centos下安装memcached并启用SASL功能

最新推荐文章于 2022-06-21 10:34:46 发布
最新推荐文章于 2022-06-21 10:34:46 发布
阅读量4.2k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 云计算/大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/learner198461/article/details/73104864
本文介绍如何在Memcached中启用SASL验证机制,并详细解释了安装与配置过程,包括使用shadow验证方法、安装与配置Cyrus-SASL等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

启用SASL验证机制
SASL全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力的机制。
简单来说SASL是一个胶合(glue)库,通过这个库把应用层与形式多样的认证系统整合在一起。这有点类似于 PAM,但是后者是认证方式,决定什么人可以访问什么服务,而SASL是认证过程,侧重于信任建立过程,这个过程可以调用PAM来建立信任关系。在这里Memcached就是上面提到的应用层,具体的认证交给SASL库,SASL会根据相应的认证机制来完成验证功能。

默认情况下,Red Hat Enterprise Linux安装程序会自动安装Cyrus-SASL认证包。可使用下面的命令检查系统是否已经安装了Cyrus-SASL认证包或查看已经安装了何种版本。

查看sasl库有没有被安装

rpm -qa | grep sasl

查看密码验证机制,输入

saslauthd -v

为简单起见,这里准备采用shadow验证方法,也就是直接用/etc/shadow文件中的用户账户及密码进行验证。因此,在配置文件/etc/sysconfig/saslauthd中,应修改当前系统所采用的密码验证机制为shadow

MECH=shadow 

退出保存,启动saslauthd服务

service saslauthd restart

测试验证是否成功

/usr/sbin/testsaslauthd –u test–p123456

其中,test为Linux系统中的用户账户名,123456为用户test的密码。该命令执行后,如果出现如下所示的结果,则表示saslauthd的认证功能已起作用,

亦可以自己添加用户给指定的程序,使用如下命令

saslpasswd2 -a memcached -c test

安装memcache,这个地方最好不要用yum直接安装,因为有可能没有编译进SASL模块,下载源码自己编译memcache。

下载libevent编译,或者使用操作系统自带的libevent,安装memcache

./configure --prefix=/opt/memcached --enable-sasl


checking sasl/sasl.h usability... no
checking sasl/sasl.h presence... no
checking for sasl/sasl.h... no


