Search Guard整合ES做安全验证

于 2020-11-26 19:19:16 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: elasticSearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44094720/article/details/110044964
版权

Search Guard整合ES做安全验证

安装包及版本

elasticsearch-6.6.2.tar.gz
kibana-6.6.2.tar.gz
logstash-6.6.2.tar.gz
search-guard-6-6.6.2-25.5.zip
search-guard-kibana-plugin-6-6.6.2-19.0.zip

下载地址(Search Guard & kibana plugin)

https://docs.search-guard.com/latest/search-guard-versions

安装步骤

1. 在Elasticsearch上安装Search Guard

使用elasticsearch-plugin命令可以像其他任何Elasticsearch插件一样安装Search Guard .

1.1 下载与您的Elasticsearch版本匹配的Search Guard版本
https://docs.search-guard.com/latest/search-guard-versions
1.2. 转到您的Elasticsearch安装目录,然后输入:

bin/elasticsearch-plugin install -b file:///path/to/search-guard-6-<version>.zip
2. 执行演示安装脚本

Search Guard随附了演示安装脚本。该脚本将:

  • 将PEM格式的演示TLS证书添加到Elasticsearch的config目录
  • 将所需的TLS配置添加到elasticsearch.yml文件中。
  • 将自动初始化选项添加到elasticsearch.yml中。如果不存在,此选项将自动初始化Search Guard配置索引。
  • 生成sgadmin_demo.sh可用于在命令行上应用配置更改的脚本

请注意,该脚本仅适用于原始的Elasticsearch安装。如果已经对进行了更改elasticsearch.yml,尤其是集群名称和主机条目,则可能需要调整生成的配置。

要执行演示安装:
2.1. cd进入/plugins/search-guard-6/tools
2.2. 执行./install_demo_configuration.sh (可能需要提前chmod)

演示安装程序将询问您是否要安装演示证书,是否应自动初始化Search Guard配置以及是否应启用集群模式。回答如下:

Search Guard 6 Demo Installer
 ** Warning: Do not use on production or publicly reachable systems **
Install demo certificates? [y/N] y
Initialize Search Guard? [y/N] y
Enable cluster mode? [y/N] n
  • 安装演示证书
  • 初始化Search Guard
  • 启动集群模式
3. 登录ElsaticSearch测试Search Guard
  • 打开https://localhost:9200/_searchguard/authinfo
  • 接受自签名的演示TLS证书。
  • 在“ HTTP基本身份验证”对话框中,使用admin用户名和admin密码。
  • 这将以adminJSON格式打印出有关用户的信息。

在这里插入图片描述
在这里插入图片描述

4. 应用配置更改

Search Guard配置(如用户,角色和权限)存储在ElasticSearch本身的专用索引中,即所谓的Search Guard Index。

必须通过以下任一方法将对Search Guard配置的更改应用于该索引

  • 使用Kibana配置GUI(可视化操作)
  • 结合使用sgadmin命令行工具和生成的管理员证书(后台配置)

要使用Kibana配置GUI,您需要安装Search Guard Kibana插件,如下所述。
如果要使用sgadmin工具:

  • 将您的更改应用于位于以下位置的演示配置文件 /plugins/search-guard-6/sgconfig
  • 通过执行执行预先配置的sgadmin调用 /plugins/search-guard-6/tools/sgadmin_demo.sh

这将读取配置文件中/plugins/search-guard-6/sgconfig的内容并将其上载到Search Guard索引。

5. 在Kibana上安装Search Guard

Search Guard Kibana插件向Kibana添加了身份验证,多租户和Search Guard配置GUI .
5.1. 下载与您的Kibana版本匹配的Search Guard Kibana插件zip
https://docs.search-guard.com/6.x-25/search-guard-versions
5.2. cd进入您的kibana安装目录,然后执行

bin/kibana-plugin install file:///path/to/kibana-plugin.zip
6. 添加Search Guard Kibana配置
# Configure the Kibana internal server user
elasticsearch.username:
最低0.47元/天 解锁文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值