elasticsearch设置登录用户名和密码 & nginx代理免密登录kibana

最新推荐文章于 2024-05-12 12:07:12 发布
最新推荐文章于 2024-05-12 12:07:12 发布
阅读量4.9k 收藏 12
点赞数 4
分类专栏: linux elasticsearch 文章标签: docker elasticsearch kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paulluo0739/article/details/114835823
版权

ELK从7.x开始就内置了x-pack的安全鉴权机制,不用单独付费购买了。因此,可以直接在es中配置登录用户名和密码,以增强系统安全性。

需要说明的是,kibana实际使用的是es的内置账户,所以配置kibana账号其实就是配置es的账号。

一、运行环境

es和kibana都采用docker安装,docker-compose.yml如下:

version: '3'
services:
  es-data-node:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.11.1
    container_name: es-data-node
    hostname: data-node1
    environment:
      - cluster.name=escluster
      - node.name=data-node1
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms5g -Xmx5g"
      - network.publish_host=172.30.0.9
      - discovery.seed_hosts=172.30.0.9:9300
      - cluster.initial_master_nodes=172.30.0.9
      - http.port=9200
      - transport.tcp.port=9300
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - /data/es/data/datanode:/usr/share/elasticsearch/data:rw
    user: "1001"
    privileged: true
    network_mode: "host"
 
  kibana:
    image: docker.elastic.co/kibana/kibana:7.11.1
    container_name: kibana
    network_mode: "host"
    user: "1001"
    privileged: true
    volumes:
      - /data/es/data/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml

安装过程略。

二、配置elasticsearch

1.启用安全设置

进入docker容器,修改elasticsearch.yml:

[root@server]# docker exec -it es-data-node bash
bash-4.4$ cd config
bash-4.4$ vi elasticsearch.yml

 新增如下内容并保存退出:

http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

 2.重启es

docker-compose restart es-data-node

3.设置es密码

按步骤1的方式进入容器,并执行以下命令:

bash-4.4$ cd bin
bash-4.4$ ./elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y

Enter password for [elastic]:
Reenter password for [elastic]:
Enter password for [apm_system]:
Reenter password for [apm_system]:
Enter password for [kibana]:
Reenter password for [kibana]:
Enter password for [logstash_system]:
Reenter password for [logstash_system]:
Enter password for [beats_system]:
Reenter password for [beats_system]:
Enter password for [remote_monitoring_user]:
Reenter password for [remote_monitoring_user]:
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

bash-4.4$

在交互命令行依次输入各内置账号的密码,切记找地方记录好!!!

elastic:是es的管理账号,从kibana的登录界面登录就用这个账号

kibana:是es授权kibana进行接口调用的账号,需要配置在后面的kibana.yml中


三、配置kibana

从docker-compose.yml可看出,我们是将kibana的配置文件映射到宿主机的,因此可直接打开对应的文件/data/es/data/kibana/kibana.yml进行编辑,追加用户名和密码的内容:

server.name: kibana
server.host: "0"
server.basePath: "/kibana"
elasticsearch.hosts: [ "http://172.30.0.9:9200" ]
#xpack.monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: "zh-CN"

elasticsearch.username: "kibana"
elasticsearch.password: "123456"

题外话:这里的kibana部署在内网,通过ng代理,增加了访问路径上下文kibana,因此这里有个server.basePath: "/kibana"路径,与ng的location一致

重启kibana:

docker-compose restart kibana

此时,访问kibana首页,就会给出类似以下登录界面了:

 

四、nginx代理内网kibana,并免密登录

kibana的dashboard功能非常丰富,在一些场景下我们需要直接将其分享的仪表盘以iframe方式嵌入到业务系统中,但业务系统已经登录了一次了,再嵌入的dashboard又需要登录一次,用户体验不太好,因此需要进行“免密”代理

这里提供一个nginx代理授权header头的方式,配置如下:

   	location ^~ /kibana  {
        proxy_pass   http://localhost:5601/;
		proxy_set_header  Host $host;
		proxy_set_header  X-Real-IP $remote_addr;
		proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header  Authorization "Basic base64(username:password)";
		rewrite ^/kibana/(.*)$ /$1 break;
	}

其中的base64(username:password)是   用户名:密码  的base64格式,可在系统下直接输入命令获得:

echo -n kibana:123456 | base64

重启ng后就可直接内嵌到业务系统了

 

五、新的问题

爱动脑筋的小朋友又会问了,既然通过ng代理后可免密进入kibana,那和之前没有设置密码不又一样了吗?

