Elasticsearch 6.x 配置search-guard

2019-04-04  本文已影响0人  济南打工人

前言

  es之前版本一直无用户验证功能,不过官方有提供一x-pack,但是问题是付费。在es的6.3.2版本中,已经集成了x-pack,虽然es团队已经对x-pack开源,但是在该版本中如果需要使用到安全加密功能,依然还是需要付费购买license,search guard社区版可以免费提供用户验证功能

安装环境

elasticsearch版本

程序 版本
ubuntu 16.04
java 1.8.0_191
elasticsearch 6.6.2
kibana 6.6.2

search guard安装

search guard 版本 插件对应版本搜索地址
进到elasticsearch目录 /usr/share/elasticsearch/

$ cd /usr/share/elasticsearch
$ bin/elasticsearch-plugin install -b com.floragunn:search-guard-6:6.6.2-24.3

进行demo模式安装

$ cd /usr/share/elasticsearch/plugins/search-guard-6/tools
$ ./install_demo_configuration.sh 

依照说明三个 Y 确认
其他节点也要执行相同操作并重启ES

测试

在web浏览器访问ES节点 9200 端口
注意:访问 https://IP:9200
默认用户和密码都是admin

修改默认密码

生产新的密码

$ cd /usr/share/elasticsearch/plugins/search-guard-6/tools
$ chmod +x hash.sh
$ ./hash.sh -p 密码      # 会输出一串字符串
$2a$12$VcCDgh2NDk07JGN0rjGbM.Ad41qVR/YFJcgHp0UGns5JDymv..TOG

将新生成的字符串拷贝至 /usr/share/elasticsearch/plugins/search-guard-6/sgconfig/sg_internal_users.yml 文件中,替换原来的admin密码

# This is the internal user database
# The hash value is a bcrypt hash and can be generated with plugin/tools/hash.sh

#password is: admin
admin:
  readonly: true
  hash: $2a$12$VcCDgh2NDk07JGN0rjGbM.Ad41qVR/YFJcgHp0UGns5JDymv..TOG
  roles:
    - admin
  attributes:
    #no dots allowed in attribute names
    attribute1: value1
    attribute2: value2
    attribute3: value3

使配置生效

$ cd /usr/share/elasticsearch/plugins/search-guard-6/tools
$ chmod +x sgadmin_demo.sh
$ ./sgadmin_demo.sh

在kibana上安装

search guard 版本 插件对应版本搜索地址
进到kibana目录 /usr/share/kibana/

$ cd /usr/share/kibana
$ ./kibana-plugin install https://repo1.maven.org/maven2/com/floragunn/search-guard-kibana-plugin/6.6.2-18.1/search-guard-kibana-plugin-6.6.2-18.1.zip

kibana 配置文件需要加入以下内容

$ grep ^[^#] /etc/kibana/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "https://localhost:9200"
elasticsearch.username: "kibanaserver"
elasticsearch.password: "kibanaserver"
elasticsearch.ssl.verificationMode: none
elasticsearch.requestHeadersWhitelist: [ "Authorization", "sgtenant" ]
xpack.monitoring.enabled: false
xpack.graph.enabled: false
xpack.ml.enabled: false
xpack.watcher.enabled: false
xpack.security.enabled: false

重启kibana
在浏览器访问这是会提示输入账号名密码


图片.png
图片.png

至此,search-guard 插件配置完毕。

此文章参考 http://www.cnblogs.com/marility/p/9392645.html

上一篇 下一篇

猜你喜欢

热点阅读