{"id":359,"date":"2026-05-11T17:55:28","date_gmt":"2026-05-11T15:55:28","guid":{"rendered":"https:\/\/blog.ctr24.co.pl\/?p=359"},"modified":"2026-05-11T17:55:28","modified_gmt":"2026-05-11T15:55:28","slug":"redis","status":"publish","type":"post","link":"https:\/\/blog.ctr24.co.pl\/?p=359","title":{"rendered":"REDIS"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Zaraz po instalacji <a href=\"https:\/\/redis.io\/\" target=\"_blank\" rel=\"noreferrer noopener\">Redis<\/a> na VPS, aby bezpiecznie umo\u017cliwi\u0107 dost\u0119p z has\u0142em z zewn\u0105trz, musisz wykona\u0107 trzy kluczowe kroki w pliku konfiguracyjnym (<code>\/etc\/redis\/redis.conf<\/code>) oraz skonfigurowa\u0107 firewall. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1. Zmiana adresu nas\u0142uchiwania (<code>bind<\/code>)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Domy\u015blnie Redis s\u0142ucha tylko na <code>127.0.0.1<\/code> (localhost). Musisz to zmieni\u0107, aby akceptowa\u0142 po\u0142\u0105czenia z sieci. <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Opcja zalecana (bezpieczniejsza):<\/strong> Dodaj adres IP swojego serwera obok localhost:<br><code>bind 127.0.0.1 &lt;TWOJE_IP_VPS><\/code><\/li>\n\n\n\n<li><strong>Opcja otwarta (mniej bezpieczna):<\/strong> S\u0142uchanie na wszystkich interfejsach:<br><code>bind 0.0.0.0<\/code> [<a href=\"https:\/\/oneuptime.com\/blog\/post\/2026-03-20-redis-remote-connections-ipv4\/view\">1<\/a>]<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">2. Ustawienie silnego has\u0142a (<code>requirepass<\/code>)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">To Twoja g\u0142\u00f3wna linia obrony. Odkomentuj lini\u0119 i ustaw skomplikowane has\u0142o: [<a href=\"https:\/\/fdcservers.net\/blog\/how-to-install-and-use-redis-on-a-vps\">1<\/a>, <a href=\"https:\/\/www.digitalocean.com\/community\/tutorials\/how-to-secure-your-redis-installation-on-ubuntu-18-04\">2<\/a>]<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">text<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>requirepass TwojeBardzoDlugieISilneHaslo123!\n<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">U\u017cywaj kodu z&nbsp;rozwag\u0105.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Redis jest bardzo szybki w sprawdzaniu hase\u0142, wi\u0119c kr\u00f3tkie has\u0142o mo\u017cna \u0142atwo z\u0142ama\u0107 metod\u0105 brute-force.<\/em> [<a href=\"https:\/\/redis.io\/docs\/latest\/operate\/oss_and_stack\/management\/security\/\">1<\/a>, <a href=\"https:\/\/fdcservers.net\/blog\/how-to-install-and-use-redis-on-a-vps\">2<\/a>]<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">3. Pozostawienie <code>protected-mode yes<\/code><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">W nowych wersjach Redis (3.2+), je\u015bli ustawisz has\u0142o i skonfigurujesz <code>bind<\/code>, tryb chroniony pozwoli na po\u0142\u0105czenia zewn\u0119trzne. Nie musisz go wy\u0142\u0105cza\u0107, co stanowi dodatkowy bezpiecznik. [<a href=\"https:\/\/oneuptime.com\/blog\/post\/2026-03-31-redis-bind-protected-mode\/view\">1<\/a>, <a href=\"https:\/\/www.massivegrid.com\/blog\/install-redis-ubuntu-vps\/\">2<\/a>]<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4. Konfiguracja Firewall (UFW)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Musisz fizycznie otworzy\u0107 port w systemie, ale najlepiej zrobi\u0107 to <strong>tylko dla Twojego konkretnego adresu IP<\/strong> (np. Twojego domu lub serwera aplikacji), zamiast otwiera\u0107 go dla ca\u0142ego \u015bwiata: [<a href=\"https:\/\/thisdavej.com\/how-to-set-up-a-firewall-for-redis-using-ufw\/\">1<\/a>, <a href=\"https:\/\/alexhost.com\/pl\/faq\/how-to-install-and-configure-redis-on-linux\/\">2<\/a>, <a href=\"https:\/\/oneuptime.com\/blog\/post\/2026-03-31-redis-security-hardening-best-practices\/view\">3<\/a>]<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">bash<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Zezw\u00f3l na dost\u0119p tylko z Twojego IP\nsudo ufw allow from &lt;TWOJE_IP_DOMOWE&gt; to any port 6379\nsudo ufw reload\n<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">U\u017cywaj kodu z&nbsp;rozwag\u0105.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">5. Restart i test<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zastosuj zmiany:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">bash<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo systemctl restart redis-server\n<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">U\u017cywaj kodu z&nbsp;rozwag\u0105.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sprawd\u017a po\u0142\u0105czenie z komputera zewn\u0119trznego:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">bash<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>redis-cli -h &lt;IP_TWOJEGO_VPS&gt; -a &lt;TWOJE_HASLO&gt; ping\n# Oczekiwana odpowied\u017a: PONG\n<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">U\u017cywaj kodu z&nbsp;rozwag\u0105.