安装sasl

yum install cyrus-sasl*

检查通过 依次命令

make & make install

安装后解决执行路径问题

创建软链接

sudo ln -s /opt/memcached/bin/memcached /usr/bin/memcached



memcached开启sasl功能
qq_33970713的博客
06-19 2139
【摘要】 memcached 是一套被广泛使用的开源高性能的、分布式内存对象缓存系统,基于C/S架构。 OpenStack的Nova等组件使用memcached作为缓存系统,由于memcached默认不开启认证机制, 导致客户端无需认证即可读取、修改缓存内容。本文介绍如何给memcached增加认证机制 可以参考https://bbs.huaweicloud.com/blogs/108069 首先安装sasl: 执行rpm -qa | grep sasl 查看是否有安装sasl功能模块 ...
centos7 配置 Memcached
RHCA、CKA
11-27 251
Memcached是一套分布式的高速缓存系统,用于提升网站访问速度,尤其对于一些大型的、需要频繁访问数据库的网站,访问速度提升效果十分显著。 1.安装memcached yum install memcached yum install libmemcached netstat -ntpl systemctl status memcached systemctl start memcached n...
php7 memcached sasl,memcached sasl
weixin_39757122的博客
03-18 181
服务端#rpm-qa|grepsasl#cyrus-sasl-plain-2.1.23-8.el6.i686#cyrus-sasl-devel-2.1.23-8.el6.i686#cyrus-sasl-2.1.23-8.el6.i686#cyrus-sasl-lib-2.1.23-8.el6.i686#cyrus-sasl-gssapi-2.1.23-8.el6.i686#c...
linux 下安装memcached启用SASL功能
guanyq
11-27 792
memcached是基于libevent的事件处理 libevent是一个事件触发的网络库,适用于windows、linux、bsd等多种平台,内部使用select、epoll、kqueue等系统调用管理事件机制。而且libevent在使用上可以做到跨平台,而且根据libevent官方网站上公布的数据统计,似乎也有着非凡的性能欲了解更更多关于libevent:http://monkey.org/...
Centos 7.4 安装memcached启用 sasl 安全验证(适合小白萌新用户)
lizongzong的博客
07-26 2987
Centos 7.4 安装memcached启用 sasl 用户名与密码验证绑定安全配置(适合萌新用户) 由于Memcached本身没有做验证访问模块,一旦发布到公网,任何人都能通过ip访问。虽然可以使用iptables通过设置ip白名单限制访问ip,但仍然无法做到针对所有访问的控制的限制。如果能够做到需要使用用户名和密码来访问,这无疑会更加安全,而Cyrus-SASL就能够这样帮助我们。 S...
Centos8.2版本中安装sasl出现问题
qq_33970713的博客
11-16 895
centos8,2版本中,将sasl进行安装安装过程如下: MECH已经配置成shadow方式 但是在执行命令: 出现认证失败的现象,现在还不知道怎么处理 在centos7中没有这种问题
centos7配置memcached
RHCA、CKA
12-06 222
Memcached是一套分布式的高速缓存系统,用于提升网站访问速度,尤其对于一些大型的、需要频繁访问数据库的网站,访问速度提升效果十分显著。 1.安装memcached yum install memcached yum install libmemcached netstat -ntpl systemctl status memcached systemctl start memcached n...
centos7安装扩展配置(redis,memcached,workerman,远程访问数据库)
surprise_shuai的博客
10-02 1172
centos7完整安装 redis安装 redis扩展安装 php扩展安装 workman配置 memcached扩展 如何远程访问linux 如何远程访问数据库 如何修改防火墙端口 mysql报错不允许访问如何解决
memcached安装
02-20
默认情况下,Memcached启用任何安全措施,因此在生产环境中,应考虑添加防火墙规则限制访问,或者使用 SSL 加密通信,或者配置认证机制,如 SASL。 ## 总结 Memcached 是一款强大的缓存系统,通过正确安装、...
saslrpm安装
10-18
安装postfix和extmail。extman,authlib,文件需要的一个认证,非常重要,是配置stmp发送邮件的必要文件。
Linux下安装配置带SASL认证的Memcached
嵩园
08-20 8603
一.简单介绍 由于Memcached本身没有做验证访问模块,一旦发布到公网,任何人都能通过ip访问。虽然可以使用iptables通过设置ip白名单限制访问ip,但仍然无法做到针对所有访问的控制的限制。如果能够做到需要使用用户名和密码来访问,这无疑会更加安全,而Cyrus-SASL就能够这样帮助我们。 SASL全称Simple Authentication and Security Layer,...
CentOS 7系统环境中安装Memcached连接
winter2summer的博客
03-21 1869
《一》安装memcached 1,通过wget http://www.memcached.org/files/memcached-1.4.24.tar.gz下载源码。 2、解压tar -xf memcached-1.4.24.tar.gz; 3、进入目录cd memcached-1.4.24/; 4、配置 ./configure; 5、编译安装make&&make install; 其
Linux部署Kafka+sasl
weixin_44858201的博客
06-21 659
本文转载自https://www.jianshu.com/p/a994bec67173 kafka3.0以后不支持jdk8,需要升级版本,以下用的事Kafka2.12_2.2.1在服务器节点配置认证文件: 文件路径: 文件内容: 注意配置文件中的两个分号的位置,多一不可,缺一不可。 修改服务器节点的启动配置文件: 复制 为,在文件最末尾添加: 修改服务器节点的启动脚本: 复制 为 ,将认证信息配置到 kafka 服务器节点的 JVM 启动参数中: 启动 zookeeper:以安全认证的方式启动 kafka
linux Python-安装sasl包的错误
qq_15821487的博客
05-08 3420
yum install gcc-c++ python-devel.x86_64 cyrus-sasl-devel.x86_64 pip install pyhs2
memcached之java客户端:spymemcached使用
fhd001的专栏
09-09 5631
memcached之java客户端:spymemcached使用 --------- 一个简单的示例: MemcachedClient c = new MemcachedClient(new InetSocketAddress("hostname",portNum));
centos memcached报错
weixin_33725722的博客
03-29 531
服务器端: make: *** [php_memcached.lo] Error 1 安装libmemcached ./configure --prefix=/usr/local/libmemcached --with-memcached libmemcached location... configure: error: Unable to find memcached.h un...
