可视化服务的权限控制设计,kibana权限控制,nginx open permission错误

最新推荐文章于 2024-01-17 10:17:58 发布
最新推荐文章于 2024-01-17 10:17:58 发布
阅读量710 收藏
点赞数
分类专栏: 运维 架构 文章标签: 权限控制 kibana 可视化 nginx  permission
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghostyusheng/article/details/92638589
版权

今天接到上级指示,对外开放的端口的可视化服务全部都要做权限控制,虽然这些端口在阿里云已经设置白名单,但是这样安全系数还是不完善,所以考虑在所有可视化服务商拦截一层,设计如下:

主服务机器:核心业务跑上面

可视化机器:kibana,rabbit可视化,grafana等等可视化服务...

---

在主服务器上部署nginx docker,利用nginx auth模块做登录权限认证.

比如主服务器15601端口认证成功,那么就转发到内网的一台机器的5601端口

---

1. docker pull nginx

2. 设置nginx配置文件,用于挂载共享目录

server {
        listen       15601;
        server_name  localhost;
        access_log  /var/log/nginx/access.log  main;
        location / {
            # 权限的描述
            auth_basic "Auth";
            # 指定认证文件
            auth_basic_user_file /root/elk_passwd;
            root   html;
            index  index.html index.htm;
            # 代理的访问地址是Kibana的地址
            proxy_pass http://192.168.201.16:5601;

            # 只允许公司的外网IP + 局域网IP可以访问 这些如果在阿里安全组配置就不用配置了
            # allow   111.**.**.***;
            # allow   192.1.1.0/255;
            # deny    all;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

3.创建认证文件的账号密码

htpasswd -c -d /root/elk_passwd elk

4.启动docker

docker run -itd --name nginx_acl \
-p 15601:15601 \
-p 15602:15602 \
-p 15672:15672 \
-v /root/docker/acl:/etc/nginx/conf.d \
nginx

注意事项:

(1) nginx报错 open permission 错误,如果你对认证文件设置chmod解决不了,那么请修改nginx.conf,启动用户设置为root

(2) /var/log/nginx/access.log 这个文件要提前创建不然nginx启动会报错,最好能根据自己的需求重新commit镜像

效果:

