ElasticSearch配置SearchGuard

最新推荐文章于 2024-05-07 13:14:33 发布
最新推荐文章于 2024-05-07 13:14:33 发布
阅读量863 收藏 3
点赞数
文章标签: elasticsearch 搜索引擎 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xm393392625/article/details/130092826
版权

一、安装ElasticSearch6.4.3

下载ElasticSearch6.4.3

1、解压到/usr/local/elasticsearch-6.4.3

tar -zxvf elasticsearch-6.4.3.tar.gz

2、修改配置文件elasticsearch.yml

cluster.name: searchguard_demo
node.name: node123
network.host: 0.0.0.0

2、创建linux用户es

groupadd elasticsearch
useradd es -g elasticsearch-p 123456
chown -R es:elasticsearch  /usr/local/elasticsearch-6.4.3

3、设置打开文件数量和最大内存大小

# vi /etc/security/limits.conf

添加下面内容:

es hard nofile 65536

es soft nofile 65536
# vi /etc/sysctl.conf

添加下面内容:

vm.max_map_count=262144
加载系统参数

# sysctl -p

4、给es用户文件elasticsearch-6.4.3

# chown -R es /usr/local/elasticsearch-6.4.3

5、切换用户到es

# su es

6、设置权限

chmod -R 777 /usr/local/elasticsearch-6.4.3/

二、安装SearchGuard

1、去官网下载search-guard-6-6.4.3-25.5.zip

https://releases.floragunn.com/search-guard-6/6.4.3-25.5/search-guard-6-6.4.3-25.5.zip

2、其他es版本对应searchguard版本

Latest Search Guard Versions | Elasticsearch Security | Search Guard

3、将下载的zip包复制到/usr/local/elasticsearch-6.4.3下(可以是其他目录)

4、安装

#cd /usr/local/elasticsearch-6.4.3
#bin/elasticsearch-plugin install -b file:./search-guard-6-6.4.3-25.5.zip

5、修改admin密码(此处的es6sg@asdftgb为密码,按照实际情况更改)

$ chmod -R 777 /usr/local/elasticsearch-6.4.3/plugins/search-guard-6/
$ cd /usr/local/elasticsearch-6.4.3/plugins/search-guard-6/tools
$ ./hash.sh -p es6sg@asdftgb

复制打印的hash到/usr/local/elasticsearch-6.4.3/plugins/search-guard-6/sgconfig/ sg_internal_users.yml里,替换原来的密码:

6、执行demo配置(tools目录)

$ ./install_demo_configuration.sh

7、启动es

cd /usr/local/elasticsearch-6.4.3/bin
./elasticsearch

8、尝试用网页打开

https://192.168.184.130:9200/

注:浏览器访问,es服务端会一直输出certificate_unknown错误,原因未明

可以配置es目录下的config目录下的elasticsearch.yml文件,将searchguard.ssl.http.enabled设置为false(如果希望使用https则需要自己看下是为什么。。。),则可以直接用http访问(也需要账号密码):

可以看到http请求中在header中加入了:

Authorization: Basic YWRtaW46ZXM2c2dAYXNkZnRnYg==

其中 “YWRtaW46ZXM2c2dAYXNkZnRnYg==” 是 admin:es6sg@asdftgb 进行base64编码的结果

=》类似在原先的http请求头中加入该项则可以正常访问,否则无法访问

三、配置SearchGuard证书

1、生成证书方式有两种,一种是在线生成,一种是离线生成

在线生成:

TLS Certificate Generator - Search Guard

提交后会收到邮件,从邮件给的地址下载相应的证书

2、将解压后的文件拷贝到/usr/local/elasticsearch-6.4.3/config的 key目录下

3、 修改/usr/local/elasticsearch-6.4.3/config/elasticsearch.yml 

(其中pemkey_password为下载的证书中的README.txt中对应Host下的password)

(需要删除原es目录/config下的esnode.pem, esnode-key.pem, kirk.pem, kirk-key.pem, root-ca.pem)

4、配置sgadmin

复制es目录/config/key下的root-ca.pem,client-certificates/CN=sgadmin.crtfull.pem,client-certificates/CN=sgadmin.key.pem 到/usr/local/elasticsearch-6.4.3/plugins/search-guard-6/tools下

