kibana安全——设置访问账号密码

前言

kibana默认没有访问的权限控制,如果需要设置访问的账号密码,可以使用nginx配置代理来发布kibana。
本次实验基于《海量日志下的日志架构优化:filebeat+logstash+kafka+ELK》,kibana是部署在test102服务器上,因此在test102服务器上安装一个nginx来发布kibana,并设置用户名密码验证。

实验演示

1、在test102上安装nginx

创建安装nginx的yum文件:

[[email protected] ~]# cat /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
[[email protected] ~]#

安装nginx:

[[email protected] ~]# yum -y install nginx

2、修改nginx配置,使用nginx发布kibana

修改配置文件/etc/nginx/conf.d/default.conf
将/etc/nginx/conf.d/default.conf原有的

    location / {
         root   /usr/share/nginx/html;
         index  index.html index.htm;
     }

改成:

    location / {
        proxy_pass http://10.0.0.102:5601$request_uri;
    }

然后启动nginx,访问http://10.0.0.102 就是kibana的界面了(用nginx发布,就不需要带5601端口访问了):

3、修改nginx配置,增加登录验证

修改配置文件/etc/nginx/conf.d/default.conf,增加两行登录验证配置:

    location / {
        proxy_pass http://10.0.0.102:5601$request_uri;

        #加上下面两行内容:
        auth_basic "登陆验证";
        auth_basic_user_file /etc/nginx/htpasswd;   #/etc/nginx/htpasswd是密码文件,路径自定义
    }

然后使用htpasswd命令生成密码文件:

[[email protected] conf.d]# htpasswd -cm /etc/nginx/htpasswd crystal     #/etc/nginx/htpasswd就是配置文件里面配置的密码文件,crystal就是用户名
New password:     #输入密码
Re-type new password:     #再次输入密码,回车
Adding password for user crystal

生成后,查看密码文件/etc/nginx/htpasswd,已经OK:

[[email protected] conf.d]# cat /etc/nginx/htpasswd
crystal:$apr1$Xxm/x/fn$PVzP6RL2aQr1H89gf9wK.1
[[email protected] conf.d]# 

重启nginx,再访问http://10.0.0.102 ,就提示输入用户名和密码登录了;

输入刚刚设置的用户名crystal和密码crystal,登录OK:

原文地址:http://blog.51cto.com/10950710/2334528

时间: 2024-09-28 22:42:51

kibana安全——设置访问账号密码的相关文章

ubuntu设置root账号密码

Ubuntu Linux有一个与众不同的特点,那就是初次使用时,你无法作为root来登录系统,为什么会这样?这就要从系统的安装说起.对于其他Linux系统来 说,一般在安装过程就设定root密码,这样用户就能用它登录root帐户或使用su命令转换到超级用户身份.与之相反,Ubuntu默认安装时,并没有 给root用户设置口令,也没有启用root帐户.问题是要想作为root用户来运行命令该怎么办呢?没关系,我们可以使用sudo命令达此目的. sudo是linux下常用的允许普通用户使用超级用户权限

freeRadius设置任意账号密码认证通过

[[email protected]_radiusdproxy_16 raddb]# cat users # # Please read the documentation file ../doc/processing_users_file, # or 'man 5 users' (after installing the server) for more information. # # This file contains authentication security and config

Nodejs通过账号密码连接MongoDB数据库

转自https://blog.csdn.net/szu_lzz/article/details/77435804#commentBox 1.创建管理员 首先开启Mongo服务,然后切换admin数据库,一开始是没有这个数据库的. > use admin 1 2.然后创建用户和密码: > db.createUser({user:'root',pwd:'root1234',roles:['root']}) 1 3.创建了管理员账号和密码之后,然后运行Mongo服务的时候加上 –auth参数: mo

nginx设置用户账号和密码访问

在实际应用中,有时对指定网站内容需要有相关权限的人员才能访问浏览,那么可以运用NGINX提供的设置账号和密码访问功能: 生成账号和密码: htpasswd -m /etc/nginx/.htpasswd tom#创建账号会提示输入密码 查看生成的账号密码:cat /etc/nginx/.htpsswd 设置配置文件:vim /etc/nginx/nginx.conf server { listen 80; server_name www.b.com; root /data/www/b.com;

服务器间访问不用密码的设置

经常在服务器程序(脚本)里面,或在命令行中,执行ssh,scp命令,会碰到要求密码的情况,很不方便! 如果在两台相互信任,其实步骤挺简单,假设要从主机1上执行,ssh,scp操作. 主机1:host1    用户1:user1 主机2:host2    用户2:user2 一:在主机1上执行下列操作: 1./home/user1/.ssh/ 目录下,执行:ssh-keygen –t id_rsa $ ssh-keygen -t rsa Generating public/private rsa

误删除mysql中的所用用户,如何重新设置root账号和密码

在练习mysql语句的时候,使用delete将数据库中的所有用户删除了,其中也包括root用户.并进行了flush privileges:这时候发现重新登入mysql已经不能正常登陆.对此我们要重新设置root账号和root密码.具体操作步骤如下: 删除用户操作: mysql> delete frommysql.user;  删除所有用户 mysql> flushprivileges; 首先断掉与数据库相关联的所有链接,防止咋数据库重启的时候数据的丢失. [[email protected] 

Win10共享打印机所需要的设置(无需密码访问实现打印机共享,共享不要密码)

原文:https://m.baidu.com/from=1086k/bd_page_type=1/ssid=0/uid=0/[email protected],[email protected]_1002,[email protected]_2_5.1_2_6.9/baiduid=89C87C5450E76D9DFFA1093D21A5EFF1/w=0_10_win10usb无密码打印机共享/t=iphone/l=3/tc?ref=www_iphone&lid=18412989436411350

电脑小白学习第十课---excel文件设置访问密码

我们在工作中,office软件我们每天都在用,有时为了安全起见,需要把office文件进行设置访问密码或者修改密码.下面以excel 2013为例,word和ppt设置类似.具体操作如下:1.打开excel文件,点击左上角"文件".2.选择另存为,然后选择一个保存位置.3.在弹出的另存为窗口,点击"工具"按钮,然后选择"常规选项".4.在弹出的常规选项中,可以设置打开权限密码,也可以设置修改权限密码(修改密码设置的话,不输入只能以只读方式打开).

tomcat设置账号密码并开启远程操控(8.5以后版本不支持远程操控) 开启远程操控

1.进入服务器上tomcat文件夹/webapps/magager/META-INF/context.xml用vim 进入编辑模式2.吧里面Context标签下面的所有东西都注释 如下<Context antiResourceLocking="false" privileged="true" > <!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve&quo