Elasticsearch 6.x 配置search-guard
2019-04-04 本文已影响0人
济南打工人
前言
es之前版本一直无用户验证功能,不过官方有提供一x-pack,但是问题是付费。在es的6.3.2版本中,已经集成了x-pack,虽然es团队已经对x-pack开源,但是在该版本中如果需要使用到安全加密功能,依然还是需要付费购买license,search guard社区版可以免费提供用户验证功能
安装环境
elasticsearch版本
程序 | 版本 |
---|---|
ubuntu | 16.04 |
java | 1.8.0_191 |
elasticsearch | 6.6.2 |
kibana | 6.6.2 |
search guard安装
search guard 版本 插件对应版本搜索地址
进到elasticsearch目录 /usr/share/elasticsearch/
$ cd /usr/share/elasticsearch
$ bin/elasticsearch-plugin install -b com.floragunn:search-guard-6:6.6.2-24.3
进行demo模式安装
$ cd /usr/share/elasticsearch/plugins/search-guard-6/tools
$ ./install_demo_configuration.sh
依照说明三个 Y 确认
其他节点也要执行相同操作并重启ES
测试
在web浏览器访问ES节点 9200 端口
注意:访问 https://IP:9200
默认用户和密码都是admin
修改默认密码
生产新的密码
$ cd /usr/share/elasticsearch/plugins/search-guard-6/tools
$ chmod +x hash.sh
$ ./hash.sh -p 密码 # 会输出一串字符串
$2a$12$VcCDgh2NDk07JGN0rjGbM.Ad41qVR/YFJcgHp0UGns5JDymv..TOG
将新生成的字符串拷贝至 /usr/share/elasticsearch/plugins/search-guard-6/sgconfig/sg_internal_users.yml 文件中,替换原来的admin密码
# This is the internal user database
# The hash value is a bcrypt hash and can be generated with plugin/tools/hash.sh
#password is: admin
admin:
readonly: true
hash: $2a$12$VcCDgh2NDk07JGN0rjGbM.Ad41qVR/YFJcgHp0UGns5JDymv..TOG
roles:
- admin
attributes:
#no dots allowed in attribute names
attribute1: value1
attribute2: value2
attribute3: value3
使配置生效
$ cd /usr/share/elasticsearch/plugins/search-guard-6/tools
$ chmod +x sgadmin_demo.sh
$ ./sgadmin_demo.sh
在kibana上安装
search guard 版本 插件对应版本搜索地址
进到kibana目录 /usr/share/kibana/
$ cd /usr/share/kibana
$ ./kibana-plugin install https://repo1.maven.org/maven2/com/floragunn/search-guard-kibana-plugin/6.6.2-18.1/search-guard-kibana-plugin-6.6.2-18.1.zip
kibana 配置文件需要加入以下内容
$ grep ^[^#] /etc/kibana/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "https://localhost:9200"
elasticsearch.username: "kibanaserver"
elasticsearch.password: "kibanaserver"
elasticsearch.ssl.verificationMode: none
elasticsearch.requestHeadersWhitelist: [ "Authorization", "sgtenant" ]
xpack.monitoring.enabled: false
xpack.graph.enabled: false
xpack.ml.enabled: false
xpack.watcher.enabled: false
xpack.security.enabled: false
重启kibana
在浏览器访问这是会提示输入账号名密码
图片.png
图片.png
至此,search-guard 插件配置完毕。