启用skywalking身份安全认证

目录

1. Nginx部署

1.1更新系统软件包

1.2安装EPEL存储库

1.3安装Nginx

2. 修改 Nginx 配置文件

2.1. 字段解释

3. 创建存储用户名和密码的文件

3.1 安装htpasswd工具

3.2 验证

4. 验证代理及身份认证

4. 常见报错及解决方法

4.1. 检查监听

4.2. 检查配置文件字段地址

4.3. 检查防火墙设置

4.5. 排查代理类型

5. 常见502报错

5.1. 检查SELinux状态

5.2. 临时禁用SELinux

5.3. 永久更改SELinux配置

5.4. 重启服务器

---

SkyWalking 从 8.0.0 版本开始弃用了自身的安全验证功能。在此之前，SkyWalking 提供了一种基于 HTTP Basic Auth
的简单认证方式，可以通过用户名和密码来保护 SkyWalking 界面和 API。

要在 Centos 上使用 Nginx 部署 SkyWalking 9.3.0 并设置浏览器端访问时需要输入账户和密码，可以按照以下步骤进行操作：

1. Nginx部署

1.1更新系统软件包

#在安装任何新软件包之前，请确保您的系统上已经更新了所有现有的软件包。

sudo yum update

1.2安装EPEL存储库

#默认情况下，CentOS仓库中不包含Nginx软件包。因此，我们需要安装EPEL（Extra Packages for Enterprise
Linux）存储库，它包含了大量的额外的软件包，其中包括Nginx。

sudo yum install epel-release

1.3安装Nginx

#一旦EPEL存储库被启用，您就可以使用yum来安装Nginx了。

yum install nginx

2. 修改 Nginx 配置文件

vim /etc/nginx/nginx.conf。添加以下配置：

server {

listen 80;

server_name example.com; # 替换成自己的域名或 IP 地址

location / {

proxy_pass http://localhost:18080; # 将请求转发到 SkyWalking 服务器

auth_basic “Restricted”; # 启用基本身份验证，显示提示信息

auth_basic_user_file /etc/nginx/htpasswd; # 指定存储用户名和密码的文件路径

}

}

2.1. 字段解释

1. proxy_pass 字段指定将所有请求转发到 SkyWalking 服务器上的端口18080。
2. auth_basic 字段指定浏览器显示的提示信息，auth_basic_user_file 字段指定存储用户名和密码的文件路径。

3. 创建存储用户名和密码的文件

3.1 安装htpasswd工具

#运行以下命令来安装httpd-tools包:

yum install httpd-tools

3.2 验证

#安装完成后，您可以运行以下命令来验证是否已成功安装htpasswd工具:

htpasswd –v

#如果hthtpasswd安装成功，将显示htpasswd的版本信息。否则，您可能需要重新启动系统后再次尝试安装。

#创建加密文件

touch /etc/nginx/htpasswd。

#执行以下命令：

htpasswd -c /etc/nginx/htpasswd admin

然后输入密码，即可创建一个具有管理员权限的用户 admin。

4. 验证代理及身份认证

1. 检查SELinux状态

首先，请检查SELinux是否已启用：

Getenforce

如果输出为“Enforcing”，则表示SELinux处于启用状态。

1. 临时禁用SELinux

要临时禁用SELinux，请运行以下命令：

setenforce 0

#此命令将SELinux设置为“宽松”模式（即不执行强制访问控制），并允许NGINX代理服务器连接到上游服务器。请注意，此操作可能会降低系统安全性，因此应该谨慎使用。

1. 永久更改SELinux配置

如果要永久更改SELinux配置，则必须编辑/etc/selinux/config文件，并将其SELINUX值更改为“permissive”或“disabled”。

如果将SELINUX设置为“permissive”，则SELinux仍然处于启用状态，但仅记录警告和错误，而不执行强制访问控制。

如果将SELINUX设置为“disabled”，则完全禁用SELinux。（需重启服务器）

1. 重新启动nginx

systemctl restart nginx

#在浏览器中输入在 nginx.conf 中指定的域名或 IP
地址，例如：http://example.com。将会看到一个登录页面，输入之前创建的用户名和密码即可登录。

通过以上步骤，就可以使用 Nginx 部署 SkyWalking 9.3.0 并设置浏览器端访问时需要输入账户和密码进行身份认证。

4. 常见报错及解决方法

使用nginx为skywalking配置账户登陆后浏览器端访问报错，可能是因为 Nginx 无法将请求转发到 SkyWalking 服务器上的端口。

为了解决此问题，您需要检查以下内容：

4.1. 检查监听

端口检查 SkyWalking 服务器是否已正确启动并正在监听正确的端口。可以使用以下命令检查：

netstat -tlnp | grep “8080” # 检查是否有进程在监听端口 8080

4.2. 检查配置文件字段地址

检查 Nginx 配置文件中 proxy_pass 字段是否正确指定了 SkyWalking 服务器的地址和端口。可以尝试直接访问 SkyWalking
服务器的 IP 地址和端口，确认是否可以正常访问。

4.3. 检查防火墙设置

确保允许来自 Nginx 的请求通过。例如，如果使用 firewalld，可以执行以下命令放行端口：

firewall-cmd --zone=public --add-port=80/tcp --permanent # 放行 HTTP 端口

firewall-cmd --reload # 重新加载防火墙规则

4.4. 检查 Nginx 日志

/var/log/nginx/error.log，查看是否有其他错误信息。可以使用以下命令实时监控日志：

tail -f /var/log/nginx/error.log

4.5. 排查代理类型

如果以上步骤都没有解决问题，可以尝试修改 Nginx 配置文件中的代理类型。例如，如果 SkyWalking 服务器使用的是 HTTPS 协议，可以在
location / 中添加以下配置：

proxy_ssl_server_name on;

proxy_pass https://localhost:8443;

其中，proxy_ssl_server_name 表示要将原始请求头中的 Host 头发送到后端服务器，proxy_pass 指定要转发到的
SkyWalking 服务器的地址和端口。

5. 常见502报错

如果在使用NGINX代理到上游服务器时遇到“connect() to [::1]:18080 failed (13: Permission denied)
while connecting to upstream”错误消息，这通常是由于SELinux限制引起的。您可以通过禁用或配置SELinux来解决此问题。

5.1. 检查SELinux状态

首先，请检查SELinux是否已启用：

getenforce

如果输出为“Enforcing”，则表示SELinux处于启用状态。

5.2. 临时禁用SELinux

要临时禁用SELinux，请运行以下命令：

setenforce 0

此命令将SELinux设置为“宽松”模式（即不执行强制访问控制），并允许NGINX代理服务器连接到上游服务器。请注意，此操作可能会降低系统安全性，因此应该谨慎使用。

5.3. 永久更改SELinux配置

如果要永久更改SELinux配置，则必须编辑/etc/selinux/config文件，并将其SELINUX值更改为“permissive”或“disabled”。

• 如果将SELINUX设置为“permissive”，则SELinux仍然处于启用状态，但仅记录警告和错误，而不执行强制访问控制。

• 如果将SELINUX设置为“disabled”，则完全禁用SELinux。

请注意，更改此配置可能会影响系统安全性，并使系统容易受到攻击，因此应该谨慎使用。

5.4. 重启服务器

完成SELinux配置更改后，需要重新启动服务器才能使更改生效：

reboot

如果您不想重新启动服务器，则可以使用以下命令暂时停用SELinux：

sudo setenforce 0

这将使SELinux临时处于“宽松”模式。请注意，此操作可能会降低系统安全性。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！