优化与最佳实践

为了充分发挥 Redis 的性能并确保其稳定运行，以下是一些重要的优化和最佳实践。

8.1 禁用 THP (Transparent Huge Pages)

Transparent Huge Pages (THP) 是一种内存优化技术，旨在提高大内存页面的性能。然而，对于 Redis 来说，THP 会导致内存碎片化和增加延迟，因为它与 Redis 的 fork 操作（用于 RDB 快照）交互不佳。强烈建议禁用 THP。

检查 THP 状态：

bash
cat /sys/kernel/mm/transparent_hugepage/enabled
如果输出是 [always] 或 [madvise]，则表示 THP 已启用。

临时禁用 THP (立即生效，但重启后失效)：

bash
echo never | sudo tee /sys/kernel/mm/transparent_hugepage/enabled

永久禁用 THP (推荐，通过修改 Grub 配置)：

1. 编辑 Grub 配置文件：
   bash
sudo vim /etc/default/grub
   找到 GRUB_CMDLINE_LINUX 这一行，在其中添加 transparent_hugepage=never。
   例如：
   GRUB_CMDLINE_LINUX="... transparent_hugepage=never"
   如果您使用的是 RHEL/CentOS 7+，也可能需要添加 rhgb quiet 等其他参数，保持现有参数不变，只添加 transparent_hugepage=never。

2. 更新 Grub 配置：

   对于 Debian/Ubuntu 系统：
   bash
sudo update-grub

   对于 CentOS/RHEL 系统：
   bash
sudo grub2-mkconfig -o /boot/grub2/grub.cfg

3. 重启系统：
   bash
sudo reboot
   重启后再次检查 THP 状态，确保其显示 [never]。

8.2 配置 vm.overcommit_memory

Redis 在执行 RDB 快照（通过 BGSAVE 命令）时，会使用 fork 系统调用来创建一个子进程。在 fork 期间，父进程和子进程会共享相同的内存页面，直到其中一个进程修改了页面。vm.overcommit_memory 参数会影响 fork 的行为。

推荐设置：vm.overcommit_memory = 1。

• 0：启发式过量使用。内核会尝试猜测是否有足够的内存，如果认为内存不足，可能会拒绝分配内存。这可能导致 Redis BGSAVE 失败。
• 1：始终允许过量使用。内核会假装总是有足够的内存。这使得 Redis 的 BGSAVE 操作更稳定。
• 2：从不进行过量使用。严格按照物理内存限制进行分配。

检查当前值：

bash
cat /proc/sys/vm/overcommit_memory

临时设置 (立即生效，重启后失效)：

bash
sudo sysctl vm.overcommit_memory=1

永久设置 (推荐)：

1. 创建或编辑 sysctl 配置文件：
   bash
sudo vim /etc/sysctl.d/99-redis.conf
   在文件中添加以下内容：
   vm.overcommit_memory = 1

2. 应用配置：
   bash
sudo sysctl --system
   或者重启系统。

8.3 持久化策略选择 (RDB vs. AOF)

• RDB (Redis Database)： 适合用于灾难恢复，数据量大时启动速度快。它的缺点是如果在两次快照之间发生故障，可能会丢失数据。
• AOF (Append Only File)： 提供了更好的数据持久性，因为它记录了每个写操作。但 AOF 文件通常比 RDB 文件大，且在某些情况下恢复速度可能较慢。

如何选择：

• 只作为缓存： 可以禁用所有持久化（save "", appendonly no），以获得最高性能。
• 对数据丢失有一定容忍度： 启用 RDB。
• 需要最高数据安全性： 启用 AOF (设置为 appendfsync everysec 或 always)，并结合 RDB 作为备份。

你可以在 redis.conf 中调整这些设置。

8.4 内存管理与容量规划

• maxmemory 和 maxmemory-policy： 正确配置这两个参数至关重要，以防止 Redis 占用过多内存导致系统崩溃。根据你的应用需求和服务器内存大小进行合理规划。
• 监控内存使用： 使用 redis-cli info memory 命令或专业的监控工具（如 Prometheus + Grafana）来持续监控 Redis 的内存使用情况。

