Paul Asked: 2018-11-14 07:39:02 +0800 CST2018-11-14 07:39:02 +0800 CST 2018-11-14 07:39:02 +0800 CST 禁用 memcached TCP 和 UDP? 772 在memcached.conf我有: # -l 127.0.0.1 # -p 11211 我的意图是禁用任何 TCP 或 UDP 绑定,因为我不通过 unix 套接字以外的任何方式使用该服务。 这个配置是否达到了我想要的结果? memcached 1 个回答 Voted Best Answer Joseph Tingiris 2018-11-15T06:30:35+08:002018-11-15T06:30:35+08:00 取决于 memcached 的版本;-l 127.0.0.1 -p 12111作为唯一的选项,memcached 将同时侦听 TCP 和 UDP 端口 11211,尽管仅在 127.0.0.1 上。 这是禁用任何 TCP 或 UDP 绑定并将权限设置为对系统上的任何用户可用的最典型方法。如果您只希望特定用户访问套接字,则后者可以通过其他方式进行微调。 -s /tmp/memcached.sock -a 666 每个人 memcached(1) ... -a <perms> Permissions (in octal format) for Unix socket created with -s option. -s <file> Unix socket path to listen on (disables network support). ...请注意,无论所有其他选项如何,如果-s指定,它将禁用所有网络支持(TCP 和 UDP),并且不会绑定到任何接口。指定 有点误导-l 127.0.0.1 ... -s /tmp/memcached.sock,即使它会接受这些选项。 另一种禁用 memcached 网络支持的方法是告诉它在端口 0 上侦听。 -p <num> Listen on TCP port <num>, the default is port 11211. -U <num> Listen on UDP port <num>, the default is port 11211, 0 is off. 在最新版本中,-U 的默认值为 0(关闭)。 在旁边; 虽然手册页没有明确说明,但-p 0也会禁用 TCP,eg-l 127.0.0.1 -p 0 -U 0会起作用,尽管它毫无意义,因为除非指定套接字路径,否则它实际上无法使用。
取决于 memcached 的版本;
-l 127.0.0.1 -p 12111作为唯一的选项,memcached 将同时侦听 TCP 和 UDP 端口 11211,尽管仅在 127.0.0.1 上。这是禁用任何 TCP 或 UDP 绑定并将权限设置为对系统上的任何用户可用的最典型方法。如果您只希望特定用户访问套接字,则后者可以通过其他方式进行微调。
每个人 memcached(1) ...
...请注意,无论所有其他选项如何,如果
-s指定,它将禁用所有网络支持(TCP 和 UDP),并且不会绑定到任何接口。指定 有点误导-l 127.0.0.1 ... -s /tmp/memcached.sock,即使它会接受这些选项。另一种禁用 memcached 网络支持的方法是告诉它在端口 0 上侦听。
在最新版本中,-U 的默认值为 0(关闭)。
在旁边; 虽然手册页没有明确说明,但
-p 0也会禁用 TCP,eg-l 127.0.0.1 -p 0 -U 0会起作用,尽管它毫无意义,因为除非指定套接字路径,否则它实际上无法使用。