Elasticsearch 7.8.1 HTTP Basic插件安装与配置指南

于 2024-09-11 10:07:18 发布
阅读量360 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00596/article/details/142131483
版权

Elasticsearch 7.8.1 HTTP Basic插件安装与配置指南

elasticsearch7-http-basic elasticsearch7-http-basic 项目地址: https://gitcode.com/gh_mirrors/el/elasticsearch7-http-basic

项目概述

本教程基于GitHub上的开源项目 elasticsearch7-http-basic,该插件专为Elasticsearch 7.8.1设计,提供了HTTP基本认证功能,增强ES的安全性,允许基于用户名/密码以及IP白名单的访问控制。

1. 项目目录结构及介绍

项目克隆后,主要关注的目录和文件包括:

  • src/main/java: 包含实现HTTP Basic认证逻辑的Java源代码。
  • pom.xml: Maven项目配置文件,定义了依赖关系和构建指令。
  • README.md: 项目的主要说明文档,包含了安装和配置的基本指引。

对于使用者而言,直接操作的主要是配置文件和JAR包,而非源代码本身。

2. 项目的启动文件介绍

在正式应用中,Elasticsearch自身并没有特定的“启动文件”与这个插件直接关联。插件的“启动”实际上是在Elasticsearch启动时通过其配置文件集成完成的。然而,如果你是从源码编译,通常会涉及到的是Maven命令来构建插件,如:

mvn clean package

之后,将生成的JAR文件放置到Elasticsearch的plugins目录下相应的子目录中。

3. 项目的配置文件介绍

Elasticsearch配置整合

配置插件主要涉及修改Elasticsearch的配置文件,通常是位于Elasticsearch安装目录下的config/elasticsearch.yml。你需要向其中加入以下配置段落来启用HTTP Basic认证和IP白名单功能:

http.basic.enabled: true
http.basic.log: true
http.basic.username: your_admin
http.basic.password: your_secure_password
http.basic.ipwhitelist: 127.0.0.1,localhost

请注意,配置中的每个键值对后应保持有一个空格。

如果你遇到因缺少http.basic.ipwhitelist导致的启动错误,可以在你的应用程序配置文件中(例如Spring Boot的应用配置application.properties或类似),添加相应IP白名单条目以绕过此问题:

http.basic.ipwhitelist=192.168.1.100,192.168.1.101

确保替换上述示例中的占位符为实际所需的用户名、密码和IP地址。

通过以上步骤,你可以成功为Elasticsearch 7.8.1添加HTTP基本认证,保护集群免受未授权访问。记得在部署至生产环境前彻底测试配置以保证安全性和稳定性。

elasticsearch7-http-basic elasticsearch7-http-basic 项目地址: https://gitcode.com/gh_mirrors/el/elasticsearch7-http-basic