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Dobra praktyka:<\/strong> Dla maksymalnego bezpiecze\u0144stwa w \u015brodowisku produkcyjnym rozwa\u017c u\u017cycie <strong><a href=\"https:\/\/redis.io\/docs\/latest\/operate\/oss_and_stack\/management\/security\/\" target=\"_blank\" rel=\"noreferrer noopener\">tunelu SSH<\/a><\/strong> lub <strong>VPN<\/strong>, zamiast wystawia\u0107 port Redis bezpo\u015brednio do internetu.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">REDIS TUNEL SSH<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Na serwerze produkcyjnym u\u017cycie tunelu SSH to <strong>najbezpieczniejsza metoda<\/strong>, poniewa\u017c pozwala ca\u0142kowicie zamkn\u0105\u0107 port 6379 dla \u015bwiata w firewallu. Redis \u201emy\u015bli\u201d, \u017ce \u0142\u0105czysz si\u0119 lokalnie.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Oto jak to skonfigurowa\u0107 krok po kroku:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1. Przygotowanie serwera VPS<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wr\u00f3\u0107 do pliku <code>\/etc\/redis\/redis.conf<\/code> i upewnij si\u0119, \u017ce Redis s\u0142ucha tylko na localhost:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">text<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>bind 127.0.0.1\n<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">U\u017cywaj kodu z&nbsp;rozwag\u0105.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nast\u0119pnie zamknij port 6379 w firewallu (je\u015bli go wcze\u015bniej otwiera\u0142e\u015b):<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">bash<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo ufw delete allow 6379\/tcp\n<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">U\u017cywaj kodu z&nbsp;rozwag\u0105.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Teraz Redis jest ca\u0142kowicie niedost\u0119pny z zewn\u0105trz.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">2. Tworzenie tunelu z Twojego komputera<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Uruchom poni\u017csz\u0105 komend\u0119 na swoim <strong>lokalnym komputerze<\/strong> (nie na VPS):<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">bash<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>ssh -L 6380:127.0.0.1:6379 user@ip-twojego-vps -N\n<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">U\u017cywaj kodu z&nbsp;rozwag\u0105.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Co robi ta komenda?<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>-L 6380:127.0.0.1:6379<\/code>: Przekierowuje Tw\u00f3j lokalny port <code>6380<\/code> na port <code>6379<\/code> serwera VPS.<\/li>\n\n\n\n<li><code>user@ip-twojego-vps<\/code>: Twoje dane logowania do serwera.<\/li>\n\n\n\n<li><code>-N<\/code>: M\u00f3wi SSH, aby nie uruchamia\u0142o zdalnej pow\u0142oki (tylko tunelowanie).<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">3. \u0141\u0105czenie si\u0119 z Redisem przez tunel<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Teraz Twoja aplikacja lub narz\u0119dzie CLI mo\u017ce po\u0142\u0105czy\u0107 si\u0119 z Redisem, celuj\u0105c w <strong>Tw\u00f3j w\u0142asny komputer<\/strong> na port 6380:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">bash<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Je\u015bli masz ustawione has\u0142o w redis.conf:\nredis-cli -p 6380 -a TwojeHaslo\n<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">U\u017cywaj kodu z&nbsp;rozwag\u0105.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dlaczego to jest lepsze na produkcj\u0119?<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Szyfrowanie<\/strong>: Ca\u0142y ruch mi\u0119dzy Tob\u0105 a Redisem jest szyfrowany przez SSH.<\/li>\n\n\n\n<li><strong>Brak otwartych port\u00f3w<\/strong>: Skanery port\u00f3w nie wykryj\u0105 Redisa na Twoim VPS.<\/li>\n\n\n\n<li><strong>Uwierzytelnianie kluczem<\/strong>: Mo\u017cesz logowa\u0107 si\u0119 do tunelu za pomoc\u0105 bezpiecznych kluczy SSH zamiast has\u0142a.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Pro-tip: Tunel w tle<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Je\u015bli chcesz, aby tunel dzia\u0142a\u0142 stale w tle, u\u017cyj flagi <code>-f<\/code>:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">bash<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>ssh -fN -L 6380:127.0.0.1:6379 user@ip-twojego-vps<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zaraz po instalacji Redis na VPS, aby bezpiecznie umo\u017cliwi\u0107 dost\u0119p z has\u0142em z zewn\u0105trz, musisz wykona\u0107 trzy kluczowe kroki w<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,28],"tags":[],"class_list":["post-359","post","type-post","status-publish","format-standard","hentry","category-bez-kategorii","category-linux"],"_links":{"self":[{"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=\/wp\/v2\/posts\/359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=359"}],"version-history":[{"count":1,"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=\/wp\/v2\/posts\/359\/revisions"}],"predecessor-version":[{"id":360,"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=\/wp\/v2\/posts\/359\/revisions\/360"}],"wp:attachment":[{"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}