So installieren und sichern Sie Memcached unter Ubuntu 20.04

Eine frühere Version dieses Tutorials wurde von Kathleen Juell geschrieben.

Einführung

Speicherobjekt-Caching-Systeme wie Memcached können die Leistung der Backend-Datenbank optimieren, indem sie Informationen vorübergehend im Speicher speichern und häufig oder kürzlich angeforderte Datensätze beibehalten. Auf diese Weise reduzieren sie die Anzahl der direkten Anfragen an Ihre Datenbanken.

In diesem Handbuch erfahren Sie, wie Sie einen Memcached-Server installieren und konfigurieren. Sie erfahren auch, wie Sie mithilfe von SASL (Simple Authentication and Security Layer) Authentifizierung hinzufügen, um Memcached zu sichern. Schließlich erfahren Sie, wie Sie Memcached an eine lokale oder private Netzwerkschnittstelle binden, um sicherzustellen, dass nur authentifizierte Benutzer in vertrauenswürdigen Netzwerken darauf zugreifen können.

Voraussetzungen

Um diesem Tutorial zu folgen, benötigen Sie:

• Ein Ubuntu 20.04-Server mit einem Sudo-Nicht-Root-Benutzer und aktivierter Firewall. Um dies einzurichten, können Sie unserem Tutorial zur anfänglichen Servereinrichtung mit Ubuntu 20.04 folgen.

Wenn diese Voraussetzungen erfüllt sind, können Sie Ihren Memcached-Server installieren und sichern.

Wenn Sie alternativ mit der Installation und Konfiguration von Memcached in Ihrem Browser mithilfe eines interaktiven Terminals experimentieren möchten, klicken Sie auf Interaktives Terminal starten! klicken Sie unten, um loszulegen.

Schritt 1 – Installieren von Memcached

Wenn Memcached noch nicht auf Ihrem Server installiert ist, können Sie es aus den offiziellen Ubuntu-Repositorys installieren. Stellen Sie zunächst sicher, dass Ihr lokaler Paketindex mit dem folgenden Befehl aktualisiert wird:

sudo apt update

Installieren Sie als Nächstes das offizielle Paket wie folgt:

sudo apt install memcached

Sie können auch libmemcached-tools installieren, ein Paket, das verschiedene Tools enthält, mit denen Sie Ihren Memcached-Server untersuchen, testen und verwalten können. Fügen Sie das Paket mit dem folgenden Befehl zu Ihrem Server hinzu:

sudo apt install libmemcached-tools

Memcached sollte jetzt als Dienst auf Ihrem Server installiert sein, zusammen mit Tools, mit denen Sie die Konnektivität testen können.

Um Memcached zu starten, führen Sie den folgenden Befehl systemctl aus:

sudo systemctl start memcached

Jetzt können Sie mit dem Sichern der Konfigurationseinstellungen fortfahren.

Schritt 2 – Konfigurieren der Memcached-Netzwerkeinstellungen (optional)

Wenn Ihr Memcached-Server nur lokale IPv4-Verbindungen über TCP unterstützen muss, können Sie diesen Abschnitt überspringen und mit Schritt 3 in diesem Lernprogramm fortfahren. Wenn Sie Memcached für die Verwendung von UDP-Sockets oder Unix-Domain-Sockets konfigurieren oder Unterstützung für IPv6-Verbindungen hinzufügen möchten, fahren Sie andernfalls mit den entsprechenden Schritten in diesem Abschnitt des Lernprogramms fort.

Stellen Sie zunächst sicher, dass Ihre Memcached-Instanz die lokale IPv4-Loopback-Schnittstelle 127.0.0.1 überwacht. Die aktuelle Version von Memcached, die mit Ubuntu und Debian ausgeliefert wird, hat den Konfigurationsparameter -l auf die lokale Schnittstelle gesetzt, was bedeutet, dass sie so konfiguriert ist, dass sie nur Verbindungen von dem Server akzeptiert, auf dem Memcached ausgeführt wird.

