Ubuntu 18.04でRedisを安全にインストール

Redisは、高速なキー・バリュー型データベースであり、主にキャッシュやセッションストレージ、メッセージングシステムなどに使用されます。Ubuntu 18.04にRedisをインストールし、セキュリティを強化するための方法を、以下の手順で詳しく説明します。

1. Redisのインストール

まず、RedisをUbuntu 18.04にインストールする手順を説明します。

1.1 パッケージリストの更新

ターミナルを開き、まずシステムのパッケージリストを最新の状態に更新します。以下のコマンドを入力します。

bash
CopyEdit
sudo apt update

1.2 Redisのインストール

次に、Redisをインストールします。以下のコマンドを実行してください。

bash
CopyEdit
sudo apt install redis-server

インストールが完了したら、Redisサーバーが自動的に起動します。

1.3 インストールの確認

インストールが成功したかどうかを確認するため、Redisのバージョンをチェックします。以下のコマンドを実行してください。

bash
CopyEdit
redis-server --version

正しくインストールされていれば、Redisのバージョン情報が表示されます。

2. Redisの基本的な設定

Redisをインストールしたら、設定ファイルを変更して、より効率的に運用できるようにしましょう。

2.1 設定ファイルの編集

Redisの設定ファイルは/etc/redis/redis.confにあります。このファイルを編集して、設定を変更します。

bash
CopyEdit
sudo nano /etc/redis/redis.conf

2.2 デフォルト設定の変更

ファイル内でいくつかの重要な設定を変更します。

• デーモン化: Redisはデフォルトでフォアグラウンドで実行されます。プロダクション環境ではバックグラウンドで実行する方が望ましいので、daemonizeをyesに変更します。

bash
CopyEdit
daemonize yes

• ポート番号の変更: デフォルトではRedisはポート6379でリッスンしています。セキュリティを向上させるために、このポートを変更することを検討してください。

bash
CopyEdit
port 6379

2.3 設定ファイルの保存

設定を変更したら、Ctrl + Xでファイルを保存し、終了します。変更を反映させるために、Redisを再起動します。

bash
CopyEdit
sudo systemctl restart redis-server

3. Redisのセキュリティ強化

Redisはセキュリティの面でいくつかの設定を行う必要があります。特に、外部からのアクセスを制限することが重要です。

3.1 リモートアクセスの制限

デフォルトでは、RedisはすべてのIPアドレスからの接続を受け入れます。セキュリティを強化するために、外部アクセスを制限します。設定ファイルで以下の行を探し、bindディレクティブを変更します。

bash
CopyEdit
bind 127.0.0.1

これにより、ローカルホスト（127.0.0.1）からのみアクセスできるようになります。

3.2 パスワードの設定

Redisにはデフォルトでパスワードが設定されていません。requirepassディレクティブを使って、Redisに接続する際にパスワードを要求するように設定します。

設定ファイル内で以下の行を探し、適切なパスワードを設定します。

bash
CopyEdit
requirepass yourpassword

これにより、Redisにアクセスする際にパスワードを入力する必要があります。

3.3 コマンドの無効化

Redisにはデフォルトでいくつかの危険なコマンドが有効になっています。これらのコマンドを無効化することで、セキュリティをさらに強化できます。rename-commandディレクティブを使って、コマンドの名前を変更するか、完全に無効化します。

例えば、FLUSHDBコマンドを無効化するには以下のように設定します。

bash
CopyEdit
rename-command FLUSHDB ""

他のコマンドについても同様に設定できます。

4. Redisの自動起動設定

Redisをシステム起動時に自動的に開始させるために、systemdを使って自動起動を設定します。

4.1 自動起動の有効化

次のコマンドを実行して、Redisの自動起動を有効にします。

bash
CopyEdit
sudo systemctl enable redis-server

4.2 起動確認

システムの再起動後、Redisが自動的に起動することを確認します。

bash
CopyEdit
sudo systemctl status redis-server

これで、Redisがシステム起動時に自動的に開始されるようになります。

5. Redisのテスト

設定が完了したら、Redisが正しく動作しているかを確認します。

5.1 Redis CLIの起動

以下のコマンドを実行して、Redisのコマンドラインインターフェイス（CLI）を起動します。

bash
CopyEdit
redis-cli

5.2 Redisの動作確認

pingコマンドを使って、Redisが正常に応答するかを確認します。

bash
CopyEdit
ping

PONGと返ってきた場合、Redisが正常に動作しています。

6. まとめ

Ubuntu 18.04にRedisをインストールし、セキュリティ設定を行うことで、安全に使用する準備が整いました。以下の重要な点を覚えておいてください。

• Redisはデフォルトで全てのIPアドレスからの接続を許可しています。これをローカルホストに制限することでセキュリティを強化できます。
• パスワードを設定し、重要なコマンドを無効化することで、外部からの攻撃を防ぎます。
• Redisを自動起動させる設定を行うことで、システム再起動後にもRedisが起動します。

これで、Redisを安全に運用できるようになりました。