8.5 硬件选择

• RAM： Redis 作为一个内存数据库，RAM 的大小和速度是影响性能的最关键因素。
• CPU： 单核性能更重要，因为 Redis 主要是一个单线程进程。多核 CPU 可以让后台任务（如 RDB 快照、AOF 重写）在单独的核心上运行。
• SSD： 如果启用了持久化，快速的 SSD 可以显著提高 RDB 快照和 AOF 重写操作的速度。

9. 常见问题与故障排除

9.1 Redis 无法启动

• 检查日志文件：
  bash
sudo tail -f /var/log/redis/redis.log
# 或
sudo journalctl -u redis -f
  日志通常会告诉你启动失败的具体原因（如端口冲突、配置文件错误、权限问题等）。
• 检查配置文件语法：
  使用 redis-server /etc/redis/redis.conf --test-conf 测试配置文件是否有语法错误。
• 端口冲突：
  使用 sudo netstat -tulnp | grep 6379 检查端口 6379 是否已被其他进程占用。
• 权限问题：
  确保 redis 用户对 /var/lib/redis、/var/log/redis 和 /var/run 目录有读写权限。
• PID 文件问题：
  有时旧的 PID 文件没有被删除，导致启动失败。检查 /var/run/redis_6379.pid 是否存在，如果存在且 Redis 没有运行，可以尝试删除它。

9.2 无法远程连接 Redis

• bind 配置：
  检查 redis.conf 中的 bind 配置。如果设置为 127.0.0.1，则只允许本地连接。需要改为服务器的实际 IP 或 0.0.0.0（配合防火墙）。
• 防火墙：
  确保防火墙（ufw 或 firewalld）已正确配置，允许来自客户端 IP 的 6379 端口流量。
• 网络连通性：
  使用 ping 或 telnet 命令测试客户端与服务器之间的网络连通性。
  bash
# 在客户端
telnet <redis_server_ip> 6379
  如果无法连接，可能是网络路由或服务器防火墙问题。
• 密码认证：
  如果设置了 requirepass，确保客户端在连接时提供了正确的密码。

9.3 Redis 内存占用过高

• maxmemory 配置：
  检查 redis.conf 中的 maxmemory 和 maxmemory-policy 配置。
• 数据结构优化：
  检查应用中是否使用了大量占用内存的数据结构，考虑优化数据存储方式。
• 过期键：
  如果使用了大量的带有过期时间的键，确认它们是否按预期过期并被清理。
• 监控：
  使用 redis-cli info memory 详细查看内存使用情况，包括数据、开销等。

10. 结论与后续步骤

恭喜！您已经成功在 Linux 系统上安装、配置并优化了 Redis 服务。通过本教程，您掌握了从环境准备、源码编译、配置文件修改到 Systemd 服务管理、安全加固和性能优化的全过程。

Redis 是一个功能强大的工具，本教程只是一个开始。为了更深入地使用和管理 Redis，您可以继续学习以下内容：

• Redis 数据结构： 深入了解 Redis 支持的各种数据结构（Hash、List、Set、ZSet 等）及其使用场景。
• Redis 事务： 学习 MULTI、EXEC、DISCARD 等命令，实现原子性操作。
• 发布/订阅 (Pub/Sub)： 了解 Redis 的消息队列功能。
• Lua 脚本： 使用 Lua 脚本在服务器端执行复杂逻辑，减少网络往返延迟。
• Redis Sentinel： 部署 Redis Sentinel 实现高可用性。
• Redis Cluster： 部署 Redis 集群实现数据分片和更高的扩展性。
• Redis 客户端库： 学习如何在您偏好的编程语言（如 Python, Java, Node.js, PHP 等）中使用 Redis 客户端库与 Redis 进行交互。
• 监控与管理： 探索更高级的监控工具（如 RedisStat, Redis Live, Prometheus/Grafana）和管理工具。

希望这份详细的教程能帮助您更好地理解和使用 Redis，为您的项目带来更出色的性能和稳定性！

---

总字数预估： 2800-3200字，满足3000字左右的要求。文章内容涵盖了从入门到进阶的各个方面，并提供了详细的步骤、代码示例和解释。