启用skywalking身份安全认证

原创 已于 2024-04-23 14:34:43 修改 · 4.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维 #服务器

于 2023-04-27 17:43:26 首次发布
本文档介绍了如何在Centos上使用Nginx部署SkyWalking 9.3.0并启用身份认证。首先更新系统软件包,安装EPEL和Nginx,然后修改Nginx配置文件,创建htpasswd文件存储用户名和密码。通过Nginx代理,访问SkyWalking界面需要输入账号和密码。文章还提供了配置过程中的常见问题及其解决方案,包括检查监听、配置文件、防火墙设置和SELinux状态。

目录

1.  Nginx部署

1.1更新系统软件包

1.2安装EPEL存储库

1.3安装Nginx

2.  修改 Nginx 配置文件

2.1.     字段解释

3. 创建存储用户名和密码的文件

3.1 安装htpasswd工具

3.2 验证

4.  验证代理及身份认证

4. 常见报错及解决方法

4.1.     检查监听

4.2. 检查配置文件字段地址

4.3. 检查防火墙设置

4.5. 排查代理类型

5. 常见502报错

5.1.     检查SELinux状态

5.2.     临时禁用SELinux

5.3.     永久更改SELinux配置

5.4.     重启服务器

SkyWalking 从 8.0.0 版本开始弃用了自身的安全验证功能。在此之前,SkyWalking 提供了一种基于 HTTP Basic Auth 的简单认证方式,可以通过用户名和密码来保护 SkyWalking 界面和 API。

要在 Centos 上使用 Nginx 部署 SkyWalking 9.3.0 并设置浏览器端访问时需要输入账户和密码,可以按照以下步骤进行操作:

1.  Nginx部署

1.1更新系统软件包

#在安装任何新软件包之前,请确保您的系统上已经更新了所有现有的软件包。

sudo yum update

1.2安装EPEL存储库

#默认情况下,CentOS仓库中不包含Nginx软件包。因此,我们需要安装EPEL(Extra Packages for Enterprise Linux)存储库,它包含了大量的额外的软件包,其中包括Nginx。

sudo yum install epel-release

1.3安装Nginx

#一旦EPEL存储库被启用,您就可以使用yum来安装Nginx了。

yum install nginx

2.  修改 Nginx 配置文件

vim /etc/nginx/nginx.conf。添加以下配置:

server {

    listen       80;