执行:(其中14f2766d6b1bb9a98f96为下载的证书中的README.txt中的“Admin keystore and private key password”)

# cd /usr/local/elasticsearch-6.4.3/plugins/search-guard-6/tools

# ./sgadmin.sh -cacert root-ca.pem -cert CN=sgadmin.crtfull.pem -key CN=sgadmin.key.pem -keypass 14f2766d6b1bb9a98f96 -nhnv -icl -cd ../sgconfig/

同时也可以配置keystore和truststore(应该可以不配置,取决于Client端使用的方式)(配置方式见README.txt(复制文件 并 执行sgadmin.sh)):

夏木炎
关注
Elasticsearch添加安全认证Search guard
Map的博客
01-15 1554
1.elasticsearch 6.x 安装search guard es之前版本一直无用户验证功能,不过官方有提供一x-pack,但是问题是付费。在es的6.7.0版本中,已经集成了x-pack,虽然es团队已经对x-pack开源,但是在该版本中如果需要使用到安全加密功能,依然还是需要付费购买license,search guard社区版可以免费提供用户验证功能。 我使用的是elastics...
elasticsearch使用search-guard访问控制安全加固
IT打工匠
09-11 6841
文章目录1、官网下载对应版本的search-guard2、安装插件3、下载证书地址4、解压5、修改elasticsearch.yml6、访问7、如何修改admin默认密码7.1、首先使用默认hash工具,生成hash串7.2、新密码生效8、使用searchbox获取jestclient的方式(basic的方式连接es) 本文使用离线下载的方式安装search-guard,也可以使用在线安装,具体参...
Elasticsearch 免费认证插件Search-guard的部署安装及策略配置
热门推荐
很多时候,你缺少的不是知识而是热情
09-14 1万+
背景: 当前es正在被各大互联网公司大量的使用,但目前安全方面还没有一个很成熟的方案,大部门都没有做安全认证或基于自身场景自己开发,没有一个好的开源方案 es官方推出了shield认证,试用了一番,很是方便,功能强大,文档也较全面,但最大的问题是收费的,我相信中国很多公司都不愿去花钱使用,所以随后在github 中找到了search-guard项目,接下来我们一起来了解并部署此项目到我们
ElasticSearch——安全 Search Guard
世界中心的专栏
02-25 6330
安全——免费插件 Search Guard Search Guard 简介 Search Guard是一个Elasticsearch的AAA plugin,特性包括: 权限控制粒度可以到indices, types,甚至可以到过滤field层次。也可以限制用户行为,read, write, admin; 提供多种HTTP认证方式,包括Basic, Proxy header, SPNEGO/
Elasticsearch 5.0 安装 Search Guard 5 插件 (五)
bahusuo2688的博客
12-17 492
一、Search Guard 简介 Search GuardElasticsearch的安全插件。它为后端系统(如LDAP或Kerberos)提供身份验证和授权,并向Elasticsearch添加审核日志记录和文档/字段级安全性。 Search Guard所有基本安全功能都是免费的,并且内置在Search Guard中。 Search Guard支持OpenSSL...
ElasticSearch集成SearchGuard配置和实现TransportCient链接
02-28
ElasticSearch5集成SearchGuard5插件实现索引级别的权限控制;含有证书生成配置文件,elasticSearch.yml配置文件,角色配置映射等全套的配置文件,只需按照自己的集群环境修改部分参数即可;配有java实现TransportClient链接集群,证书实现权限控制的实例
ElasticSearch7.2.1+SearchGuard+Kibana+KerBeros集群测试环境部署文档.pdf
11-16
在此基础上,我们将逐一安装和配置SearchGuard、Kerberos和Kibana。 **一、安装SearchGuard** 1. **禁用分片分配** 在安装SearchGuard前,为了减少节点重启时的分片分配时间,我们需要临时禁用分片分配。执行如下...
elasticsearch集群安全加密插件之search-guard
11-04
Search GuardElasticsearch集群安全的关键组件,通过其丰富的功能和灵活的配置,为企业级Elasticsearch环境提供了坚实的安全保障。了解并熟练掌握Search Guard的使用,对于构建安全的数据基础设施至关重要。
ik Search Guard elasticsearch
01-18
**ik Search Guard for Elasticsearch** **一、Search Guard 简介** Search Guard 是一款功能强大的安全解决方案,专为 Elasticsearch 设计。它旨在提供全面的安全控制,包括用户认证、权限管理和审计日志,确保...
Elasticsearch 2.4.6 集成安全认证 SearchGuard 后 java 配置 springboot
