为Elastic栈配置安全 - 最少安全配置(ES开发环境)

最新推荐文章于 2024-08-21 16:01:33 发布
翻译 最新推荐文章于 2024-08-21 16:01:33 发布 · 683 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.elastic.co/guide/en/elasticsearch/reference/current/bootstrap-checks.html#dev-vs-prod-mode
文章标签:

#安全 #elasticsearch #搜索引擎

本文档指导如何开启Elasticsearch的安全特性,包括为内置用户如elastic和kibana_system设置密码,并配置Kibana使用这些密码连接到Elasticsearch。首先,需要在elasticsearch.yml文件中启用安全并设置节点类型。然后,使用elasticsearch-setup-passwords工具为内置用户生成密码。接着,更新Kibana的kibana.yml文件并创建Kibanakeystore以存储密码。最后,重启Kibana并使用elastic用户登录进行进一步的管理和配置。

文章目录

开启ES安全特性,然后创建密码为内置用户.之后你可以增加更多用户,但是使用内置用户简化了程序开启安全为你的集群.

重要:最少安全场景对生产集群是不够的.如果你集群有多个节点,必需开始 最少安全配置,然后配置TLS在他们之间.

提前准备

  1. 安装配置ES和Kibana.查看入门ES栈
  2. 核对你使用license,包含你想要的专门的安全特性.
    基础license 包含最小安全配置为ES栈,所以你仅仅可以下载分发然后去配置.你可以开启免费试用license 来访问所有ES栈特性.查看订阅license管理.

开启ES安全特性

当使用基础license, ES安全特性默认是被禁用的.开启ES安全特性开启基础认证,这样可以运行本地集群使用用户名和密码认证.

  1. 集群上的每个节点,停止运行
  2. 集群上的每个节点在$ES_PATH_CONF/elasticsearch.yml中增加 xpack.security.enabled: true .
  3. 如果你是单节点,在$ES_PATH_CONF/elasticsearch.yml中增加discovery.type: single-node. 这个设置可以保证你节点忽略连接其它运行在你网络的其它集群.

为内置用户配置密码

为在集群中通讯, 你必需配置用户名为内置用户.除非你开启匿名访问,所有请求不包括用户名和密码会被拒绝.

注意: 你只需要设置密码为elastickibana_system用户,当开启最低安全配置或基础安全配置.

  1. 在集群中的每个节点,运行ES.例如,如果你安全ES用.tar.gz,运行下边的命令在ES_HOME目录
./bin/elasticsearch
  1. 另外一个终端设置密码为内置用户通过运行elasticsearch-setup-passwords工具.

重要:你可以再次运行elasticsearch-setup-passwords工具集群中任何节点.虽然这样,你应该只运行一次.
使用auto参数输出随机密码在控制台,如果有必要你可以在后期修改.

./bin/elasticsearch-setup-passwords auto

如果你想要使用你自己密码,运行命令使用interactive参数代替auto.使用这种模式使你为所有内置用户配置密码.

./bin/elasticsearch-setup-passwords interactive

3.保存生成密码.你需要他们在添加内置用户到Kibana.

警告: 为elastic设置密码之后 ,你不能再次运行elasticsearch-setup-passwords.

配置Kibana用密码连接ES

当ES安全特性开启,用户必需登录Kibana使用有效的用户名和密码.

你可以配置Kibana使用内建kibana_system用户和密码,在你之前创建的.Kibana执行一些后台任务需要使用kibana_system用户.

这个账号不是独立账号,并且没有通过浏览器登录到Kibana权限.代替的是你应该使用超级用户elastic

  1. 增加elasticsearch.username设置在KIB_PATH_CONF/kibana.yml文件,并且设置值为kibana_system
elasticsearch.username: "kibana_system"
  1. 在你安全Kibana目录,运行下边命令来创建Kibana keystore并且增加安全配置.
    a. 创建Kibana keystore
./bin/kibana-keystore create

b. 增加密码为kibana_system用户给 Kibana keystore

./bin/kibana-keystore add elasticsearch.password

当有提示,为kibana_system输入密码

  1. 重启Kibana
    关闭后再运行
./bin/kibana
  1. 登录Kibana 用elastic用户.使用超级用户来管理空间,创建用户,和分配角色. 如果本地运行Kibana,执行http://localhost:5601查看登录页面.

下边做什么?

