Search Guard
文章平均质量分 77
山沉
不以物喜,不以己悲。
展开
-
ElasticSearch7.10配置Search-Guard之配置用户
安装search guard之后,配置sg_internal_user.yml和sg_roles.yml等,然后测试用户权限原创 2023-01-17 12:03:23 · 538 阅读 · 0 评论 -
Search Guard2.3 教育&科学&特制证书
Search Guard2.3 教育&科学&特制证书联系方式免费的证书如果是教育、或者是科学研究,可以申请免费的证书使用。特制证书如果你是OEM伙伴、系统集成商、经销商,你可以联系对方,协商获取特制认证。...原创 2021-08-01 12:24:36 · 108 阅读 · 0 评论 -
Search Guard2.2企业与法规遵从版
Search Guard2.2企业与法规遵从版本文企业与法规遵从版的认证特征比较试用许可证授权处理企业与法规遵从版的认证为了在生产环境运行Search Guard的企业与法规遵从版,你需要去获取一个证书。Search Guard为每个集群提供无限的节点,这个许可证还覆盖了如开发、staging和QA等等不是生产系统。特征比较比较法规遵从版和企业版本的特征,可以如下的文章:原文:the feature comparison matrix on our website原创 2021-07-17 18:45:40 · 178 阅读 · 0 评论 -
Search Guard2.1社区版本
Search Guard2.1社区版本本文概述特征比较HTTP协议端点日志文件1.概述社区版本是免费的,你可以使用它在生产环境和不是生产的测试环境,且不用任何花费。它包括在传输上和REST的TLS加密,HTTP基础认证,内部用户数据库认证和Kibana会话管理。这个社区版本是不需要许可证,如果要使用它,仅仅在安装企业版本时,在elasticsearch.yml中禁用所有的商业特征即可,且重新启动节点。searchguard.enterprise_modules_enabled: fa原创 2021-07-03 12:22:30 · 267 阅读 · 0 评论 -
Search Guard2.0最新的版本
Search Guard2.0最新的版本链接最新的版本对应的Elasticsearch 7.10的版本Search Guard 49.0.0Kibana Plugin 49.1.0SG Admin Standalone 49.0.0老版本Search Guard 5 for Elasticsearch 5.xSearch Guard Maven Repository 推荐原创 2021-07-03 11:02:20 · 88 阅读 · 0 评论 -
Search Guard 1.4 Kibana 访问权限
Search Guard 1.4 Kibana 访问权限本文安装Search Guard Kibana插件配置这个插件对用户赋予访问权限测试插件的安装既然安装了ElasticSearch且配置了用户和角色,现在需要一个可视化工具,Kinana入选。安装Search Guard Kibana插件最简单安装Kibana插件的方法是从线上的Maven仓库安装它。从Maven仓库,匹配的精确的Kinana版本,复制这个URL** Search Guard Kibana plug原创 2021-07-03 10:48:35 · 271 阅读 · 0 评论 -
Search Guard 1.3 测试配置
测试配置在上面三个小节Search Guard 1.0、 1.1、1.2中,我们配置了用户和角色。现在来测试一下这些配置是否成功。本文:检查配置的用户访问Elasticsearch在检查之前,我们看下需要的配置:在sg_internal_users.yml中创建用户在sg_roles.yml中创建角色在sg_roles_mapping.yml创建一个映射去连接用户和Search Guard的角色对应检查配置的用户作为第一步,我们想去检查我们配置的的用户是否在原创 2021-07-03 08:59:46 · 959 阅读 · 0 评论 -
Search Guard番外篇-变化的配置
Search Guard1.3 Uploading Configuration file这个其实就是在Search Guard 插件中使用sgadmin.sh命令command line tool。在上面三个章节中都用到了Search Guard1.0 增加用户Search Guard1.1Search Guard 1.21.配置文件概述sg_config.yml – 身份验证和权限设置sg_roles.yml – Search Guard 角色定义索引、文档、字段的访原创 2021-06-28 23:37:16 · 134 阅读 · 0 评论 -
Search Guard1.2 映射到Search Guard角色
Search Guard1.2 映射到Search Guard角色本文内容角色映射概念概述:用户的后端角色配置角色映射更新配置在1.0和1.1中我们已经创建了Search Guard用户和角色。在下一步操作中,我们需要去连接Search Guard角色的用户,这就是角色映射发挥作用的地方。为了映射Search Guard角色到用户,你可以使用这个用户名称这个用户的后端角色请求来源的主机名和IP(高级)这最灵活的方式是去使用后端角色。依赖于你使用的身份原创 2021-06-28 22:28:50 · 128 阅读 · 0 评论 -
Search Guard1.1 配置角色和权限
Search Guard1.1 配置角色和权限在Search Guard 1.0 中,我们新增了用户,且分配到hr_department组内。接下来我们讲角色和权限配置。本文内容主要如下:配置角色和权限定义角色结构配置Search Guard角色上传配置变化配置角色和权限Search Guard角色定义了这个角色的用户访问权限,包括:集群级别(社区)e.g. 访问集群健康状态索引级别(社区)e.g. 用户对于声明索引的读的权限文档级别(企业)e.原创 2021-06-27 17:10:14 · 242 阅读 · 0 评论 -
Search Guard1.0 增加用户
Search Guard 增加用户https://docs.search-guard.com/latest/first-steps-user-configuration看了官方文档,才看见有第一步,这些是配置用户、角色等配置。上面我是按照我的进度去看的,第一次,不是很准确。等这些弄完了,我在出一版实践的博客。本文主要内容:内部用户数据库在sg_internal_users.yml中增加用户生成hash密码增加更多用户对于集群更新这些变化1.内部用户数据库Searc原创 2021-06-27 16:08:09 · 251 阅读 · 0 评论 -
ElasticSearch7.10配置Search-Guard
ElasticSearch7.10配置Search-Guard1.下载elasticsearch7.102. 修改系统属性$ vim /etc/security/limits.conf* soft nofile 655360* hard nofile 655360* soft nproc 65536* hard nproc 65536$ vim /etc/sysctl.confvm.max_map_count=2621443. 增加es组和es用户3.1 创建$ grou原创 2021-06-27 14:33:55 · 1197 阅读 · 0 评论