Stellen Sie mit dem Befehl sssicher, dass Memcached derzeit an die lokale IPv4 127.0.0.1 -Schnittstelle gebunden ist und nur TCP-Verbindungen überwacht:

sudo ss -plunt

Die verschiedenen Flags ändern die Ausgabe von ss auf folgende Weise:

• -p fügt den Namen des Prozesses hinzu, der einen Socket verwendet
• -l begrenzt die Ausgabe nur auf abhörende Sockets, anstatt auch verbundene Sockets für andere Systeme einzuschließen
• -u enthält UDP-basierte Sockets in der Ausgabe
• -n zeigt numerische Werte in der Ausgabe anstelle von lesbaren Namen und Werten an
• -t Enthält TCP-basierte Sockets in die Ausgabe

Sie sollten die Ausgabe wie folgt erhalten:

Output
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process . . .tcp LISTEN 0 1024 127.0.0.1:11211 0.0.0.0:* users:(("memcached",pid=8889,fd=26)). . .

Diese Ausgabe bestätigt, dass memcached nur über das TCP-Protokoll an die IPv4-Loopback-Adresse 127.0.0.1 gebunden ist.

Nachdem Sie nun bestätigt haben, dass Memcached so konfiguriert ist, dass es nur IPv4 mit TCP-Verbindungen unterstützt, können Sie /etc/memcached.conf bearbeiten, um Unterstützung für UDP-, Unix-Domänen-Sockets oder IPv6-Verbindungen hinzuzufügen.

IPv6 konfigurieren

Um IPv6-Verbindungen zu Memcached zu aktivieren, öffnen Sie die /etc/memcached.conf-Datei mit nano oder Ihrem bevorzugten Editor:

sudo nano /etc/memcached.conf

Suchen Sie zuerst die folgende Zeile in der Datei:

. . .-l 127.0.0.1

In dieser Zeile ist Memcached für das Abhören der lokalen IPv4-Schnittstelle konfiguriert. Um IPv6-Unterstützung hinzuzufügen, fügen Sie eine Zeile mit der lokalen IPv6-Loopback-Adresse (::1) wie folgt hinzu:

. . .-l 127.0.0.1-l ::1

Speichern und schließen Sie die Datei, indem Sie CTRL+O, dann ENTER zum Speichern und dann CTRL+X zum Beenden von nano drücken. Starten Sie dann Memcached mit dem Befehl systemctl neu:

sudo systemctl restart memcached

Jetzt können Sie überprüfen, ob Memcached auch IPv6-Verbindungen überwacht, indem Sie den Befehl ss aus dem vorherigen Abschnitt wiederholen:

sudo ss -plunt

Sie sollten die folgende Ausgabe erhalten:

Output
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process . . .tcp LISTEN 0 1024 127.0.0.1:11211 0.0.0.0:* users:(("memcached",pid=8889,fd=26)) . . .tcp LISTEN 0 1024 :11211 :* users:(("memcached",pid=8889,fd=27))

Die hervorgehobenen Teile der Ausgabe zeigen an, dass Memcached jetzt TCP-Verbindungen auf der lokalen IPv6-Schnittstelle überwacht.

Wenn Sie die IPv4-Unterstützung deaktivieren und nur auf IPv6-Verbindungen warten möchten, können Sie die -l 127.0.0.1 -Zeile von /etc/memcached.conf entfernen und den Dienst mit dem Befehl systemctl neu starten.

UDP konfigurieren

Wenn Sie Memcached mit UDP-Sockets verwenden möchten, können Sie die UDP-Unterstützung aktivieren, indem Sie die /etc/memcached.conf-Konfigurationsdatei bearbeiten.

Öffnen Sie /etc/memcached.conf mit nano oder Ihrem bevorzugten Editor und fügen Sie am Ende der Datei die folgende Zeile hinzu:

. . .-U 11211

Wenn Sie keine TCP-Unterstützung benötigen, suchen Sie die Zeile -p 11211 und ändern Sie sie in -p 0, um TCP-Verbindungen zu deaktivieren.

Wenn Sie mit der Bearbeitung der Datei fertig sind, speichern und schließen Sie sie, indem Sie CTRL+O zum Speichern und dann CTRL+X zum Beenden eingeben.

Starten Sie als Nächstes Ihren Memcached-Dienst mit dem Befehl systemctl neu, um die Änderungen zu übernehmen:

sudo systemctl restart memcached

Stellen Sie mit dem Befehl ss -plunt erneut sicher, dass Memcached auf UDP-Verbindungen wartet:

sudo ss -plunt

Wenn Sie die TCP-Unterstützung deaktiviert und IPv6-Verbindungen aktiviert haben, sollten Sie die folgende Ausgabe erhalten:

Output
 Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process . . .udp UNCONN 0 0 127.0.0.1:11211 0.0.0.0:* users:(("memcached",pid=8889,fd=28))udp UNCONN 0 0 :11211 :* users:(("memcached",pid=8889,fd=29)). . .