TangHao_0226的博客
05-31 1638
简介: 1.elasticsearch版本:2.4.6 2.searchguard版本: 2.4.6 3.java项目:springboot 1.5.10 正文: 一. elasticsearch 集成 searchguard 参考: 二. java配置步骤 1.将ssl证书导入java项目下: 2. pom 添加maven依赖 <dependency> <group...
es5.6.4添加search-guard插件
04-20
es5.6.4添加search-guard插件教程,es5.6.4添加search-guard插件教程
2019年最新版elasticSearch+kibana+logstash+search guard安装教程
03-01
2019年elaticsearch6.6.0,kibana6.6.0,logstash6.6.0不再使用x-pack,替换为search guard安装教程。
Search-Guard安装详细教程
11-23
Search-GuardElasticsearch的一个免费安全插件,它提供身份验证和授权 ,这里上传的是居于elasticsearch2.3的安装详细教程,包括java中如何连接都有完整的例子,网上很多都不完整,这是作者踩过了无数的坑后整理出来的,希望对大家有帮助。
elasticsearch & search guard
u013540030的博客
10-21 493
search guard是做什么的,它主要用于es安全方面的一个插件。实际上es官方也提供shield这个插件,但是这个插件要收费,所以你懂的。 多说一句,search guard是由社区维护的,相关文档也不是很多,基本上以作者提供的文档为主,有些东西可能阅读文档时不能理解,多操作几次就应该知晓了。 1.安装的话,可以参考http://www.what21.com/sys/view/71_sc
ElasticSearch7.10配置Search-Guard
Choleen的博客
06-27 1199
ElasticSearch7.10配置Search-Guard 1.下载elasticsearch7.10 2. 修改系统属性 $ vim /etc/security/limits.conf * soft nofile 655360 * hard nofile 655360 * soft nproc 65536 * hard nproc 65536 $ vim /etc/sysctl.conf vm.max_map_count=262144 3. 增加es组和es用户 3.1 创建 $ grou
elasticsearch + search-guard + filebeat + metricbeat + logstash + kibana ELK整体安装配置教程_metricbeat安装(1)
最新发布
2401_84715583的博客
05-07 1041
到es的bin目录下执行 ./elasticsearch-plugin install -b file:///home/elk/elasticsearch/search-guard/search-guard-6-6.4.0-23.1.zip…….tar.gz -C。(4)将search-guard-6-6.7.1-25.1.zip和search-guard-certificates-(3)在es的目录下新建search-guard目录,在es的目录下的config目录下新建key目录。
Elasticsearch集成Search Guard
qq_27130997的博客
09-07 706
前提 准备证书 下载插件 已经安装了Elasticsearch 关于路径说明及版本信息 Elasticsearch路径是 /opt/elasticsearch-7.8.0 插件位置是 /opt/search-guard-suite-plugin-7.8.0-43.2.0.zip Elasticsearch版本是 elasticsearch-7.8.0 安装插件 进入 bin目录 ...
search-guard
qq_18746961的博客
03-23 3633
search-guard elasticsearch
使用search guard解决Elasticsearch未授权访问问题
u013905744的专栏
09-11 2799
背景: 线上es集群,版本6.2.4,尽管其在内网,但安全扫描之后发现其存在Elasticseach未授权访问问题,需要进行http basic认证 方案: elasticsearch-http-basic plugin仅支持es 1.x版本,且近3年未更新。目前我们线上使用的是6.x版本,此插件不能支持。 方案1是使用search guard插件,使用其社区版本,使用其提供的基础http basic认证功能,其本质就是es cluster前置search guard filter。 方案2是es
ElasticSearch7.2.1+SearchGuard+Kerberos集群测试环境搭建指南
这个部署文档涵盖了ElasticsearchSearchGuard、Kerberos和Kibana的安装和配置过程,旨在提供一个安全、多节点的测试环境。通过遵循这些步骤,可以学习到如何在企业级环境中搭建和管理一个强大的、安全的搜索和分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值