searchguard-7的安装和配置

05/11 09:41
阅读数 375

elasticsearch在暴露了一个node的ip和端口后就可以对整个集群进行各种操作,删索引,改数据等。在重要的项目应用中,需要防范这一点。

目前常见的安全防范方式有,

  1. X-Pack Elasticsearch Security,收费License
  2. Search Guard,免费开源


一、安装:

     请打开Search Guard后,根据你的elasticsearch选择不同的版本下载

      输入以下命令进行 安装,请注意替换你的下载文件路径

bin/elasticsearch-plugin install -b file:///home/vagrant/Code/search-guard-7-7.6.1-40.0.0.zip

   

二、配置

     在安装好的插件目录tools中对对install_demo_configuration.sh赋权

      

chmod +x  tools/install_demo_configuration.sh

   运行该插件:

   

./tools/install_demo_configuration.sh

   

安装成功后会在elasticsearch 中的config/elasticsearch.yml中写入search-guard的内容

 

  再次在浏览器中输入浏览地址,会提示你登陆

用户及密码信息设置:

  1)生成hash密码:

       

./tools/hash.sh -p abc321

  

 -p 后面的参数据即abc321就为密码,生成后留下密码备用

  2)新建用户:打开 sgconfig/sg_internal_users.yml 文件

     该配置文件默认用户相关信息请点击:https://docs.search-guard.com/latest/demo-users-roles

       

vim ../sgconfig/sg_internal_users.yml

3)增加用户myself

  编辑 sg_internal_users.yml

vim ../sgconfig/sg_internal_users.yml

  

 在文件中加入以下内容

myself: /*用户名*/
  hash: "$2y$12$GfJVId7fgMFkCZDtIA/boe5iL.AIsGK50SHvgEZ5fV1Oa38KrKwhu"  /*上一步生成的hash密码*/
  reserved: true /**/
  backend_roles: /*由授权后端(如LDAP,JWT或内部用户数据库)获取的角色*/
  - "admin"

 4) 分发到集群,使配置生效

   

cd ./plugins/search-guard-6/tools  

./sgadmin.sh -cd ../sgconfig/ -icl -nhnv \
   -cacert ../../../config/root-ca.pem \
   -cert ../../../config/kirk.pem \
   -key ../../../config/kirk-key.pem

 

参考文档:https://www.jianshu.com/p/42e278c3b1bf

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部