redis incl redis include

单位

配置文件中的uint单位对大小写不敏感

引用包 INCLUDES

1. redis中也可以引用其他的配置文件。
2. 需要注意的是，在主从复制机制中，主机或哨兵的命令“CONFIG REWRITE”不会重写“include”选项。
3. Redis总是使用最后处理的行作为配置指令的值，最好将“includes”放在该文件的开头，以避免在运行时覆盖配置更改。

# include /path/to/local.conf
# include /path/to/other.conf

网络 NETWORK

# 指定 redis 只接收来自于该IP地址的请求，如果不进行设置，那么将处理所有请求。
bind 127.0.0.1	
# 是否开启保护模式，默认开启。要是配置里没有指定bind和密码。开启该参数后，redis只会本地进行访问，拒绝外部访问。开启了密码和bind的时候可以开启。否则最好关闭，设为no。
protected-mode yes
# redis进行监听的端口号。
port 6379			

# TCP连接中已三次握手队列的长度，当然此值必须不大于Linux系统定义的/proc/sys/net/core/somaxconn值，默认是511，而Linux的默认参数值是128。
# 当系统并发量大并且客户端速度缓慢的时候，可以将两个参数一起参考。内核参数默认值一般是128，对于负载很大的服务程序来说是远远的不够。一般会将它修改为2048或者更大。
# 在/etc/sysctl.conf中添加:net.core.somaxconn = 2048，然后在终端中执行 sysctl -p。
tcp-backlog 511

# 此参数为设置客户端空闲超过timeout，服务端会断开连接，为0则服务端不会主动断开连接，不能小于0，默认为0。
timeout 0

# tcp 保活参数。如果不为为0，就使用配置tcp的SO_KEEPALIVE值。
# 使用keepalive有两个好处:
# 1. 检测挂掉的对端。
# 2. 降低中间设备出问题而导致网络看似连接却已经与对端端口的问题。
# 在Linux内核中，设置了keepalive，redis会定时给对端发送ack。检测到对端关闭需要两倍的设置值。
tcp-keepalive 300

通用 GENERAL

# 以保护进程的方式运行，默认是no，需要自己开通，否则一退出进程就结束了。
daemonize yes		

# 管理守护进程，默认是no，一般不用动。
supervised no		

# 如果以后台的方式运行，就需要指定一个pid文件。
pidfile /var/run/redis_6379.pid	

# 日志级别。debug，verbose，notice，warn。
loglevel notice

# 指定日志文件目录。
# 为""时，日志会打印到标准输出设备。
# 后台运行的redis标准输出是/dev/null
logfile /usr/local/redis/redis.log	日志的文件位置名

# 打开记录syslog功能。
# syslog-enabled no

# syslog的标识符。
# syslog-ident redis
 
# 日志来源、设备。
# syslog-facility local0
 
# 数据库的数量，默认使用的数据库是0。可以通过”SELECT 【数据库序号】“命令选择一个数据库，序号从0开始。
databases 16

#总是显示logo，默认yes。
always-show-logo yes

快照 SNAPSHOTTING

# 900秒中至少有1个key进行了修改，就会进行持久化。
save 900 1

# 300秒中至少有10个key进行了修改，就会进行持久化。
save 300 10		

# 60秒中至少有10000个key进行了修改，就会进行持久化。
save 60 10000	

# 持久化出错是否继续工作，默认no，需要开启，可以通过info中的rdb_last_bgsave_status了解RDB持久化是否有错误。
stop-writes-on-bgsave-error yes	

# 压缩rdb文件，默认为yes。Redis采用LZF压缩方式，但占用了一点CPU的时间。若关闭该选项，但会导致数据库文件变的巨大。建议开启。
rdbcompression yes

# 在保存rdb的时候，进行错误的检查校验，这很有利于文件的容错性，但是在保存rdb文件的时候，会有大概10%的性能损耗，所以如果追求高性能，可以设为no。
rdbchecksum yes		

# rdb的文件名，一般使用默认。
dbfilename dump.rdb 

# rdb文件保存的目录。
dir ./

复制 REPLICATION

# 复制选项，slave复制对应的master。
# replicaof <masterip> <masterport>
 
# 如果master设置了密码验证，那么slave要连上master，需要有master的密码才行。masterauth就是用来配置master的密码，这样可以在连上master后进行认证。
# masterauth <master-password>
 
# 当slave同master失去连接或者复制正在进行，slave有两种运行方式。
# 1. 如果slave-serve-stale-data设置为yes(默认设置)，slave会继续响应客户端的请求。
# 2. 如果slave-serve-stale-data设置为no，那么当接收到INFO、replicaOF、AUTH、PING、SHUTDOWN、REPLCONF、ROLE、CONFIG、SUBSCRIBE、UNSUBSCRIBE、PSUBSCRIBE、PUNSUBSCRIBE、PUBLISH, PUBSUB、COMMAND、POST、HOST和LATENCY命令之外的任何请求都会返回一个”SYNC with master in progress”错误。
replica-serve-stale-data yes
 
# 作为从服务器，默认情况下是只读的（yes），可以修改成NO，用于写（不建议）。
replica-read-only yes
 
# 是否使用socket方式复制数据。目前redis复制提供两种方式，disk和socket。
# 如果新的slave连上来或者重连的slave无法部分同步，就会执行全量同步，master会生成rdb文件。
# 1. Disk-backed ： master创建一个新的进程把rdb文件保存到磁盘，再把磁盘上的rdb文件传递给slave。
# 2.   Diskless ：  是master创建一个新的进程，直接把rdb文件以socket的方式发给slave。
# Disk-backed时，当一个rdb保存的过程中，多个slave都能共享这个rdb文件。
# Diskless的方式就得一个个slave顺序复制。在磁盘速度缓慢，网速快的情况下推荐用socket方式。
repl-diskless-sync no
 
