Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Redis cache
0 views
Skip to first unread message
Paul van der Vlis
Feb 20, 2024, 6:40:21 AM2/20/24
to
Hallo,
Zoiets als een Redis cache maakt een Wordpress website een stuk sneller.
Verder vraagt Nextcloud er specifiek om.
Maar ik gebruik het in een shared hosting omgeving, waar beveiliging
natuurlijk belangrijk is. De ene gebruiker moet niet bij de cache van
een ander kunnen...
Met een boel moeite (ik heb de sources van de plugin van Till Kruss
moeten bekijken) heb ik weten te vinden hoe je een gebruikersnaam en
paswoord opgeeft in Wordpress, dat gaat met deze regel in wp-config.php:
define('WP_REDIS_PASSWORD',['username','paswoord']);
voorbeeld: define('WP_REDIS_PASSWORD',['alice','verySecret']);
Nu gebruik ik dan weliswaar een username en paswoord, maar ik ben er nog
steeds niet zeker van of gebruikers niet bij de gegevens van anderen
kunnen. Via ACL's valt veel te regelen, maar ik weet niet goed wat een
gebruiker nodig heeft om te kunnen functioneren.
https://redis.io/docs/management/security/acl/
Nu heb ik zoiets in /etc/redis/redis.conf staan:
user alice on -DEBUG +@all ~* >verySecret
Maar ik ben bang dat "+@all" wat ruim is....
Nu zie ik ook providers die een unix-socket hebben staan op een plek
waar alleen de user bij mag (in de home-directory). Dat lijkt me ook ook
een mooie oplossing, maar vraag me af of ik Redis dan vele malen moet
starten?
Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl
Zoiets als een Redis cache maakt een Wordpress website een stuk sneller.
Verder vraagt Nextcloud er specifiek om.
Maar ik gebruik het in een shared hosting omgeving, waar beveiliging
natuurlijk belangrijk is. De ene gebruiker moet niet bij de cache van
een ander kunnen...
Met een boel moeite (ik heb de sources van de plugin van Till Kruss
moeten bekijken) heb ik weten te vinden hoe je een gebruikersnaam en
paswoord opgeeft in Wordpress, dat gaat met deze regel in wp-config.php:
define('WP_REDIS_PASSWORD',['username','paswoord']);
voorbeeld: define('WP_REDIS_PASSWORD',['alice','verySecret']);
Nu gebruik ik dan weliswaar een username en paswoord, maar ik ben er nog
steeds niet zeker van of gebruikers niet bij de gegevens van anderen
kunnen. Via ACL's valt veel te regelen, maar ik weet niet goed wat een
gebruiker nodig heeft om te kunnen functioneren.
https://redis.io/docs/management/security/acl/
Nu heb ik zoiets in /etc/redis/redis.conf staan:
user alice on -DEBUG +@all ~* >verySecret
Maar ik ben bang dat "+@all" wat ruim is....
Nu zie ik ook providers die een unix-socket hebben staan op een plek
waar alleen de user bij mag (in de home-directory). Dat lijkt me ook ook
een mooie oplossing, maar vraag me af of ik Redis dan vele malen moet
starten?
Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl
Coen
Feb 21, 2024, 3:34:17 PM2/21/24
to
On 20-2-2024 12:40, Paul van der Vlis wrote:
> Nu zie ik ook providers die een unix-socket hebben staan op een plek
> waar alleen de user bij mag (in de home-directory). Dat lijkt me ook ook
> een mooie oplossing, maar vraag me af of ik Redis dan vele malen moet
> starten?
Ja en dan heeft iedereen ook meteen zijn eigen gegarandeerde hoeveelheid
> Nu zie ik ook providers die een unix-socket hebben staan op een plek
> waar alleen de user bij mag (in de home-directory). Dat lijkt me ook ook
> een mooie oplossing, maar vraag me af of ik Redis dan vele malen moet
> starten?
geheugen. Anders krijg je weer probleem met expire problemen van data.
Is verder een heel licht/klein proces.
0 new messages