Beachten Sie, dass Ihre Ausgabe unterschiedlich sein kann, wenn Sie nur IPv4-Verbindungen aktiviert haben und TCP-Verbindungen aktiviert gelassen haben.

Konfigurieren von Unix-Domänen-Sockets

Wenn Sie Memcached mit Unix-Domänen-Sockets verwenden möchten, können Sie diese Unterstützung aktivieren, indem Sie die /etc/memcached.conf-Konfigurationsdatei bearbeiten. Wenn Sie Memcached für die Verwendung eines Unix-Domänensockets konfigurieren, deaktiviert Memcached die TCP- und UDP-Unterstützung. Stellen Sie daher sicher, dass Ihre Anwendungen keine Verbindung über diese Protokolle herstellen müssen, bevor Sie die Socket-Unterstützung aktivieren.

Öffnen Sie /etc/memcached.conf mit nano oder Ihrem bevorzugten Editor und fügen Sie am Ende der Datei die folgenden Zeilen hinzu:

. . .-s /var/run/memcached/memcached.sock-a 660

Das Flag -a bestimmt die Berechtigungen für die Datei des Sockets. Stellen Sie sicher, dass der Benutzer, der eine Verbindung zu Memcached herstellen muss, Teil der Gruppe memcache auf Ihrem Server ist.

Starten Sie als Nächstes Ihren Memcached-Dienst mit dem Befehl systemctl neu, um die Änderungen zu übernehmen:

sudo systemctl restart memcached

Stellen Sie mit dem Befehl ss -lnx sicher, dass Memcached Unix-Domänen-Socket-Verbindungen überwacht:

sudo ss -lnx | grep memcached

Das Flag -x begrenzt die Ausgabe von ss, um Socket-Dateien anzuzeigen. Sie sollten die Ausgabe wie folgt erhalten:

Output
u_str LISTEN 0 1024 /var/run/memcached/memcached.sock 20234658 * 0

Nachdem Sie die Netzwerkeinstellungen von Memcached konfiguriert haben, können Sie mit dem nächsten Schritt in diesem Lernprogramm fortfahren, nämlich dem Hinzufügen von SASL zur Authentifizierung zu Memcached.

Schritt 3 – Hinzufügen autorisierter Benutzer

Um Ihrem Memcached-Dienst authentifizierte Benutzer hinzuzufügen, können Sie SASL (Simple Authentication and Security Layer) verwenden, ein Framework, mit dem Authentifizierungsverfahren von Anwendungsprotokollen getrennt werden. Zuerst fügen Sie Ihrem Server Unterstützung für SASL hinzu und konfigurieren dann einen Benutzer mit Authentifizierungsanmeldeinformationen. Wenn alles vorhanden ist, können Sie SASL in der Konfigurationsdatei von Memcached aktivieren und bestätigen, dass alles korrekt funktioniert.

Hinzufügen eines authentifizierten Benutzers

Um mit dem Hinzufügen von SASL-Unterstützung zu beginnen, müssen Sie das Paket sasl2-bin installieren, das Verwaltungsprogramme für die SASL-Benutzerdatenbank enthält. Mit diesem Tool können Sie einen oder mehrere authentifizierte Benutzer erstellen. Führen Sie den folgenden Befehl aus, um es zu installieren:

sudo apt install sasl2-bin

Erstellen Sie als Nächstes das Verzeichnis und die Datei, die Memcached mit dem Befehl mkdir auf ihre SASL-Konfigurationseinstellungen überprüft:

sudo mkdir -p /etc/sasl2

Erstellen Sie nun die SASL-Konfigurationsdatei mit nano oder Ihrem bevorzugten Editor:

sudo nano /etc/sasl2/memcached.conf

Fügen Sie die folgenden Zeilen hinzu:

log_level: 5mech_list: plainsasldb_path: /etc/sasl2/memcached-sasldb2

Zusätzlich zur Angabe der Protokollierungsstufe wird mech_list auf plain gesetzt, wodurch Memcached angewiesen wird, eine eigene Kennwortdatei zu verwenden und ein Klartext-Kennwort zu überprüfen. Die letzte Zeile, die Sie hinzugefügt haben, gibt den Pfad zur Benutzerdatenbankdatei an, die Sie als nächstes erstellen werden. Speichern und schließen Sie die Datei, wenn Sie fertig sind.