开启密码保护为你本地集群可以阻止未授权的访问.可以安心用elastic登录Kibana来创建 其它用户和角色.如果你运行单节点集群,那么在这时你可以停止了.

如果你的集群是多节点,你一定配置TLS在他们之间.生产模式集群不能启动如果你配置TLS.

设置基础安全为Elastic栈来保证内部通讯安全在你的集群里.

Linux 下 Docker 安装elasticsearch配置密码使用X-pack做安全验证
晨暮的博客
04-11 5656
引言: 在做练习项目的时候,需要使用Elasticsearch搜索引擎。因为使用的是阿里云的服务器,为了更好的管理所以使用了Docker来安装Elasticsearch。但是本着安全性考虑,需要给Elasticsearch安全验证。这时后难题来了,Elasticsearch默认的是不开启安全验证的,在网上找了很多文章和方法,均不行,各种报错。经过八九个小时的查找资料,算是总结出了自己...
ElasticSearch的安装配置、中文ik分词、elasticsearch-head的安装、kibana的安装配置使用汉化、es拓展词典以及拓展停止词典的配置、屏蔽敏感词汇
qq_48033003的博客
10-05 2026
前言 文章目录 文章目录前言文章目录引用说明版本说明一、ElasticSearch概述简介使用范围与solr的对比lucene简介二、ElasticSearch的安装下载解压目录文件解读配置启动三、安装ik分词器解压四、安装elasticsearch-head可视化界面解压执行命令安装依赖报错运行解决跨域问题重启服务五、安装kibana下载解压汉化六、ElasticSearch核心概念关系型数据库对比ElasticSearch索引(indices)类型(types)文档(documents)字段(field
elasticsearch服务器的最低配置
Yietion的博客
03-07 1万+
elasticsearch服务器的最低配置参考文章 :elasticsearch的服务器最低配置
lamp最小安全配置-
一束白菜
01-16 881
1:APACHE: http://apache.mirrors.hoobly.com/httpd/httpd-2.2.4.tar.gz2. php:http://cn.php.net/get/php-5.2.0.tar.bz2/from/cn2.php.net/mirror3.mysq: http://www.mysql.org/get/Downloads/MySQL-5.2/mysql-
elasticsearch service 最低配置_Spring Boot 集成 Elasticsearch 实战
weixin_39701834的博客
11-26 371
最近有读者问我能不能写下如何使用 Spring Boot 开发 Elasticsearch(以下简称 ES) 相关应用,今天就讲解下如何使用 Spring Boot 结合 ES。可以在 ES 官方文档中发现,ES 为 Java REST Client 提供了两种方式的 Client:Java Low Level Client 和 Java High Level REST Client。低级别客户端...
Docker 简单部署 ElasticSearch(配置)
a1309525802的博客
07-29 893
Docker简单部署ElasticSearch(配置)
elasticsearch service 最低配置_【ES图书搜索】(一)ElasticSearch测试环境搭建
weixin_39613561的博客
11-30 661
最近由于项目需要,需要提供一个图书的搜索API接口,计划用ElasticSearch来实现。在计划使用ES提供图书搜索API之前需要解决环境配置,以及测试工具的准备。环境: OS:Ubuntu 16.04 LTS Java:openjdk version "1.8.0_222" APT:apt 1.2.32ubuntu0.1 (amd64)注意:本环境主要为测试使用,因此为一个单点服务。安装并运行...
Elasticsearch系列---生产集群部署()
黄鹰的专栏
05-30 597
概要 本篇开始介绍Elasticsearch生产集群的搭建及相关参数的配置ES集群的硬件特性 我们从开始编程就接触过各种各样的组件,而每种功能的组件,对硬件要求的特性都不太相同,有的需要很强的CPU计算能力,有的对内存需求量大,有的对网卡要求高等待,下面我们讨论一下ES集群对几种硬件的特性需求。 CPU ES集群对CPU的要求相对低一些,毕竟纯计算的比重要小一些,选用主流的CPU,2核到8核的都可以。 如果有两种CPU可以挑选,一种是主频高但核数少的CPU,另一种是主频一般核数多的CPU,肯定选后一种,
elasticsearch教程
08-05 1669
1. IP案例:(1)创建索引时指定映射关系(2)查看索引的映射关系(3)创建测试数据(4)查看数据"query":{"match":{(5)删除数据2. date案例:(1)创建索引时指定映射关系(2)查看索引的映射关系(3)创建测试数据(4)查看数据(5)删除数据-3 综合案例(1)创建索引(2)查看索引信息(3)为已创建的索引修改数据类型"name": {},},},"city": {},"email": {},},(4)添加测试数据。