董瑾红William
关注
Elasticsearch-HTTP-Basic: 简化ElasticsearchHTTP基本认证
gitblog_00015的博客
03-14 766
Elasticsearch-HTTP-Basic: 简化ElasticsearchHTTP基本认证 elasticsearch-http-basicHTTP Basic Authentication for Elasticsearch (Discontinued)项目地址:https://gitcode.com/gh_mirrors/el/elasticsearch-http-basic El...
elasticsearch-http-basic-1.5.1.jar
12-20
es安全认证工具 es安全认证工具
推荐使用:ElasticSearch HTTP Basic / Ip 认证插件
gitblog_00549的博客
08-22 933
推荐使用:ElasticSearch HTTP Basic / Ip 认证插件 elasticsearch-http-basicHTTP Basic Authentication for Elasticsearch (Discontinued)项目地址:https://gitcode.com/gh_mirrors/el/elasticsearch-http-basic 项目介绍 ElasticS...
ElasticSearch添加HTTP基本认证
weixin_33672109的博客
05-28 1372
ES的HTTP连接没有提供任何的权限控制措施,一旦部署在公共网络就容易有数据泄露的风险,尤其是加上类似elasticsearch-head这样友好的前端界面,简直让你的数据瞬间裸奔在黑客的眼皮底下。项目上线前做十万伏特的防护当然不现实,但至少,我们不要裸奔,穿一套比基尼吧。而做一个简单的HTTP认证并不需要从头造轮子,elasticsea...
Elasticsearch入门教程(Elasticsearch7,linux)
tttalk的博客
12-17 3242
一、安装 Elasticsearch 1.官网下载路径:https://www.elastic.co/cn/downloads/elasticsearch,选择合适的版本下载,这里我选的linux,下的7.16版本。 2.jdk下载:https://www.oracle.com/java/technologies/downloads/ Elasticsearch5.0之后的版本至少需要Java 8,7.0至少需要Java11,如果没安装jdk的安装一下。 选择jdk-XXlinux-x64_bin.tar.
强力推荐:Elasticsearch 7.8.1 的安全守护者 —— HTTP Basic 认证插件
最新发布
gitblog_00567的博客
09-11 365
强力推荐:Elasticsearch 7.8.1 的安全守护者 —— HTTP Basic 认证插件 elasticsearch7-http-basic 项目地址: https://gitcode.com/gh_mirrors/...
ElasticSearch http-basic v1.0访问限制插件(5.4.1版肯定可用)
05-08
ElasticSearch http-basic访问限制插件(5.4.1版肯定可用) 内容包含:elasticsearch6-http-basic-plugin.jar 操作过程可 参考 https://blog.csdn.net/windtears/article/details/130561435
最新版windows elasticsearch-7.8.1-windows-x86_64.zip
07-28
安装Elasticsearch-7.8.1-windows-x86_64.zip时,你需要解压文件到一个适当的目录,然后通过启动`bin/elasticsearch.bat`脚本来运行服务。注意,为了正常运行,你需要确保Java运行环境(JRE)或Java开发工具包(JDK...
es-head Elasticsearch的可视化操作插件
12-19
es-head是一个针对Elasticsearch的可视化操作插件。它提供了一个便捷的操作工具,可以连接Elasticsearch搜索引擎,并提供可视化的操作页面,对Elasticsearch进行各种设置和数据检索功能的管理。 es-head 插件可以在...
ElasticSearch6.2.3+head插件安装的方法步骤
08-26
ElasticSearch 6.2.3+head 插件安装方法步骤 ElasticSearch 是一个基于 Lucene 库的开源搜索引擎,提供了强大的搜索和数据分析功能。HEAD 插件Elasticsearch 的一个插件,提供了一个基于 Web 的管理界面,方便...
elasticsearch插件
08-20
elasticsearch-head 是elasticsearch可视化插件,非常好用,浏览起来非常直观!
http请求Elasticsearch7中Xpack保护数据,用户名密码,curl转http
Victor_An的博客
05-29 2491
http请求Elasticsearch7中Xpack保护数据,用户名密码,curl转http问题简介解决办法 问题简介 由于之前一直用7之前的版本,es一直在本地裸奔,不用考虑安全问题。自从把集群放到服务器上了就升级了一下7.7,并且配置了xpack, 访问的链接就要变化了。不能直接get请求http://ip:port/index/type/id 的url数据了 一开始以为传两个参数模拟一下post请求就可以了,但是研究一番,发现事情并没有那么简单。 解决思路 官网上提供了curl携带用户名密码的访问
elasticsearch 服务安全配置
m0_67391518的博客
04-18 2370
一、目前主要通过插件的形式来控制: 常用的插件主要包括:elasticsearch-http-basic,search-guard,shield 由于shield是收费的暂时还未研究(研究后统一补充) search-guard主要用于elasticsearch2.x以后的版本(研究后统一补充) elasticsearch-http-basic主要用于elasticsearch1.x的版本 基于目前我们es集群大部分都是1.5.2版本的,所以主要使用http-basic来控制来自http请求的访问。 二、el
漏洞——Elasticsearch未授权访问漏洞(原理扫描)
龍承leo
10-21 3396
Elasticsearch未授权访问漏洞 修复
解决elasticsearch未授权访问的安全问题
fang0604631023的博客
11-08 3458
解决elasticsearch未授权访问的安全问题
Elasticsearch教程,Elasticsearch安全篇,通过Nginx http basic 限制访问
weixin_34301132的博客
02-15 1107
2019独角兽企业重金招聘Python工程师标准>>> ...
Elasticsearch 权限控制
热门推荐
Desilting's 足迹
03-01 1万+
随着ES的广泛使用,其安全问题也备受关注,虽然ES集群一般部署于公司内网,但多个业务部门使用同一套ES集群的情况非常多,如何做好数据共享、访问隔离,防止用户误操作、数据泄露等,这需要一套良好的权限控制机制。1.方案调研目前官方的安全模块Shield需要收费,所以普及率并不高,下面调研了以下几种方案:1)elasticsearch-http-basichttps://github.com/Asquer
使用用户名密码访问Elastic
博客
06-04 9571
默认配置下,Elastic可以直接访问。有些时候需要配置成像数据库一样,经过用户名密码验证后,才能访问es中的索引数据。下面的方法可以实现,利用http-basic插件: 1.http-basic文件夹拷入plugins目录 插件下载地址https://github.com/Asquera/elasticsearch-http-basic 2.elasticsearch.yml中加入:...
Elasticsearch详装指南:一键安装与配置优化
"elasticsearch安装与配置" Elasticsearch(简称ES)是一款强大的开源搜索引擎,广泛应用于数据检索、分析和实时监控等场景。本资源详细介绍了在Linux环境下安装和配置ES的过程,确保其能够正常运行。 首先,安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

董瑾红William

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值