Jetzt erstellen Sie eine SASL-Datenbank mit Benutzeranmeldeinformationen. Sie verwenden den Befehl saslpasswd2 mit dem Flag -c, um einen neuen Benutzereintrag in der SASL-Datenbank zu erstellen. Der Benutzer wird hier sammy sein, aber Sie können diesen Namen durch Ihren eigenen Benutzer ersetzen. Das Flag -f gibt den Pfad zur Datenbank an, der der Pfad ist, den Sie in /etc/sasl2/memcached.conf:

sudo saslpasswd2 -a memcached -c -f /etc/sasl2/memcached-sasldb2 sammy 

Schließlich geben Sie dem Memcache-Benutzer und der Gruppe den Besitz über die SASL-Datenbank mit dem folgenden Befehl chown:

sudo chown memcache:memcache /etc/sasl2/memcached-sasldb2

Sie verfügen nun über eine SASL-Konfiguration, die Memcached zur Authentifizierung verwenden kann. Im nächsten Abschnitt bestätigen Sie, dass Memcached zuerst mit den Standardeinstellungen ausgeführt wird, konfigurieren es dann neu und stellen sicher, dass es mit der SASL-Authentifizierung funktioniert.

SASL-Unterstützung konfigurieren

Wir können zuerst die Konnektivität unserer Memcached-Instanz mit dem Befehl memcstat testen. Diese Überprüfung hilft uns festzustellen, ob Memcached ausgeführt und korrekt konfiguriert ist, bevor SASL und Benutzerauthentifizierung aktiviert werden. Nachdem wir Änderungen an unseren Konfigurationsdateien vorgenommen haben, führen wir den Befehl erneut aus, um nach verschiedenen Ausgaben zu suchen.

Um zu überprüfen, ob Memcached mit dem Befehl memcstat ausgeführt wird, geben Sie Folgendes ein:

memcstat --servers="127.0.0.1"

Wenn Sie IPv6 verwenden, ersetzen Sie die IPv4-Adresse 127.0.0.1 durch ::1. Wenn Sie einen Unix-Domänen-Socket verwenden, verwenden Sie anstelle der IP-Adresse den Pfad zum Socket, z. B. --servers=/var/run/memcached/memached.sock.

Wenn Sie den Befehl memcstat ausführen und erfolgreich eine Verbindung zu Memcached herstellen, sollten Sie die folgende Ausgabe erhalten:

Output
Server: 127.0.0.1 (11211) pid: 2299875 uptime: 2020 time: 1632404590 version: 1.5.22 . . .

Hinweis: Wenn Sie Memcached mit UDP-Unterstützung verwenden, kann der Befehl memcstat keine Verbindung zum UDP-Port herstellen. Sie können den folgenden Befehl netcat verwenden, um die Konnektivität zu überprüfen:

nc -u 127.0.0.1 11211 -vz

Wenn Memcached antwortet, sollten Sie die folgende Ausgabe erhalten:

Output
Connection to 127.0.0.1 11211 port succeeded!

Wenn Sie Memcached mit IPv6 und UDP verwenden, sollte der Befehl wie folgt lauten:

nc -6 -u ::1 11211 -vz

Jetzt können Sie mit der Aktivierung von SASL fortfahren. Fügen Sie dazu den Parameter -S zu /etc/memcached.conf hinzu. Öffnen Sie die Datei erneut mit nano oder Ihrem bevorzugten Editor:

sudo nano /etc/memcached.conf

Fügen Sie am Ende der Datei Folgendes hinzu:

. . .-S

Suchen und kommentieren Sie als nächstes die Option -vv aus, die eine ausführliche Ausgabe an /var/log/memcached liefert. Die unkommentierte Zeile sollte folgendermaßen aussehen:

. . .-vv

Speichern und schließen Sie die Datei.

Starten Sie nun den Memcached-Dienst mit dem folgenden Befehl systemctl neu:

sudo systemctl restart memcached

Überprüfen Sie als Nächstes die journalctl -Protokolle für Memcached, um sicherzustellen, dass die SASL-Unterstützung aktiviert ist:

sudo journalctl -u memcached |grep SASL

Sie sollten eine Ausgabezeile wie die folgende erhalten, die anzeigt, dass die SASL-Unterstützung initialisiert wurde:

Output
Sep 23 17:00:55 memcached systemd-memcached-wrapper: Initialized SASL.

