search guard java_elasticsearch 6.x 安装search guard

最新推荐文章于 2023-11-04 00:28:43 发布
最新推荐文章于 2023-11-04 00:28:43 发布
阅读量260 收藏
点赞数
文章标签: search guard java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36330238/article/details/114141003
版权

前言

es之前版本一直无用户验证功能,不过官方有提供一x-pack,但是问题是付费。在es的6.3.2版本中,已经集成了x-pack,虽然es团队已经对x-pack开源,但是在该版本中如果需要使用到安全加密功能,依然还是需要付费购买license,search guard社区版可以免费提供用户验证功能

1.安装环境

程序

版本

安装方式

elasticsearch

6.6.3

rpm

kibana

6.6.1

rpm

java

1.8.0

tar

centos

6.6

/

es安装环境

elasticsearch node

hostname

10.124.147.22

10-124-147-22

10.124.147.23

10-124-147-23

10.124.147.32

10-124-147-32

2.search guard安装

官方安装文档>>

安装有两种方法,本次选用快速安装,其中涉及到https的自签证书,官方不是很推荐,不过可以使用

2.1 在elasticsearch安装

-找到elasticsearch的bin目录/usr/share/elasticsearch/bin/

[root@10-124-147-22 bin]# pwd

/usr/share/elasticsearch/bin

[root@10-124-147-22 bin]# ./elasticsearch-plugin install com.floragunn:search-guard-6:6.3.2-22.3

install 后面的链接地址,依自己的es版本进行选择Artifact选项中的值,相关链接>>点击我

进行demo模式的安装

[root@10-124-147-22 tools]# pwd

/usr/share/elasticsearch/plugins/search-guard-6/tools

[root@10-124-147-22 tools]# bash install_demo_configuration.sh

依按说明三个Y确认即可

同时在其它node之上进行安装并重启es

2.2 测试elasticsearch上的安装

web访问 安装该es节点的9200端口,

如本安装过程中,访问https://10.124.147.22:9200/_searchguard/authinfo

需要注意的是,此处是https而非http

默认用户名与密码均为admin

如果打印了admin的json信息,则安装ok

2.3在kibana上安装

1.停止kibana

2.进入kibana的plugin目录

[root@10-124-147-22 bin]# pwd

/usr/share/kibana/bin

[root@10-124-147-22 bin]# ./kibana-plugin install https://search.maven.org/remotecontent?filepath=com/floragunn/search-guard-kibana-plugin/6.3.1-14-beta-1/search-guard-kibana-plugin-6.3.1-14-beta-1.zip

url地址在官网上查找>>点击我

需要找对自己的版本,安装之时,在kibana 6.3.2的时候,search guard暂时还未出现其适配版,所以将kibana降级为6.3.1

3.kibana配置文件更新

kibana配置文件需要加入以下

[root@10-124-147-22 bin]# grep ^[^#] /etc/kibana/kibana.yml

server.port: 5601

server.host: "0.0.0.0"

elasticsearch.url: "https://localhost:9200"

elasticsearch.username: "kibanaserver"

elasticsearch.password: "kibanaserver"

elasticsearch.ssl.verificationMode: none

elasticsearch.requestHeadersWhitelist: [ "Authorization", "sgtenant" ]

xpack.monitoring.enabled: false

xpack.graph.enabled: false

xpack.ml.enabled: false

xpack.watcher.enabled: false

xpack.security.enabled: false

在es的6.3.2版本中,已经集成了x-pack,虽然es团队已经对x-pack开源,但是在该版本中如果需要使用到安全加密功能,依然需要付费购买license,对于后面对xpack的控制选项在search guard中并未提供,但是实际测试的时候,需要添加,否则kibana无法正常启动

需要注意的是es的url由http变成https

2.4 kibana的search guard测试

web访问5601端口即可

用户名与密码名均为admin

进入之后,可以看到左侧菜单栏多出search guard选项,即表示安装ok

3.kibana中search guard默认密码的更改

1.生成新的密码

[root@10-124-147-22 tools]# pwd

/usr/share/elasticsearch/plugins/search-guard-6/tools

[root@10-124-147-22 tools]# ./hash.sh -p letv.bigdata

$2y$12$nwfMezsKdWhPMoj5iqZ/6.H9RpXFvDbd59K1mTxqWmH8IY/bFWSXm

2.修改sg_internal_users.yml配置文件

将其中hash之后的密码替换成刚才生成的密码,配置文件路径为/usr/share/elasticsearch/plugins/search-guard-6/sgconfi/sg_internal_users.yml

