elasticsearch 服务安全配置

一、目前主要通过插件的形式来控制:

常用的插件主要包括:elasticsearch-http-basic,search-guard,shield

由于shield是收费的暂时还未研究(研究后统一补充)

search-guard主要用于elasticsearch2.x以后的版本(研究后统一补充)

elasticsearch-http-basic主要用于elasticsearch1.x的版本

基于目前我们es集群大部分都是1.5.2版本的,所以主要使用http-basic来控制来自http请求的访问。

二、elasticsearch-http-basic安装:

1.下载elasticsearch-http-basic-1.5.1.jar(下载地址:https://github.com/Asquera/elasticsearch-http-basic/releases

2.在ES的plugins文件夹下新建http-basic文件夹

3.把下载的 elasticsearch-http-basic-1.5.1.jar拷贝到新建的http-basic文件夹下

4.修改ES的配置文件elasticsearch.yml,在文件末尾添加以下配置:

配置名                                           默认值                                 说明

http.basic.enabled                         true                                     开关,开启会接管全部HTTP连接

http.basic.user                               "admin"                               账号

http.basic.password                      "admin_pw"                         密码

http.basic.ipwhitelist                      ["localhost", "127.0.0.1"]    白名单内的ip访问不需要通过账号和密码,支持ip和主机名,不支持ip区间或正则

http.basic.trusted_proxy_chains    []                                        信任代理列表

http.basic.log    false                                                                把无授权的访问事件添加到ES的日志

http.basic.xforward    ""                                                            记载代理路径的header字段名

5.重启ES集群

三、目前我们主要通过http.basic.ipwhitelist 白名单 + 用户名、密码来控制外部机器对ES集群的http请求,

1.在白名单内的ip列表用户无需验证可直接通过ES节点的ip地址访问ES,白名单外的用户无权访问ES集群

2.由于白名单无法控制通过域名的访问,如果要通过域名访问ES必须要通过用户名和密码来访问

时间: 2024-10-15 21:50:14

elasticsearch 服务安全配置的相关文章

linux 下部署单片 elasticsearch 服务

本文是部署单机elasticsearch 服务.是通过yum进行安装.elasticsearch 需要java环境.另一篇文章有配置java8环境说明.1: 首先下载 gpg签名文件:rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch 2:添加elasticsearch的yum源: vim /etc/yum.repo.d/elasticsearck.repo 添加如下: name=Elasticsearch reposit

ElasticSearch搜索引擎安装配置拼音插件pinyin

一.pinyin插件安装 1.首先前往GitHub下载安装包(注意版本与ElasticSearch对应,若无对应版本,解压后修改pom.xml文件中的elasticsearch.version,建议查看修改一下版本号),上传至/home/目录,并解压至当前目录,如下图所示: 1 vim /home/elasticsearch-analysis-pinyin-6.3.2/pom.xml 2.然后切换至解压目录进行编译(若无安装Maven工具,首先安装Maven才能编译,具体参考Linux安装Mav

详解“FTP文件传输服务”安装配置实例

"FTP文件传输服务"安装配置实例 家住海边喜欢浪:zhang789.blog.51cto.com 目录 简介 ftp工作原理 常见的FTP服务 Vsftpd服务器的安装 Vsftpd.conf配置文件详解 配置FTP服务器实例 实例:配置匿名用户 实例:配置本地用户登录 实例:配置虚拟用户登录(MySQL认证) 实例:控制用户登录 实例:设置欢迎信息 分析vsftpd日志管理 FTP服务器配置与管理 简介 FTP 是File Transfer Protocol(文件传输协议)的英文简

httpd服务的配置

httpd2.2安装 yum安装 # yum install httpd-2.2.15-26.el6.centos.x86_64 配置文档:编辑之前复制一份 vim /etc/httpd/conf/httpd.conf 1.ServerRoot "/etc/httpd"   服务器运行目录 配置文件.错误文档.日志的保持目录 2.端口 Listen [IP] PORT Listen 80 Listen 8080 这样,http://192.168.1.31:8080 就可以访问主页面了

ntp 服务/客户端配置详解

本次实验使用2台rhel 6.3,其中192.168.1.131为服务端:192.168.1.132为客户端.服务器端配置只允许192.168.1.0网段连接服务器进行时间同步 1.安装ntp服务(客户端和服务端) # yum -y install ntp # rpm -qa | grep ntp fontpackages-filesystem-1.41-1.1.el6.noarch ntpdate-4.2.6p5-5.el6.centos.4.x86_64 ntp-4.2.6p5-5.el6.

iOS xmpp协议实现聊天之openfire的服务端配置(一)

今天弄这个openfire服务端的配置直接苦了一逼,不过好在最后终于配置好了.首先感谢@月光的尽头的博客给了我莫大的帮助.切入正题,首先说一下iOS xmpp协议实现聊天openfire服务器配置所需要的东西: 1.openfire软件,我用的是 Openfire 3.9.3,下载地址:http://www.igniterealtime.org/downloads/index.jsp 2.MySql数据库,我用的是mysql-5.1.63,下载地址:http://dev.mysql.com/do

Xshell使用技巧及sshd服务基本配置和使用

一.帐号密码保存.可以保存多个vps登陆信息,免去每次输入的烦恼. 二.数字小键盘输入.如果不设置的话,输入数字小键盘,会显示乱码.如图设置即可: 三.设置文字颜色.如图设置,就可以得到像黑客帝国那样绿色的文字,在你编译软件的时候,是不是恍然若见那华丽丽的数字瀑布? 四.设置命令快捷按钮当你管理多个vps或者经常操作vps的时候,不得不重复输入相同的命令,xshell可以设置快捷按钮,一键输入你设置的命令. 分享几条常用命令:下载使用本博编写的damnp一键包,并优化系统:wget http:/

DNS服务的配置与验证

DNS服务的配置与验证 一.DNS的用途    DNS服务器(Domain Name System)即域名解析服务器,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 二.DNS服务的安装 检查是否已安装bind软件 三.DNS的配置 基于案例的配置: 案例说明: 服务器IP:     192.

【初学菜鸟作--NFS共享服务在配置】

配置NFS共享服务,以客户机1可以访问服务器的共享 1. 将/root共享给192.168.1.250,可写.同步,允许客户机以root权限访问     查看服务器有没有安装portmap和nfs-utils-1.0.9-66.el5 [[email protected] ~]# rpm -q nfs-utils-portmap   配置nfs配置文件 [[email protected] ~]# vim /etc/exports /root          192.168.10.20(rw,