Jetzt können Sie die Konnektivität zu Memcached erneut überprüfen. Wenn die SASL-Unterstützung vorhanden und initialisiert ist, sollte der folgende Befehl memcstat ohne gültige Authentifizierungsanmeldeinformationen fehlschlagen:

memcstat --servers="127.0.0.1"

Der Befehl sollte keine Ausgabe erzeugen. Geben Sie den folgenden Shell-Befehl ein, um den Status zu überprüfen:

echo $?

$? gibt immer den Exit-Code des letzten Befehls zurück, der beendet wurde. In der Regel weist alles außer 0 auf einen Prozessfehler hin. In diesem Fall sollten Sie den Exit-Status 1 erhalten, der angibt, dass der Befehl memcstat fehlgeschlagen ist.

Wenn Sie memcstat erneut ausführen, diesmal mit einem Benutzernamen und einem Kennwort, wird bestätigt, ob der Authentifizierungsprozess funktioniert hat oder nicht. Führen Sie den folgenden Befehl mit Ihren Anmeldeinformationen anstelle der Werte sammy und your_password` aus, wenn Sie andere Anmeldeinformationen verwendet haben:

memcstat --servers="127.0.0.1" --username=sammy --password=your_password 

Sie sollten die Ausgabe wie folgt erhalten:

Output
Server: 127.0.0.1 (11211) pid: 3831 uptime: 9 time: 1520028517 version: 1.4.25 . . .

Ihr Memcached-Dienst ist jetzt konfiguriert und wird mit SASL-Unterstützung und Benutzerauthentifizierung ausgeführt.

Schritt 4 – Zugriff über das private Netzwerk zulassen (optional)

Standardmäßig ist Memcached nur für das Abhören der lokalen Loopback-Schnittstelle (127.0.0.1) konfiguriert, wodurch die Memcached-Schnittstelle vor dem Zugriff durch Dritte geschützt wird. Es kann jedoch vorkommen, dass Sie den Zugriff von anderen Servern zulassen müssen. In diesem Fall können Sie Ihre Konfigurationseinstellungen anpassen, um Memcached an eine private Netzwerkschnittstelle zu binden.

Hinweis: In diesem Abschnitt erfahren Sie, wie Sie Firewall-Einstellungen mit UFW konfigurieren, aber es ist auch möglich, DigitalOcean Cloud Firewalls zum Erstellen dieser Einstellungen zu verwenden. Weitere Informationen zum Einrichten von DigitalOcean Cloud Firewalls finden Sie in unserer Einführung in DigitalOcean Cloud Firewalls. Weitere Informationen zum Einschränken des eingehenden Datenverkehrs auf bestimmte Computer finden Sie im Abschnitt zum Anwenden von Firewallregeln mithilfe von Tags und Servernamen sowie in unserer Diskussion zu Firewall-Tags.

Einschränken des IP-Zugriffs mit Firewalls

Bevor Sie Ihre Konfigurationseinstellungen anpassen, sollten Sie Firewallregeln einrichten, um die Computer einzuschränken, die eine Verbindung zu Ihrem Memcached-Server herstellen können. Zuerst müssen Sie die private IP-Adresse eines Computers aufzeichnen, mit dem Sie eine Verbindung zu Memcached herstellen möchten. Sobald Sie die private IP-Adresse (oder Adressen) haben, fügen Sie eine explizite Firewall-Regel hinzu, damit der Computer auf Memcached zugreifen kann.

Wenn Sie die UFW-Firewall verwenden, können Sie den Zugriff auf Ihre Memcached-Instanz einschränken, indem Sie auf Ihrem Memcached-Server Folgendes eingeben:

sudo ufw allow from client_system_private_IP/32 to any port 11211

Wenn mehr als ein System über das private Netzwerk auf Memcached zugreift, müssen Sie für jede Maschine zusätzliche ufw -Regeln hinzufügen, wobei Sie die obige Regel als Vorlage verwenden.

Mehr über UFW Firewalls erfahren Sie in unserem ufw Essentials Guide.