「已注销」
关注
专栏目录
Kibana访问权限控制
weixin_33909059的博客
04-05 2756
   ELK平台搭建完成后,由于Kibana服务也是暴露在外网,且默认是没有访问限制的(外部所有人都可以访问到),这明显不是我们想要的,所以我们需要利用Nginx接管所有Kibana请求,通过Nginx配置将Kibana的访问加上权限控制,简单常见的方式可以使用如下三种方式: 方案一:利用Nginx用户认证模块    使用Nginx的用户认证模块(ngx_http_auth_basic_modu...
Kibana Nginx授权管理
AntKengElephant的博客
08-07 284
1.安装nginx编译用的依赖包 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2.下载nginx并解压安装包 mkdir nginx cd nginx wget http://nginx.org/download/nginx-1.5.9.tar.gz tar -zxvf nginx-1.5.9.tar.gz...
Kibana_X-Pack管理Elasticsearch权限
木木与呆呆的专栏
07-17 2242
Kibana上面配置权限,验证对Elasticsearch权限控制, 主要步骤如下: 1.创建角色 2.创建用户,并且赋予用户角色 3.用户登陆,验证没有权限 4.赋予角色权限 5.用户登陆,验证拥有权限 具体测试步骤: 1.创建用户yuewn Kibana -> Managemet -> Users -> Create User yu...
elk权限控制_ELK学习笔记之Kibana权限控制和集群监控
weixin_32479897的博客
12-29 218
HTML5本地存储Localstorage什么是localstorage 前几天在老项目中发现有对cookie的操作觉得很奇怪,咨询下来是要缓存一些信息,以避免在URL上面传递参数,但没有考虑过cookie会带来什么问题: ① cookie大 ...面向对象——is和as运算符、泛型集合 List<T>二:is和as运算符: (1) ...
Kibana 创建用户和权限
u011211343的博客
01-17 1873
选择read 默认 跟 customize 自定义都可以。7. 选择 Create user。8. 填写信息并选择角色创建。
kibana可视化工具
09-24
Kibana是一款强大的开源数据分析与可视化工具,专为与Elasticsearch协同工作而设计。它提供了丰富的界面,使用户能够轻松地对存储在Elasticsearch中的海量数据进行探索、理解和展示。Kibana的核心功能包括数据可视化...
saltstack-kibana-formula:SaltStack公式可用于设置和配置数据可视化平台Kibana
05-08
SaltStack公式可用于设置和配置数据可视化平台Kibana 指示 请参考以了解如何使用此公式,如何构建该公式以及如何添加更改。 注意:此公式可能使用formhelper模块,这是一个非常有用的Salt执行模块,尚无法在上游...
【入门篇】Elasticsearch、Kibana权限控制
皮斯特劳沃
12-23 3万+
1、官方文档:https://www.elastic.co/guide/en/x-pack/current/index.html2、Install X-Pack into Elasticsearch bin/elasticsearch-plugin install x-pack 3、Start Elasticsearch bin/elasticsearch 4、Install X-Pack into
详解Docker下使用Elasticsearch可视化Kibana
01-10
Kibana 作为Elasticsearch优秀的可视化的开源分析工具,我们下面使用Docker结合进行最简单的上手演示。 docker 使用教程 在这里我们使用Linux系统作为演示 系统:Fedora28 内核: uname -r 4.16.2-300.fc28....
nginx可视化展示图
最新发布
02-19
elasticsearch + logstash + kibana + filkebeat, 实现nginx可视化展示出图,统计PV、UV、ClientIP TOP 10等。
Kibana+Nginx实现页面权限验证
weixin_30399055的博客
11-23 228
部署完EFK后,可以直接在浏览器进入kibana页面进行访问, 而这样对一些重要数据来说是不安全的,可以利用密码验证来设置权限访问。 在Kibana所在的服务器上安装Nginx服务,利用Nginx的转发指令实现。 安装好Nginx后,进入Nginx配置页面,修改如下: worker_processes 1;events { worker_connections 1024;...
elk权限控制_Kibana访问权限控制
weixin_39958248的博客
12-20 678
ELK平台搭建完成后,由于Kibana服务也是暴露在外网,且默认是没有访问限制的(外部所有人都可以访问到),这明显不是我们想要的,所以我们需要利用Nginx接管所有Kibana请求,通过Nginx配置将Kibana的访问加上权限控制,简单常见的方式可以使用如下三种方式:方案一:利用Nginx用户认证模块使用Nginx的用户认证模块(ngx_http_auth_basic_module模块,Ngi...
给Elasticsearch 和Kibana添加基于角色的访问权限控制
热门推荐
xuplus的专栏
06-08 4万+
给ELK 添加Shield权限控制背景这两天整个项目(电商SAAS系统)上线后,由于系统变得很大,每天产生的业务日志、访问日志、数据库慢查询、php等语言日志,都分布在不同的机器上,所以需要统一收集并格式化存储,方便研发运维实时掌握整个系统的运行情况,所以搭建了MCAS日志收集分析系统。系统搭建好后,由于部署在公网上,所以需要给整个系统加一套基于RBAC的权限控制,隔离大家对系统核心日志的访问,更是
kibana无法保存索引,无法保存新建视图
m0_61664359的博客
01-18 879
kibana无法创建索引。点击创建后一直转圈,打开控制台查看报错403 解决方法:登录kibana,在界面找到Dev Tools,点击进入 在命令行输入如下命令,并查看read_only_allow_delete是不是为true GET .kibana/_settings 如果为true,在终端执行如下命令,将read_only_allow_delete的值重置, curl -XPUT -H "Content-Type: application/json" http://localh.
mq_open permission denied问题
huanzai2的专栏
11-18 4607
在UNIX网络编程:卷2-进程间通信中的一个例子如下:#include #include #include #include #include #include #include "common.h" int main(int argc, char **argv) { int c, flags; mqd_t mqd; flags = O_RDWR | O_
如何设置kibana特定的用户能查看特定的dashboard
QYHuiiQ
07-05 1823
1.在kibana-management-security-roles中创建role: 1.1填写role name. 1.2选择该用户只能看到的index,权限选择read 1.3kibana中的权限选择none. 2.创建user: 2.1填写username 2.2填写full name 2.3选择role:kibana_dashboard_only_user以及刚才创建的role。 这样使用该用户登录kibana时左侧导航栏就只能看到dashboard,且不可看到编辑按钮,且只可看到
elasticsearch 7.9.3知识归纳整理(六)之 kibana图形化操作es指南
m0_37635053的博客
01-05 2294
kibana图形化操作es指南
nginx open() “***” failed (13: Permission denied) 问题排查
Kainx
08-02 1万+
现象 nginx直接用systemctl start nginx命令启动后访问前端页面 出现403错误查看nginx日志发现 open() “***” failed (13: Permission denied)这一错误,但是直接用/usr/sbin/nginx -c /etc/nginx/nginx.conf启动后访问前端页面没有任何问题,这实在令人困惑 初步排查 初步怀疑是权限问题 于是给前端目录最高权限 chmod -R 777 <前端目录> ,再次用systemctl restart n
Kibana中文指南:ELK Stack数据可视化解决方案
Kibana是一款基于Web的数据可视化工具,专门为Elasticsearch设计,提供了实时的数据分析和探索功能。Kibana可以帮助用户快速了解数据的分布、趋势和模式,从而实现数据驱动的决策。 1.2 Kibana安装 Kibana可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值