ElasticSearch 8.15.0 与 Kibana 8.15.0 尝鲜体验
最新发布
HeXin的博客
08-21 3861
还不算晚,虽然已经距离发布过去了快半个月~
elasticsearch配置
饭桶一生奋斗
05-22 512
配置文件详解1.0版配置文件位于es根目录的config目录下面,有elasticsearch.yml和logging.yml两个配置,主配置文件是elasticsearch.yml,日志配置文件是logging.yml,elasticsearch调用log4j记录日志,所以日志的配置文件可以按照默认的设置,我来介绍下elasticsearch.yml里面的选项。cluster.name: elas
centos7安装Elasticsearch6.2.4
maoyanji1674的博客
07-27 1094
  elasticsearch启动报错 在centos7中使用wget 下载elasticsearch安装 wget  https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz  解压        tar -zxvf elasticsearch-6.2.4.tar.gz 在启动过...
elastic安装配置
Smart_cxr的博客
05-27 683
http://www.elastic.co/guide/en/elasticsearch/reference/current/setup-configuration.html https://github.com/elastic/elasticsearch ###【在多台机器上执行下面的命令】### #es启动时需要使用非root用户,所有创建一个bigdata用户: useradd bigdat...
Elasticsearch部署配置建议
chongfa2008的博客
07-19 5985
1:选择合理的硬件配置:尽可能使用 SSD Elasticsearch 最大的瓶颈往往是磁盘读写性能,尤其是随机读取性能。使用SSD(PCI-E接口SSD卡/SATA接口SSD盘)通常比机械硬盘(SATA盘/SAS盘)查询速度快5~10倍,写入性能提升不明显。 对于文档检索类查询性能要求较高的场景,建议考虑 SSD 作为存储,同时按照 1:10 的比例配置内存和硬盘。对于日志分析类查询并发要求较低的场景,可以考虑采用机械硬盘作为存储,同时按照 1:50 的比例配置内存和硬...
Elasticsearch安装和配置
博客简介
04-14 411
安装时一定要切换到普通用户(非root账号),减少错误发生。下载地址选择对应版本即可 https://www.elastic.co/downloads/elasticsearch ,这边官网下载太慢了,大家可以选择华为云 https://mirrors.huaweicloud.com/elasticsearch/7.6.0/ ,我这边是 ubuntu 就直接下载 ...
ELKF之elasticsearch安装配置
细细的小破砖
07-18 721
ELKF之elasticsearch安装配置 第三方依赖 下载安装 配置 配置系统参数 配置环境变量 配置 启动管理ELKF之elasticsearch安装配置第三方依赖 java运行环境 java8及以上( Java 1.8.0_73 以上) 下载安装 官方下载地址 https://www.elastic.co/downloads/elasticsearch 普通用户安装es5.5 root
elastic安装,简单配置
weixin_30655569的博客
08-05 191
安装elasticsearch: # 下载安装包 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.2.0-darwin-x86_64.tar.gz # 解压es tar -xzf elasticsearch-7.2.0-darwin-x86_64.tar.gz # 修改目录 mv elas...
Elastic Stack 环境配置与框架简介
17岁boy的博客
11-28 1400
Logstash、Kibana,因此缩写为elk,随着版本的变化,添加了一个新软件Beats,因此其全名现在为ELKB。
Elasticsearch配置详解
热门推荐
大牛之路
03-14 1万+
Elasticsearch有三个配置文件,分别是elasticsearch.yml、jvm.options和log4j2.properties.分别用来配置elasticsearch,elasticsearch的jvm和日志。如果安装时选择的是压缩包,那么一般这三个文件都保存在elasticsearch的文件夹中;如果是win安装包安装的,配置文件在c盘的ProgramData下,而不是Progr...
Windows环境下Elasticsearch集成IK分词器与Kibana配置
所有这些组件均运行在Windows 7平台上,依赖JDK 1.8所提供的Java虚拟机环境——这是因为Elasticsearch本身是用Java开发的,必须依赖JVM才能启动。因此,确保系统已正确安装并配置JAVA_HOME环境变量指向JDK 1.8路径,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值