redis开发与运维Linux优化内存与网络配置，禁用高危命令，启用SSL加密，检测Bigkey和热点Key，集群部署保

Linux优化内存与网络配置，禁用高危命令，启用SSL加密，检测Bigkey和热点Key，集群部署保障Redis安全与性能。

调整 vm.overcommit_memory：避免 Redis 执行 BGSAVE 或 BGREWRITEAOF 时 fork 失败。

# 修改为 1（允许超额分配内存）
sysctl vm.overcommit_memory=1
# 永久生效：/etc/sysctl.conf 添加 vm.overcommit_memory = 1

禁用透明大页（THP） ： THP 可能导致 Redis 延迟飙升。
```
echo never > /sys/kernel/mm/transparent_hugepage/enabled
```

增大 TCP 连接队列：

sysctl net.core.somaxconn=65535
# Redis 配置需同步调整：
# redis.conf 中设置 tcp-backlog 65535

文件描述符限制：

ulimit -n 65535  # 临时生效
# 永久生效：/etc/security/limits.conf 添加
# * soft nofile 65535
# * hard nofile 65535

禁用高危命令：

# redis.conf 中重命名命令
rename-command FLUSHALL ""
rename-command FLUSHDB ""

AOF 文件恢复：
1. 关闭 Redis，保留 AOF 文件。
2. 编辑 AOF 文件，删除 FLUSHALL 及之后的命令。
3. 重启 Redis，自动重放修复后的 AOF。
从备份恢复：若启用 RDB 持久化，用最近备份的 RDB 文件替换当前文件后重启。

密码认证：

# redis.conf
requirepass YourStrongPassword

SSL 加密传输（Redis 6.0+）：

# 生成证书并配置
tls-port 6379
tls-cert-file /path/to/redis.crt
tls-key-file /path/to/redis.key

禁用危险命令：

rename-command CONFIG ""
rename-command SHUTDOWN "SHUTDOWN_MYREDIS"

内置工具：

redis-cli --bigkeys  # 扫描各数据类型中最大的 Key

离线分析 RDB：使用 rdb-tools 导出内存分析报告：

rdb -c memory dump.rdb --bytes 1024 --type hash > bigkeys.csv

拆分 Key：将大 Hash 按字段哈希拆分：

# 原始 Key：user:1000:data（包含 10 万字段）
# 拆分为 user:1000:data:{1,2,...10}（每个 Key 存 1 万字段）

Redis 内置命令：

redis-cli --hotkeys  # Redis 4.0+，需开启 LFU 策略（maxmemory-policy allkeys-lfu）
MONITOR              # 实时捕获所有命令（慎用，高负载场景禁用）

收集慢查询日志：

# redis.conf
slowlog-log-slower-than 1000  # 记录超过 1ms 的操作
slowlog-max-len 1000         # 保留最近 1000 条日志

分析 SLOWLOG GET 输出中的高频 Key。

场景	策略
预防误删数据	禁用 `FLUSHALL`，启用 AOF 持久化，定期备份 RDB
防御网络攻击	启用密码认证，限制 IP 访问，禁用高危命令
优化性能	调整 Linux 内核参数，监控 Bigkey，使用 Pipeline 批量操作
保障高可用	部署 Redis Cluster 或 Sentinel，配置合理的持久化策略

通过系统化的配置优化、安全加固和监控手段，可显著降低 Redis 运维风险，保障服务稳定高效运行。