Redis本机配置远程连接折腾记，连得上但还得调调参数

Redis本机配置远程连接折腾记，连得上但还得调调参数

这事儿得从我需要从办公室电脑访问家里测试服务器的Redis说起，按照网上很多教程，菜鸟教程”和“CSDN上一些开发者的分享”，核心步骤就那几步，但真弄起来,小坑不断。

我家Redis服务器是跑在一台Ubuntu的虚拟机里的，第一步，肯定是改Redis的配置文件，默认的那个叫redis.conf的文件，用sudo vim /etc/redis/redis.conf打开它，找到里面有一行叫bind的，默认是bind 127.0.0.1，就是说只让本机自己连，我按照“Redis中文官方网站”的说明，把它改成bind 0.0.0.0，意思是绑定所有网络接口，让外面能访问，改这儿的时候我心里嘀咕，这么放开会不会不安全？但想着是内网测试环境,就先这么着吧。

改完这个，还得把下面一个叫protected-mode的设置从yes改成no，这个“保护模式”是Redis的一个安全特性，如果没设密码，又允许了远程访问（比如改了bind），它就会拒绝连接，关掉它算是临时解决方案，顺手我也设了个密码，找到requirepass那一行，去掉注释，后面跟上我自己想的密码，保存,退出。

重启Redis服务，sudo systemctl restart redis-server，一看状态，运行正常，我以为这就成了，兴冲冲回到办公室电脑，用Redis客户端工具，输入我家服务器的公网IP（我做了内网穿透，把虚拟机端口映射出去了）和端口6379，密码也填上，一点连接，嘿，还真连上了！能执行ping，返回PONG,也能看几个键。

但高兴没三秒，问题就来了，当我试着执行一个需要多点时间的命令，或者网络稍微有点波动，连接就突然断了，客户端报错，像是读写超时，有时候连上去，操作个一两下就卡住,然后失败。

这感觉就是，门是打开了，也能进院子，但在院子里呆不稳，风一吹就被推出来了,肯定还有参数没调对。

我又一头扎进配置文件里，根据在“Stack Overflow上一些老外的讨论”和国内“知乎一些运维经验贴”的提示,我注意到了几个之前忽略的参数。

一个是timeout，默认是0，意思是永不超时，但有的建议说，对于远程连接，设一个合理的值比如300（秒）可能更好，能清理死连接,我改上了。

更关键的是tcp-keepalive，默认是300秒，这个参数的意思是，TCP连接空闲多久后，服务器会发个“心跳包”去探探客户端是不是还活着，对于不稳定的网络，这个值可能太大了，网络都断了好一会儿了，服务器还没开始探呢，客户端那边可能早就认为连接失效了，我把它改成了60,让探测更频繁一些。

还有一个叫maxclients，最大客户端数，默认10000，对我这测试够用，没动，但检查了一下tcp-backlog，这是TCP连接队列的长度，默认511,我根据服务器建议调大了一点到1024。

改完这些，再次重启Redis服务，回到办公室电脑重新连接测试，这次感觉明显稳多了，连续操作几分钟，没有出现之前那种莫名的断开，执行一些批量查询命令,也能顺利返回结果。

我心里清楚，这配置离“生产环境”还差得远，我关了protected-mode，虽然设了密码，但总感觉是个隐患，真正的做法应该是保持protected-mode为yes，同时设置强密码，并且可能的话，用防火墙规则严格限制可访问的客户端IP，甚至像“阿里云开发者社区”里一些文章建议的，考虑使用SSL隧道或者VPN来访问,那才是更安全的方式。

这次折腾让我明白，远程连接Redis，光能ping通只是第一步，网络环境的稳定性、TCP层的保持活动机制、服务器端的连接管理参数，这些都得配套调整，才能得到一个结实耐用的远程连接，尤其是跨公网或者网络复杂的环境，tcp-keepalive这类参数真的不能忽视，先这样用着，算是从“连得上”到了“勉强能用”，真要可靠,后面还得在安全和稳定上继续琢磨。