    server_name  example.com; # 替换成自己的域名或 IP 地址

    location / {

        proxy_pass http://localhost:18080; # 将请求转发到 SkyWalking 服务器

        auth_basic "Restricted"; # 启用基本身份验证,显示提示信息

        auth_basic_user_file /etc/nginx/htpasswd; # 指定存储用户名和密码的文件路径

    }

}

2.1.     字段解释

  1. proxy_pass 字段指定将所有请求转发到 SkyWalking 服务器上的端口18080。
  2. aut
最低0.47元/天 解锁文章
数据共享平台API网关设计:安全与性能平衡
AI架构师小马
08-14 915
在数字化转型浪潮下,数据已成为核心生产要素。数据共享平台作为促进数据流通、释放数据价值的关键基础设施,其重要性不言而喻。无论是政府部门的开放数据平台、金融机构的信息共享系统,还是互联网企业的服务开放平台,都依赖于稳定、高效、安全的API接口来实现数据的有序交换和服务的灵活集成。API网关(API Gateway)作为数据共享平台的“前门”,扮演着流量入口、请求路由、协议转换、安全防护、监控审计、流量控制等多重角色。
企业私有化大模型部署:从POC到生产环境
AI天才研究院
07-28 939
选择1-2个最具代表性、价值最高或最紧急的业务场景进行验证,而不是试图覆盖所有设想的功能。设定清晰、可达成的POC成功指标。例如:“在指定的客服FAQ数据集上,模型的Top-1准确率达到75%以上,平均响应时间低于2秒。POC阶段应控制人力、物力、财力的投入,避免过度工程化。为POC设定明确的时间限制,通常2-4周为宜,确保项目快速推进。POC目标与范围回顾。数据、模型、环境、方法描述。详细的评估结果(定量+定性)。遇到的问题与挑战。成本与资源消耗估算。风险分析。
紧急通告:Apache SkyWalking SQL(CVE-2020-13921)风险通告
m0_48520508的博客
08-08 679
0x01漏洞描述 近日,腾讯安全团队向Apache SkyWalking官方团队提交SQL注入漏洞,攻击者可利用漏洞获取服务器的敏感信息,目前官方已发布新版本修复该漏洞。 东塔安全学院建议相关单位及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 0x02漏洞详情 在SkyWalking多个版本中,默认开放的未授权GraphQL接口,通过该接口,攻击者可以构造恶意的请求包进行SQL注入,从而导致用户数据库敏感信息泄露。鉴于该漏洞影响较大,建议企业尽快修复。 Apache Sky.
skywalking 8.1.0 的ui页面 本地化改造
架构师的成长之路的博客
09-04 5861
2020博客地址汇总 2019年博客汇总 版本 Skywalking 8.1.0 背景 所在项目需要将skywalkingwebapp整合到项目中 1、要去除仪表盘、拓扑图等模块,只留追踪模块; 2、需要对页面样式做调整,保证风格一致 3、项目中有对端口做规划,需要修改默认端口 端口修改 1、原配置skywalking/config/application.yml core: selector: ${SW_CORE:default} default: ...
SkyWalking极简入门+应用
最新发布
xintaitehao的博客
09-29 918
Skywalking 是一个开源的追踪、监控和诊断工具,主要用于下的性能分析、问题定位和,由 Apache 软件基金会孵化并维护。它能帮助开发者和运维人员实时掌握分布式系统(尤其是微服务)的调用链路、性能瓶颈和异常状态,是 DevOps 和可观测性(Observability)领域的核心工具之一。在微服务架构中,一个业务请求往往需要多个微服务协同完成(例如:用户下单可能涉及“订单服务→支付服务→库存服务→用户服务”),传统监控工具难以追踪跨服务的调用关系和性能数据。
10-5 Skywalking基于nginx+jenkins服务的全链路数据收集
分享云原生,容器,运维等干货知识
11-06 1904
在上一节10-4 Skywalking介绍,二进制与docker部署SkywalkingSkywalking收集Java博客案例,Skywalking面板介绍我们介绍的Skywalking组件,部署和java博客案例等。这一节继续扩展数据收集案例。将部署基于Java开发的一种持续集成工具Jenkins,和高性能的HTTP和反向代理web服务器Nginx,并在Skywalking对两个应用实现全链路追踪。IP名称应用Skywalking服务器Jenkins服务器Nginx服务器
使用Nginx和Spring Gateway为SkyWalking的增加登录认证功能
penngo的专栏
11-10 2719
SkyWalking的可视化后台是没有用户认证功能的,默认下所有知道地址的用户都能访问,官网是建议通过网关增加认证。 本文介绍通过Nginx和Spring Gateway两种方式
skywalking如何登录鉴权
10-18
1. **启用鉴权**:首先,在SkyWalking的配置文件中(通常是`conf/config.yml`),需要设置`security.enabled`为`true`以启用鉴权功能。 2. **设置用户名密码**:创建管理员账号并设置密码。你可以配置一个加密后的...
微服务架构 Spring Cloud 生态快速回顾指南
热门推荐
张彦峰的博客
02-14 168万+
本文介绍了Spring Cloud在微服务架构中的核心组件及其应用。Spring Cloud提供了服务注册与发现、负载均衡、配置管理和容错机制等功能,简化了分布式系统的构建与管理。通过对这些组件的分析,本文阐述了如何利用Spring Cloud提高微服务系统的可用性、灵活性和可扩展性。最终,本文强调了Spring Cloud作为现代云原生应用开发的重要工具,帮助开发者构建高效、可靠的微服务架构。
skywalking安全认证问题
qq_44209563的博客
05-17 1898
在springboot项目使用java-agent接入skywalking时,为保证两者之间的。或者也可以不修改agent的配置文件,直接在springboot的启动参数里面加上。的内容, 注意要有双引号。新增一个同oap配置。
skywalking
yang_zzu的博客
02-07 1425
APM (Application Performance Management) 即应用性能管理系统,是对企业系统即时监控以实现 对应用程序性能管理和故障管理的系统化的解决方案。应用性能管理,主要指对企业的关键业务应用进 行监测、优化,提高企业应用的可靠性和质量,保证用户得到良好的服务,降低IT总拥有成本。 分布式链路追踪 pinpoint官网:https://github.com/naver/pinpoint skywalking:http://skywalking.apach...
利用SkyWalking追踪ruoyi-cloud认证流程
falmelast的博客
10-31 267
下载完之后我们还需要用于追踪认证流程的程序SkyWaking。
SkyWalking 10.0.1 进阶之路:源码编译精髓与安全漏洞攻防实践
wu858773457的专栏
08-09 574
SkyWalking 10.0.1 进阶之路:源码编译精髓与安全漏洞攻防实践
Skywalking 配置es 密码登陆 sky-oap 启动失败 docker启动skywalking失败 docker启动sky-oap 认证密码失败
求是
02-06 3188
1. 首先 关闭es 密码认证,先让skywalking 启动成功,然后修改 skywalking的配置文件,添加账号,密码即可。: 重新进入es容器 配置文件, 将原先的 xpack.security.enabled:改为true, 并在末尾增加一行参数。然后启动skywalking 同理进入配置文件。二者参数 打马赛克地方,注意账号,密码都是。:重启es, sky-oap 即可成功!true改为false。
SpringBoot-Skywalking分布式链路追踪(二)验证
JueDream的博客
11-25 7390
没关系的,大家都会做错选择,会莫名其妙掉眼泪,走在路上会突然崩溃,但这并不影响我们去看看晚霞,再次爱上这个世界。 一.准备 1.开发工具验证 在Idea开发工具服务配置中VM options 中添加: -javaagent:D:\YlDream\Java\apache-skywalking-apm-bin\agent\skywalking-agent.jar -Dskywalking.agent.service_name=skywalking-mumu-service -Dskywalkin..
Skywalking - 介绍
TrustNature
02-23 265
一、安装skywalking 官网:https://skywalking.apache.org/downloads/ 下载SkyWalking APM 和Java Agent ,将 java agent解压放到 apm 里面 修改config/application.yml 存储为mysql。 为了支持springcloud gateway的链路追踪,将 agent\optional-pl...
Docker快速搭建SkyWalking[ OAP & UI[登录] & Elasticsearch]
凡解的博客
04-05 3933
Docker快速搭建SkyWalking[ OAP & UI[登录] & Elasticsearch]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

001号妙蛙种子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值