是的,这样的配置相当于还是把kibana直接暴露出去啦~

怎么解决呢?且听下回分解~

paulluo0739
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kibana:如何让用户匿名访问 Kibana 中的 Dashboard
Elastic 中国社区官方博客
06-23 2577
在我之前的文章 “如何让匿名的用户访问受限的资源” 中,我介绍了如何让开发者在不输入用户名密码的情况下访问 Elasticsearch 集群中的索引(ES 集群配置有用户名密码)。在很多的场合这个是非常有用的。针对 Kibana,我们可能也会遇到同样的情况。比如我们有一个很好的 Dashboard,我们想分析这个 Dashboard 给没有访问权限的人进行查看。当然这种也使用大屏幕 Canvas。我们可以让一个实时动态的 Canvas 给大众访问。在这种情况下,我们必须使用一种匿名的访问方式才能完成。在
kibana7.2添加登录及权限
热门推荐
乔瑞的博客
07-26 1万+
ELK系列文章: Elastic Stack(ELK)日志系统简介及搭建 Elastic Stack(ELK)日志系统后续使用及问题解决 kibana7.2添加登录及权限 kibana监控logstash 一、前言: 前2篇写了ELK介绍和搭建、后续使用的问题。这篇就再写一下,kibana的权限相关,现在差不多能满足基本的使用,可是kibana页面谁都可以访问,而且谁都可以更改数据,这是...
Elasticsearch8版本安装详解,单节点部署、多节点部署、冷热温集群部署、IK分词器安装、简单生产安全模式配置(2)
最新发布
2401_84968812的博客
05-12 639
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Kibana采用nginx做登陆认证
seeker的博客
05-04 3373
Kibana采用nginx做登陆认证 背景 kibana默认是没有用户名密码的,想用官方的认证,x-pack,收费的 方案:用nginx代理功能做登陆认证 安装nginx(略) 安装Apache密码生产工具: yum install httpd-tools 生成密码文件: mkdir -p /usr/local/test/passwd cd /usr/local/t...
Linux搭建ElasticSearch(ES)集群并设置密码登录
m0_61418822的博客
10-26 8740
Linux搭建ES集群,设置密码访问。
KIBANA可视化管理界面说明
tian830937的专栏
01-13 2159
更说明转自https://blog.csdn.net/IT_ZRS/article/details/125496588 1 主要结构功能 使用浏览器访问 ip:5601 默认端口,进入首页 Discover:日志管理视图 主要进行搜索和查询 Visualize:统计视图 构建可视化的图表 Dashboard:仪表视图 将构建的图表组合形成图表盘 Timelion:时间轴视图 随着时间流逝的数据 APM:性能管理视图 应用程序的性能管理系统 Canvas:大屏展示
Elasticsearch HttpClient方式连接
做Java整整10年,目前是教别人写代码,嘿嘿
12-24 2027
一、关于ES Java的一些API说明 操作ES的Java API有几种: TransportClient、NodeClient、XPackTransportClient、REST API(低级、高级REST????)、Java API Client TransportClient:作为一个外部访问者,请求ES的集群,对于集群而言,它是一个外部因素。 TransportClient建议使用Java高级REST客户端。但是7.16之后,Java高级REST又不建议使用了,建议使用Java API Cl
biglog:Awesant + Logstash + Elasticsearch +Kibana + Nginx集成安装脚本
05-01
说明文档E-mail:Blog:======ELK集成: Awesant + Logstash + Elasticsearch +Kibana + Nginx + Redis======单机版(Standalone): Logstash-index(收集日志)+ Elasticsearch(索引)+ Kibana(前端) +Nginx...
docker-baywatch:ElasticsearchKibana
05-23
##拉出容器 docker pull sequenceiq/baywatch## Run使用默认设置运行容器: docker run -d -p 3080:3080 sequenceiq/baywatch要使用自定义设置运行容器,请执行以下操作: docker run -d \ -p 3080:3080 \ -e ES_...
docker-symfony:具有NGINX,PHP7-FPM,MySQL和ELK(Elasticsearch Logstash和Kibana)的docker多容器