linux+sasl认证失败,postfix dovecot 使用sasldb认证失败
weixin_39673972的博客
05-15 1067
环境:Centos6.4最小安装,所有软件系统自带。需求:发送和接收邮件不使用系统密码,使用/etc/sasldb密码,/etc/sasldb与/etc/shadow用户名是相同的,只是密码不同。过程:参考安装笔记http://blog.sina.com.cn/s/blog_92dc41ea0101qxhk.html结果:SMTP和POP、IMAP等验证时,系统密码能通过验证,sasldb密码...
Postfix SASL身份验证
热门推荐
zhangxinrun的专栏
07-10 1万+
<br />基本的smtp协议没有验证用户身份的能力。虽然信封上的寄件人地址已经隐含了发信者的身份,然而,<br />由于信封地址实在太容易假造,所以不能当成身份凭据。为了判断客户端是否有权使用转发服务(relay),服务器端必须确认客户端(寄件人)是否当真是对方所自称的那个人。在不能以寄件人地址为身份证书的前提下,smtp势必需要其他补充机制,才能验证客户端的身份。<br /><br />从postfix的角度看,它需要扮演两种角色:当它身为smtp server时,需要能够验证用户个人的身份(让他们能使
memcached查找不到netstat命令
最新发布
04-23
<think>好的,用户的问题是关于Memcached在使用netstat命令时找不到连接信息,需要排查原因或找到替代方法。首先,我得回想一下Memcached的基本配置和常见问题。 首先,用户可能没有正确启动Memcached服务。比如,启动时可能没有指定正确的端口或IP地址。根据引用[1],启动命令中使用了-p 11211参数,所以默认端口是11211。如果用户启动时没有指定端口,或者指定了其他端口,netstat查不到对应的端口就会有问题。另外,检查是否以守护进程模式启动(-d参数),但如果没有正确运行,服务可能没起来。 其次,防火墙或安全组设置可能阻止了端口的访问。即使Memcached在运行,如果防火墙屏蔽了11211端口,外部无法连接,netstat可能显示不了相关连接。需要检查iptables或者firewalld的设置。 然后,Memcached可能绑定到了本地回环地址(127.0.0.1),这样只有本机可以连接,外部无法访问。这时候netstat会显示0.0.0.0:11211还是127.0.0.1:11211呢?如果启动时没有指定-l参数绑定到所有接口,可能默认是监听所有接口,但有时候配置问题可能导致绑定到本地,需要确认启动参数是否有-l选项或者配置文件中是否设置。 另外,用户可能在使用netstat命令时没有正确的参数。比如,是否使用了正确的协议(TCP/UDP),因为Memcached默认同时监听TCP和UDP端口。引用[1]中的netstat输出显示了tcp、tcp6、udp、udp6,所以用户需要使用-atu参数来查看所有连接。如果用户只用了-t或-u,可能会遗漏部分信息。 如果服务确实在运行但netstat无法显示,可能需要检查进程是否存活。使用ps或pgrep命令查看Memcached进程是否存在,如引用[3]中的ps -ef | grep 11211。如果进程不存在,说明服务没启动成功,需要重新启动检查日志。 还有可能Memcached配置了SASL认证,导致未认证的连接无法建立,但这种情况可能比较少见,需要检查是否启用了认证机制。 如果上述方法都无效,可能需要替代方案,比如使用telnet或nc命令测试端口连通性。引用[2]中提到使用telnet连接11211端口,如果连接后出现error,说明服务正常运行。或者使用nc命令发送stats命令查看状态,如引用[1]中的mon_mc.sh脚本可能使用了nc来检查服务状态。 总结下来,可能的排查步骤包括:确认服务是否运行、检查端口绑定和监听情况、查看防火墙设置、验证netstat命令参数是否正确,以及使用替代工具进行测试。需要一步步引导用户检查每个环节,找出具体原因。</think>针对Memcached服务无法通过$netstat$命令查找到网络连接信息的问题,以下是逐步排查方案: --- ### **一、确认服务运行状态** 1. **检查Memcached进程** ```bash ps -ef | grep memcached ``` 观察输出是否包含类似`memcached -m 16m -p 11211 -d -u root`的进程信息[^3]。若无,说明服务未启动,需重新启动: ```bash memcached -m 16m -p 11211 -d -u root -c 8192 ``` 2. **验证服务端口监听** 使用更精准的命令过滤: ```bash lsof -i :11211 ``` 若输出为空,表明服务未正确绑定端口,需检查启动参数(如`-p 11211`是否遗漏)。 --- ### **二、排查网络配置问题** 1. **检查绑定地址** - 若Memcached启动参数包含`-l 127.0.0.1`,则仅允许本地连接,此时远程客户端无法建立连接。应改为`-l 0.0.0.0`以监听所有接口。 - 确认启动命令示例: ```bash memcached -m 16m -p 11211 -d -u root -l 0.0.0.0 ``` 2. **防火墙与安全组规则** - 检查防火墙是否开放11211端口: ```bash iptables -L -n | grep 11211 ``` - 临时关闭防火墙测试: ```bash systemctl stop firewalld # CentOS ufw disable # Ubuntu ``` --- ### **三、优化netstat命令使用** 1. **指定协议类型** Memcached默认同时监听TCP和UDP端口,需添加`-u`参数查看UDP连接: ```bash netstat -antup | grep 11211 ``` 2. **使用ss命令替代** ```bash ss -tuln | grep 11211 ``` `ss`命令比`netstat`更高效,支持显示更详细的套接字信息。 --- ### **四、替代验证方法** 1. **telnet/nc工具测试** ```bash telnet 127.0.0.1 11211 # 输入stats查看状态[^2] ``` 或使用`nc`发送命令: ```bash echo "stats" | nc 127.0.0.1 11211 ``` 2. **监控脚本验证** 参考引用[1]中的脚本,通过返回内容判断服务状态: ```bash sh mon_mc.sh 127.0.0.1 11211 ``` --- ### **五、日志与调试信息** 1. **启用详细日志** 启动时添加`-vv`参数输出调试信息: ```bash memcached -m 16m -p 11211 -d -u root -vv ``` 观察日志是否提示端口占用或权限错误。 2. **检查系统日志** ```bash journalctl -u memcached | tail -n 50 ``` --- ### **典型原因总结** | 原因 | 现象 | 解决方案 | |---------------------|-------------------------------|------------------------------| | 服务未启动 | 无进程信息 | 重启服务检查参数 | | 绑定本地地址 | 仅`127.0.0.1:11211`监听 | 修改为`-l 0.0.0.0` | | 防火墙拦截 | 外部无法连接 | 开放端口或关闭防火墙 | | UDP协议未检测 | netstat遗漏UDP连接 | 使用`netstat -anu`或`ss -u` |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值