如何配置Memcached以启用访问密码保护？

Memcached 是一种广泛使用的高性能分布式内存缓存系统，通常用于加速数据库调用、API 请求和页面渲染等，默认情况下，Memcached 服务没有启用任何身份验证机制，这意味着任何知道 Memcached 服务器地址的人都可以访问缓存数据，为了提高安全性，可以为 Memcached 配置访问密码。

配置 Memcached 访问密码

1. 安装带有 SASL 支持的 Memcached

您需要安装一个支持 SASL（Simple Authentication and Security Layer）的 Memcached 版本，因为这是实现密码认证所必需的，大多数 Linux 发行版中的默认 Memcached 包可能不支持 SASL，因此您可能需要从源代码编译它。

下载 Memcached 源码
wget https://memcached.org/latest
解压并进入目录
tar zxvf memcached*.tar.gz
cd memcached*
编译并安装
./configure withsasl
make && make install

2. 配置运行 SASL Memcached

在配置文件或命令行参数中启用 SASL 认证，创建一个名为memcached.conf 的配置文件，并添加以下内容：

l <监听地址>
p <端口号>
c <最大连接数>
m <内存使用限制>
S
s <SASL库路径>
A
U <用户名>
P <密码>

将<监听地址>、<端口号>、<最大连接数>、<内存使用限制>、<SASL库路径>、<用户名> 和<密码> 替换为适合您环境的实际值。

l 127.0.0.1
p 11211
c 1024
m 64
S
s /usr/local/lib/libsasl2.so
A
U myuser
P mypassword

3. 启动带密码的 Memcached

使用您刚才创建的配置文件来启动 Memcached：

memcached d f memcached.conf

或者直接通过命令行参数传递配置：

memcached d l 127.0.0.1 p 11211 c 1024 m 64 S s /usr/local/lib/libsasl2.so A U myuser P mypassword

Memcached 已经配置了访问密码，只有提供正确用户名和密码的客户端才能连接到此 Memcached 服务。

相关问题与解答

Q1: 如果忘记或丢失了 Memcached 的 SASL 密码怎么办？

A1: 如果忘记了密码，并且没有备份，你将无法不通过重置密码来访问加密的数据，要重置密码，你需要按照以下步骤操作：

1、停止正在运行的 Memcached 服务。

2、删除或注释掉配置文件中的 SASL 相关选项（A,U,P）。

3、重新启动 Memcached 服务以无密码模式。

4、使用 Memcached 客户端连接到服务器，并进行必要的维护。

5、再次停止 Memcached 服务，重新添加 SASL 配置，并设置新的密码。

6、重启 Memcached 服务。

这样做会使得在这段时间内，Memcached 服务处于无保护状态。

Q2: 如何在客户端使用配置了 SASL 认证的 Memcached 服务？

A2: 要在客户端使用配置了 SASL 认证的 Memcached 服务，你需要确保你的客户端库支持 SASL，并在连接时提供正确的用户名和密码，以下是使用 PHP memcached 扩展连接到 SASL 保护的 Memcached 服务的示例：

<?php
$memcached = new Memcached();
$memcached>addServer('localhost', 11211, ...); // 根据需要添加其他参数
// 设置 SASL 认证信息
$memcached>setOption(Memcached::OPT_BINARY_PROTOCOL, false);
$memcached>setSaslAuthData('myuser', 'mypassword');
// 现在你可以像平常一样使用 $memcached 对象了
$memcached>set('key', 'value');
$result = $memcached>get('key');
?>

请确保替换'localhost'、11211、'myuser' 和'mypassword' 为你实际的服务器地址、端口和 SASL 认证信息。