02-03
docker-symfony:具有NGINX,PHP7-FPM,MySQL和ELK(Elasticsearch Logstash和Kibana)的docker多容器
nginx-app-protect-elasticsearch-fluentd-kibana
03-19
应用保护主机正在侦听80和443自动重定向到kibana并将流量记录到elasticsearch 将您的nginx-repo密钥复制到nginx-app-protect目录或将构建更改为docker-compose.yml中的现有映像 包含nginx.rocks的证书,可以随时用...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
Elasticsearch怎么设置密码登录
y523648的博客
12-29 644
我们需要为'elastic'设置密码,找到bin/elasticsearch-reset-password这个文件,复制文件名,这个就是命令名。第一使用elasticsearch,cmd里运行bin/elasticsearch.bat启动后,浏览器访问就遇到下面这个问题。
如何修改kibana的默认主页
点火三周的专栏
01-18 6443
在6.0版本以前,登录kibana之后,默认会路由到app/kibana下的discover应用。 在6.3版本以后,新增了一个home路径/app/kibana#/home?_g=h@44136fa,访问根路径\会直接跳到以上路径。 希望在kibana上做更多定制化开发的同学,或许会有需求在登录kibana之后能够跳转到自己的页面。 要完成以上需求,只需要在kibana的配置文件里面增加一行: ...
Kibana从已有的ES连接转到新的ES连接的简要步骤
yangkei
11-14 2799
kibanan token 生成
ElasticSearch开启用户密码登录
qq_44392218的博客
03-31 2292
文章目录前言一、ElaticSearch1.更改配置文件2. 生成密码3.设置kibana4. 重启kibana总结 前言 本篇文章是介绍如何开启es身份认证! 一、ElaticSearch 1.更改配置文件 需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启 xpack.security.enabled: true 2. 生成密码 使用elasticsearch-setup-passwords interactive命
k8s部署elasticsearchkibana
李少侠
03-07 4054
文章目录Elasticsearch生成密码相关secretvalue.yaml部署esKibanavalue.yaml:部署kibana部署结果 elastic官方提供了efk相关charts以供我们使用k8s部署efk。 elastic charts:https://github.com/elastic/helm-charts.git 目录结构如下: $ cd helm-charts && tree -L 1 . ├── apm-server ├── elasticsearch ├── f
Kibana登录认证设置
weixin_33720452的博客
09-28 1126
Kibana从5.5开始不提供认证功能,想用官方的认证,X-Pack,收费滴 。 所以就自己动手吧,用nginx代理功能了。 1、安装Nginx: [root@ELK /]# yum -y install nginx 2、安装Apache密码生产工具: [root@ELK /]# yum install httpd-tools 3、生成密码文件:   [...
elasticSearch
Master_hy的博客
11-07 1741
elasticsearch 学习笔记
git submodule add
08-18
要将子模块添加到你的 Git 项目中,可以使用 `git submodule add` 命令。这个命令的语法如下: ``` git submodule add <repository> <path> ``` 其中,`<repository>` 是子模块的仓库 URL,`<path>` 是将子模块放置在你的项目中的路径。 例如,如果你想将名为 `submodule-repo` 的仓库作为子模块添加到你的项目中的 `submodules` 目录下,可以运行以下命令: ``` git submodule add https://github.com/example/submodule-repo.git submodules/submodule-repo ``` 这样,Git 会将子模块的仓库克隆到指定路径,并在父项目中记录子模块的相关信息。记得要提交父项目的变更,以便其他人能够获取到子模块。 希望这能回答你的问题!如果还有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值