Search Guard
文章平均质量分 77
山沉
不以物喜,不以己悲。
展开
-
ElasticSearch7.10配置Search-Guard之配置用户
安装search guard之后,配置sg_internal_user.yml和sg_roles.yml等,然后测试用户权限原创 2023-01-17 12:03:23 · 510 阅读 · 0 评论 -
Search Guard2.3 教育&科学&特制证书
Search Guard2.3 教育&科学&特制证书 联系方式 免费的证书 如果是教育、或者是科学研究,可以申请免费的证书使用。 特制证书 如果你是OEM伙伴、系统集成商、经销商,你可以联系对方,协商获取特制认证。 ...原创 2021-08-01 12:24:36 · 80 阅读 · 0 评论 -
Search Guard2.2企业与法规遵从版
Search Guard2.2企业与法规遵从版 本文 企业与法规遵从版的认证 特征比较 试用许可证 授权处理 企业与法规遵从版的认证 为了在生产环境运行Search Guard的企业与法规遵从版,你需要去获取一个证书。Search Guard为每个集群提供无限的节点,这个许可证还覆盖了如开发、staging和QA等等不是生产系统。 特征比较 比较法规遵从版和企业版本的特征,可以如下的文章: 原文: the feature comparison matrix on our website原创 2021-07-17 18:45:40 · 148 阅读 · 0 评论 -
Search Guard2.1社区版本
Search Guard2.1社区版本 本文 概述 特征比较 HTTP协议端点 日志文件 1.概述 社区版本是免费的,你可以使用它在生产环境和不是生产的测试环境,且不用任何花费。 它包括在传输上和REST的TLS加密,HTTP基础认证,内部用户数据库认证和Kibana会话管理。 这个社区版本是不需要许可证,如果要使用它,仅仅在安装企业版本时,在elasticsearch.yml中禁用所有的商业特征即可,且重新启动节点。 searchguard.enterprise_modules_enabled: fa原创 2021-07-03 12:22:30 · 217 阅读 · 0 评论 -
Search Guard2.0最新的版本
Search Guard2.0最新的版本 链接 最新的版本 对应的Elasticsearch 7.10的版本 Search Guard 49.0.0 Kibana Plugin 49.1.0 SG Admin Standalone 49.0.0 老版本 Search Guard 5 for Elasticsearch 5.x Search Guard Maven Repository 推荐原创 2021-07-03 11:02:20 · 66 阅读 · 0 评论 -
Search Guard 1.4 Kibana 访问权限
Search Guard 1.4 Kibana 访问权限 本文 安装Search Guard Kibana插件 配置这个插件 对用户赋予访问权限 测试插件的安装 既然安装了ElasticSearch且配置了用户和角色,现在需要一个可视化工具,Kinana入选。 安装Search Guard Kibana插件 最简单安装Kibana插件的方法是从线上的Maven仓库安装它。 从Maven仓库,匹配的精确的Kinana版本,复制这个URL** Search Guard Kibana plug原创 2021-07-03 10:48:35 · 231 阅读 · 0 评论 -
Search Guard 1.3 测试配置
测试配置 在上面三个小节Search Guard 1.0、 1.1、1.2中,我们配置了用户和角色。现在来测试一下这些配置是否成功。 本文: 检查配置的用户 访问Elasticsearch 在检查之前,我们看下需要的配置: 在sg_internal_users.yml中创建用户 在sg_roles.yml中创建角色 在sg_roles_mapping.yml创建一个映射去连接用户和Search Guard的角色对应 检查配置的用户 作为第一步,我们想去检查我们配置的的用户是否在原创 2021-07-03 08:59:46 · 918 阅读 · 0 评论 -
Search Guard番外篇-变化的配置
Search Guard1.3 Uploading Configuration file 这个其实就是在Search Guard 插件中使用sgadmin.sh命令command line tool。在上面三个章节中都用到了 Search Guard1.0 增加用户 Search Guard1.1 Search Guard 1.2 1.配置文件概述 sg_config.yml – 身份验证和权限设置 sg_roles.yml – Search Guard 角色定义索引、文档、字段的访原创 2021-06-28 23:37:16 · 120 阅读 · 0 评论 -
Search Guard1.2 映射到Search Guard角色
Search Guard1.2 映射到Search Guard角色 本文内容 角色映射概念 概述:用户的后端角色 配置角色映射 更新配置 在1.0和1.1中我们已经创建了Search Guard用户和角色。 在下一步操作中,我们需要去连接Search Guard角色的用户,这就是角色映射发挥作用的地方。为了映射Search Guard角色到用户,你可以使用 这个用户名称 这个用户的后端角色 请求来源的主机名和IP(高级) 这最灵活的方式是去使用后端角色。依赖于你使用的身份原创 2021-06-28 22:28:50 · 118 阅读 · 0 评论 -
Search Guard1.1 配置角色和权限
Search Guard1.1 配置角色和权限 在Search Guard 1.0 中,我们新增了用户,且分配到hr_department组内。 接下来我们讲角色和权限配置。 本文内容主要如下: 配置角色和权限 定义角色结构 配置Search Guard角色 上传配置变化 配置角色和权限 Search Guard角色定义了这个角色的用户访问权限,包括: 集群级别(社区) e.g. 访问集群健康状态 索引级别(社区) e.g. 用户对于声明索引的读的权限 文档级别(企业) e.原创 2021-06-27 17:10:14 · 205 阅读 · 0 评论 -
Search Guard1.0 增加用户
Search Guard 增加用户 https://docs.search-guard.com/latest/first-steps-user-configuration 看了官方文档,才看见有第一步,这些是配置用户、角色等配置。上面我是按照我的进度去看的,第一次,不是很准确。等这些弄完了,我在出一版实践的博客。 本文主要内容: 内部用户数据库 在sg_internal_users.yml中增加用户 生成hash密码 增加更多用户 对于集群更新这些变化 1.内部用户数据库 Searc原创 2021-06-27 16:08:09 · 200 阅读 · 0 评论 -
ElasticSearch7.10配置Search-Guard
ElasticSearch7.10配置Search-Guard 1.下载elasticsearch7.10 2. 修改系统属性 $ vim /etc/security/limits.conf * soft nofile 655360 * hard nofile 655360 * soft nproc 65536 * hard nproc 65536 $ vim /etc/sysctl.conf vm.max_map_count=262144 3. 增加es组和es用户 3.1 创建 $ grou原创 2021-06-27 14:33:55 · 1130 阅读 · 0 评论