#password is: letv.bigdata

admin:

#readonly: false

hash: $2y$12$nwfMezsKdWhPMoj5iqZ/6.H9RpXFvDbd59K1mTxqWmH8IY/bFWSXm

roles:

- admin

attributes:

#no dots allowed in attribute names

attribute1: value1

attribute2: value2

attribute3: value3

3.注释掉readonly选项

当打开此选项之时,在kibana上面无法修改admin用户密码

4.生效search guard配置文件

[root@10-124-147-22 tools]# pwd

/usr/share/elasticsearch/plugins/search-guard-6/tools

[root@10-124-147-22 tools]# ./sgadmin_demo.sh

如果没有重载search guard配置文件,即使重启了es,也无法生效

Mr.棱恩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java连接要searchguard认证的es
cjx__的博客
10-06 1043
elasticsearch版本6.5.4 pom.xml文件加入依赖 <!-- es插件 --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-dat...
Elasticsearch集成Search Guard
qq_27130997的博客
09-07 675
前提 准备证书 下载插件 已经安装Elasticsearch 关于路径说明及版本信息 Elasticsearch路径是 /opt/elasticsearch-7.8.0 插件位置是 /opt/search-guard-suite-plugin-7.8.0-43.2.0.zip Elasticsearch版本是 elasticsearch-7.8.0 安装插件 进入 bin目录 ...
Search-Guard安装详细教程
11-23
Search-GuardElasticsearch的一个免费安全插件,它提供身份验证和授权 ,这里上传的是居于elasticsearch2.3的安装详细教程,包括java中如何连接都有完整的例子,网上很多都不完整,这是作者踩过了无数的坑后整理出来的,希望对大家有帮助。
search-guard
qq_18746961的博客
03-23 3578
search-guard elasticsearch
ElasticSearch-Java-SearchGuard连接和使用
liyifan687的博客
09-26 4203
Elasticsearch 主要是Elasticsearch使用searchguardJava连接及安全验证 安全验证这部分大多选择的Xpack,但Xpack收费当时就用了searchguard,但searchguard相关的文档很少,算是一点点去看官方文档解决。 1. searchGuard与ELK的结合 1.1 安全证书可以通过官方网站在线生成,填写集群节点信息。邮件发送后下载到本地。 1....
ElasticSearch集成SearchGuard配置和实现TransportCient链接
02-28
ElasticSearch5集成SearchGuard5插件实现索引级别的权限控制;含有证书生成配置文件,elasticSearch.yml配置文件,角色配置映射等全套的配置文件,只需按照自己的集群环境修改部分参数即可;配有java实现Transport...
search-guard-2(elasticsearch2.3)安装教程.zip
03-05
Search-GuardElasticsearch的一个免费安全插件,它提供身份验证和授权 ,这里上传的是居于elasticsearch2.3的安装详细教程,包括java中如何连接都有完整的例子,网上很多都不完整,这是作者踩过了无数的坑后整理...
elasticsearch集群安全加密插件之search-guard
最新发布
11-04
- **安装**:将Search Guard的jar文件放入Elasticsearch的`lib`目录下,并重启服务。 - **配置**:创建并配置`sg_config`目录下的多个配置文件,如`sg_roles.yml`定义角色,`sg_users.yml`定义用户,`sg_action_...
2019年最新版elasticSearch+kibana+logstash+search guard安装教程
03-01
2019年elaticsearch6.6.0,kibana6.6.0,logstash6.6.0不再使用x-pack,替换为search guard安装教程。
Elasticsearch权限监控——search-guard介绍
eff666的博客
10-24 9307
1、概述 search-guardElasticsearch的一个安全权限plugin,特性包括: 权限控制粒度可以到indices,types,甚至可以到过滤field层次。同时也可以限制用户行为CRUD, admin权限等。search-guard可以实现用户访问es中日志需要登陆授权,不同用户访问不同索引,不授权的索引无法查看,分组控制不同user查看各自的业务。search-guard
SearchGuard配置
cjx__的博客
10-06 425
elk安全插件searchguard安装 在es下安装 (es版本6.5.4) 下载插件 <ES directory>/bin/elasticsearch-plugin install -b com.floragunn:search-guard-6:<guard version> 进入到searchguard安装目录 cd <ES directory>/...
es安全认证-search-guard
weixin_42247563的博客
02-26 3496