# diskless复制的延迟时间，防止设置为0。一旦复制开始，节点不会再接收新slave的复制请求直到下一个rdb传输。所以最好等待一段时间，等更多的slave连上来。
repl-diskless-sync-delay 5
 
# slave根据指定的时间间隔向服务器发送ping请求。时间间隔可以通过repl_ping_slave_period来设置，默认10秒。
# repl-ping-slave-period 10
 
# 复制连接超时时间。master和slave都有超时时间的设置。master检测到slave上次发送的时间超过repl-timeout，即认为slave离线，清除该slave信息。slave检测到上次和master交互的时间超过repl-timeout，则认为master离线。需要注意的是repl-timeout需要设置一个比repl-ping-slave-period更大的值，不然会经常检测到超时。
# repl-timeout 60
 
 
# 是否禁止复制tcp链接的tcp-nodelay参数。默认是no，即使用tcp nodelay。如果master设置了yes来禁止tcp nodelay设置，在把数据复制给slave的时候，会减少包的数量和更小的网络带宽。但是这也可能带来数据的延迟。默认我们推荐更小的延迟，但是在数据量传输很大的场景下，建议选择yes。
repl-disable-tcp-nodelay no
 
# 复制缓冲区大小，这是一个环形复制缓冲区，用来保存最新复制的命令。这样在slave离线的时候，不需要完全复制master的数据，如果可以执行部分同步，只需要把缓冲区的部分数据复制给slave，就能恢复正常复制状态。缓冲区的大小越大，slave离线的时间可以更长，复制缓冲区只有在有slave连接的时候才分配内存。master没有slave一段时间后，内存会被释放出来，默认1m。
# repl-backlog-size 1mb
 
# master没有slave一段时间会释放复制缓冲区的内存，repl-backlog-ttl用来设置该时间长度。单位为秒。
# repl-backlog-ttl 3600
 
# 当master不可用，Sentinel会根据slave的优先级选举一个master。最低的优先级的slave，当选master。而配置成0，将永远不会被选举。
replica-priority 100
 
# redis提供了可以让master停止写入的方式，如果配置了min-replicas-to-write，当健康的slave个数小于N，mater就禁止写入。master最少得有N个健康的slave存活才能执行写命令。这个配置虽然不能保证N个slave都一定能接收到master的写操作，但是能避免没有足够健康的slave的时候，master不能写入来避免数据丢失。设置为0是关闭该功能。
# min-replicas-to-write 3
 
# 延迟小于min-replicas-max-lag秒的slave才认为是健康的slave。
# min-replicas-max-lag 10

安全 SECURITY

# 让用户使用AUTH命令来认证密码，才能使用其他命令。这让redis可以使用在不受信任的网络中。为了保持向后的兼容性，可以注释该命令，因为大部分用户也不需要认证。使用requirepass的时候需要注意，因为redis太快了，每秒可以认证15w次密码，简单的密码很容易被攻破，所以最好使用一个更复杂的密码。默认没有密码。
# requirepass foobared
例子：
127.0.0.1:6379> CONFIG GET requirepass
1) "requirepass"
2) ""
127.0.0.1:6379> CONFIG SET requirepass "111111"
OK
127.0.0.1:6379> ping
(error) NOAUTH Authentication required.
127.0.0.1:6379> AUTH 111111
OK
127.0.0.1:6379> ping
PONG

# 把危险的命令给修改成其他名称。
# 比如CONFIG命令可以重命名为一个很难被猜到的命令，这样用户不能使用，而内部工具还能接着使用。
# rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52
# 可以设置成一个空的值，可以禁止一个命令。
# rename-command CONFIG ""

限制 CLIENTS

#设置最大连客户端接数。
maxclients

内存 MEMORY

#设置最大的内存容量。
maxmemory <bytes>			

#内存超出配置策略。
maxmemory-policy noeviction	

redis内存满了的淘汰策略
1. volatile-lru：只对设置了过期时间的key进行LRU（默认值） 
2. allkeys-lru ： 删除lru算法的key  
3. volatile-random：随机删除即将过期key  
4. allkeys-random：随机删除  
5. volatile-ttl ： 删除即将过期的  
6. noeviction ： 永不过期，返回错误
# 上面的这些驱逐策略，如果redis没有合适的key驱逐，对于写命令，还是会返回错误。redis将不再接收写请求，只接收get请求。写命令包括：set setnx setex append incr decr rpush lpush rpushx lpushx linsert lset rpoplpush sadd sinter sinterstore sunion sunionstore sdiff sdiffstore zadd zincrby zunionstore zinterstore hset hsetnx hmset hincrby incrby decrby getset mset msetnx exec sort。

# lru检测的样本数。使用lru或者ttl淘汰算法，从需要淘汰的列表中随机选择sample个key，选出闲置时间最长的key移除。
# maxmemory-samples 5

# 是否开启salve的最大内存。
# replica-ignore-maxmemory yes

AOF APPEND ONLY

# 默认是不开启aof模式，默认是rdb模式，在大部分情况下，rdb基本够用
appendonly no		

# 持久化文件的名字
appendfilename "appendonly.aof"

# 每次都会同步，消耗性能，比较慢
# appendfsync always

# 每秒同步一次，可能会丢失这1s的数据
appendfsync everysec 

# 不执行同步，这个时候作系统自己同步数据，速度是最快的
# appendfsync no