美文网首页
Elasticsearch 6.x 配置search-guard

Elasticsearch 6.x 配置search-guard

作者: 济南打工人 | 来源:发表于2019-04-04 16:44 被阅读0次

    前言

      es之前版本一直无用户验证功能,不过官方有提供一x-pack,但是问题是付费。在es的6.3.2版本中,已经集成了x-pack,虽然es团队已经对x-pack开源,但是在该版本中如果需要使用到安全加密功能,依然还是需要付费购买license,search guard社区版可以免费提供用户验证功能

    安装环境

    elasticsearch版本

    程序 版本
    ubuntu 16.04
    java 1.8.0_191
    elasticsearch 6.6.2
    kibana 6.6.2

    search guard安装

    search guard 版本 插件对应版本搜索地址
    进到elasticsearch目录 /usr/share/elasticsearch/

    $ cd /usr/share/elasticsearch
$ bin/elasticsearch-plugin install -b com.floragunn:search-guard-6:6.6.2-24.3

    进行demo模式安装

    $ cd /usr/share/elasticsearch/plugins/search-guard-6/tools
$ ./install_demo_configuration.sh

    依照说明三个 Y 确认
    其他节点也要执行相同操作并重启ES

    测试

    在web浏览器访问ES节点 9200 端口
    注意:访问 https://IP:9200
    默认用户和密码都是admin

    修改默认密码

    生产新的密码

    $ cd /usr/share/elasticsearch/plugins/search-guard-6/tools
$ chmod +x hash.sh
$ ./hash.sh -p 密码      # 会输出一串字符串
$2a$12$VcCDgh2NDk07JGN0rjGbM.Ad41qVR/YFJcgHp0UGns5JDymv..TOG

    将新生成的字符串拷贝至 /usr/share/elasticsearch/plugins/search-guard-6/sgconfig/sg_internal_users.yml 文件中,替换原来的admin密码

    # This is the internal user database
# The hash value is a bcrypt hash and can be generated with plugin/tools/hash.sh

#password is: admin
admin:
  readonly: true
  hash: $2a$12$VcCDgh2NDk07JGN0rjGbM.Ad41qVR/YFJcgHp0UGns5JDymv..TOG
  roles:
    - admin
  attributes:
    #no dots allowed in attribute names
    attribute1: value1
    attribute2: value2
    attribute3: value3

    使配置生效

    $ cd /usr/share/elasticsearch/plugins/search-guard-6/tools
$ chmod +x sgadmin_demo.sh
$ ./sgadmin_demo.sh

    在kibana上安装

    search guard 版本 插件对应版本搜索地址
    进到kibana目录 /usr/share/kibana/

    $ cd /usr/share/kibana
$ ./kibana-plugin install https://repo1.maven.org/maven2/com/floragunn/search-guard-kibana-plugin/6.6.2-18.1/search-guard-kibana-plugin-6.6.2-18.1.zip

    kibana 配置文件需要加入以下内容

    $ grep ^[^#] /etc/kibana/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "https://localhost:9200"
elasticsearch.username: "kibanaserver"
elasticsearch.password: "kibanaserver"
elasticsearch.ssl.verificationMode: none
elasticsearch.requestHeadersWhitelist: [ "Authorization", "sgtenant" ]
xpack.monitoring.enabled: false
xpack.graph.enabled: false
xpack.ml.enabled: false
xpack.watcher.enabled: false
xpack.security.enabled: false

    重启kibana
    在浏览器访问这是会提示输入账号名密码


    图片.png
    图片.png

    至此,search-guard 插件配置完毕。

    此文章参考 http://www.cnblogs.com/marility/p/9392645.html

    相关文章

      网友评论

          本文标题:Elasticsearch 6.x 配置search-guard

          本文链接:https://www.haomeiwen.com/subject/gjkqiqtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|Elasticsearch 6.x 配置search-guard|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!