REST级别的典型HTTP Basic标头如下所示: Authorization: Basic QWxhZGRpbjpPcGVuU2VzYW1l Basic之后的部分是Base64的表示 Aladdin:OpenSesame 使用传输客户端时,您需要将它们添加到ThreadContext标头,而不是将基本身份验证凭据添加到HTTP请求: TransportClient client = ... client.threadPool().getThreadContext().putHe...
ELK之elasticsearch6安装认证模块search guard
abtmh02622的专栏
03-22 694
  参考:https://www.cnblogs.com/marility/p/9392645.html   1,安装环境及软件版本 程序   版本 安装方式 elasticsearch  6.3.1 rpm kibana 6.3.1  rpm java 1.8.0 tar   2,search ...
ELK之ElasticSearch 6.4.x安全认证Search Guard6
weixin_34161029的博客
09-28 837
ELK的安装非常简单,解压稍加配置即能用。 今天的重点是记录ELK的安全认证,ELK安装好后,ElasticSearch是可以直接浏览访问的,非常不安全,Kibana也是一样直接访问web界面无需密码。 这里使用的是开源免费社区版:Search Guard 6插件来做安全认证。 软件版本与环境 ElasticSearch集群3台10.1.1.195 elasticsearch ...
elasticsearch配置searchguardjava连接的配置
程高伟
11-10 3722
@Bean public TransportClient initClient() throws UnknownHostException { log.info(&amp;quot;初始化 elasticsearch client&amp;quot;); String tmp = System.getProperty(&amp;quot;java.io.tmpdir&amp;quot;); log.inf...
elasticsearch使用search-guard访问控制安全加固
IT打工匠
09-11 6707
文章目录1、官网下载对应版本的search-guard2、安装插件3、下载证书地址4、解压5、修改elasticsearch.yml6、访问7、如何修改admin默认密码7.1、首先使用默认hash工具,生成hash串7.2、新密码生效8、使用searchbox获取jestclient的方式(basic的方式连接es) 本文使用离线下载的方式安装search-guard,也可以使用在线安装,具体参...
Elasticsearch 2.4.6 集成安全认证 SearchGuardjava 配置 springboot
TangHao_0226的博客
05-31 1608
简介: 1.elasticsearch版本:2.4.6 2.searchguard版本: 2.4.6 3.java项目:springboot 1.5.10 正文: 一. elasticsearch 集成 searchguard 参考: 二. java配置步骤 1.将ssl证书导入java项目下: 2. pom 添加maven依赖 <dependency> <group...
ES2.4.0之Search Guard2.4.0.12安装与配置
Coding Farmer的博客
06-13 927
一、介绍 Search Guard是一个开源的安全插件,用于Elasticsearch和整个搜索提供加密、认证、授权和审计日志的ELK堆栈多租户和遵从性特性。官网地址为:https://search-guard.com/ 二、所需安装包下载 search-guard-2-2.4.0.12.zip 下载地址:https://search.maven.org/remotecontent?fi...
es基于search-guard插件实现加密认证
菜鸟运维升级之路
11-04 808
在实际生产环境中,中间件必须做到加密认证,因此本篇文章主要讲解以search-guard插件的方式实现es集群加密认证本篇文章主要以search-guard插件的方式来实现es集群的加密认证,包含了创建认证证书、创建新用户、修改密码等操作,还可以给不同的用户赋予不同的权限及设置不同的角色role,此处就不再过多讲解,后期会再新增一个基于x-pack加密认证。这两种方法就可以完全实现生产环境的应用。
es 怎么验证是否安装成功_Elasticsearch 7.x 安装及配置指导
06-01
您好!要验证 Elasticsearch 是否安装成功,您可以按照以下步骤进行: 1. 运行 Elasticsearch:在终端中输入 `./bin/elasticsearch` 启动 Elasticsearch。 2. 检查 Elasticsearch 是否在运行:运行命令 `curl -X GET "localhost:9200/"`,如果 Elasticsearch 正在运行,您将看到以下响应: ``` { "name" : "your-node-name", "cluster_name" : "your-cluster-name", "cluster_uuid" : "some-id", "version" : { "number" : "7.10.1", "build_flavor" : "default", "build_type" : "tar", "build_hash" : "1c34507e66d7db1211f66f3513706fdf548736aa", "build_date" : "2020-12-05T01:00:33.671820Z", "build_snapshot" : false, "lucene_version" : "8.7.0", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.0.0-beta1" }, "tagline" : "You Know, for Search" } ``` 3. 如果您看到类似于上面的响应,则表示 Elasticsearch 安装成功。 希望能帮到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值