Mit diesen Änderungen können Sie den Memcached-Dienst so anpassen, dass er an die private Netzwerkschnittstelle Ihres Servers gebunden wird.

Bindung von Memcached an die private Netzwerkschnittstelle

Nachdem Ihre Firewall eingerichtet ist, können Sie die Memcached-Konfiguration so anpassen, dass sie an die private Netzwerkschnittstelle Ihres Servers anstelle von 127.0.0.1 gebunden wird.

Suchen Sie zunächst die private Netzwerkschnittstelle für Ihren Memcached-Server mit dem folgenden ip -Befehl

ip -brief address show

Abhängig von der Netzwerkkonfiguration Ihres Servers unterscheidet sich die Ausgabe möglicherweise vom folgenden Beispiel:

Output
lo UNKNOWN 127.0.0.1/8 ::1/128eth0 UP 203.0.113.1/20 10.10.0.5/16 2001:DB8::1/64 fe80::7ced:9ff:fe52:4695/64eth1 UP 10.136.32.212/16 fe80::2cee:92ff:fe21:8bc4/64

In diesem Beispiel werden die Netzwerkschnittstellen durch ihre Namen eth0 und eth1 identifiziert. Die hervorgehobenen IPv4-Adressen in der Zeile eth0 sind die öffentlichen IP-Adressen für den Server.

Die hervorgehobene 10.136.32.212 -Adresse in der Zeile eth1 ist die private IPv4-Adresse für den Server und die fe80::2cee:92ff:fe21:8bc4 -Adresse ist die private IPv6-Adresse. Ihre IP-Adressen sind unterschiedlich, liegen jedoch basierend auf der RFC 1918-Spezifikation immer in den folgenden Bereichen):

• 10.0.0.0 bis 10.255.255.255 (10/8))
• 172.16.0.0 bis 172.31.255.255 (172.16/12))
• 192.168.0.0 bis 192.168.255.255 (192.168/16 präfix)

Sobald Sie die private IP-Adresse oder Adressen Ihres Servers gefunden haben, öffnen Sie die /etc/memcached.conf -Datei erneut mit nano oder Ihrem bevorzugten Editor:

sudo nano /etc/memcached.conf

Suchen Sie die Zeile -l 127.0.0.1, die Sie zuvor überprüft oder geändert haben, und ändern Sie die Adresse entsprechend der privaten Netzwerkschnittstelle Ihres Servers:

. . .-l memcached_servers_private_IP. . .

Wenn Sie möchten, dass Memcached mehrere Adressen abhört, fügen Sie für jede Adresse eine weitere ähnliche Zeile hinzu, entweder IPv4 oder IPv6 im Format -l memcached_servers_private_IP.

Speichern und schließen Sie die Datei, wenn Sie fertig sind.

Starten Sie als Nächstes den Memcached-Dienst neu:

sudo systemctl restart memcached

Überprüfen Sie Ihre neuen Einstellungen mit ss, um die Änderung zu bestätigen:

sudo ss -plunt

Output
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process. . .tcp LISTEN 0 1024 10.137.0.2:11211 0.0.0.0:* users:(("memcached",pid=8991,fd=27)). . .

Testen Sie die Konnektivität von Ihrem externen Client, um sicherzustellen, dass Sie den Dienst weiterhin erreichen können. Es empfiehlt sich, auch den Zugriff von einem nicht autorisierten Client aus zu überprüfen (versuchen Sie, eine Verbindung ohne Benutzer und Kennwort herzustellen), um sicherzustellen, dass Ihre SASL-Authentifizierung wie erwartet funktioniert. Es empfiehlt sich auch, eine Verbindung zu Memcached von einem anderen Server herzustellen, der keine Verbindung herstellen darf, um zu überprüfen, ob die von Ihnen erstellten Firewallregeln wirksam sind.

Fazit

In diesem Tutorial erfahren Sie, wie Sie Memcached mit IPv4-, IPv6-, TCP-, UDP- und Unix-Domänen-Sockets konfigurieren. Sie haben auch gelernt, wie Sie Ihren Memcached-Server sichern, indem Sie die SASL-Authentifizierung aktivieren. Schließlich lernten Sie, wie Sie Memcached an Ihre lokale oder private Netzwerkschnittstelle binden und Firewallregeln konfigurieren, um den Zugriff auf Memcached einzuschränken.

Weitere Informationen zu Memcached finden Sie in der Projektdokumentation.