欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

Shield的安裝與配置步驟

本篇內(nèi)容介紹了“Shield的安裝與配置步驟”的有關(guān)知識,在實(shí)際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

目前成都創(chuàng)新互聯(lián)公司已為上千的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)絡(luò)空間、網(wǎng)站托管維護(hù)、企業(yè)網(wǎng)站設(shè)計、常德網(wǎng)站維護(hù)等服務(wù),公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展。

 一、簡介

Shield是Elasticsearch的一個插件,它能夠很容易的保證你的Elasticsearch集群的安全性。

Shield的功能:

1.用戶認(rèn)證

2.SSL/TLS的加密身份驗證

3.審計

二、安裝

我使用的shield-1.3的版本

  1. 安裝Elasticsearch集群

  2. Shield是需要licese的,我們只有在offline機(jī)器上安裝使用

        a.下載license https://download.elastic.co/elasticsearch/license/license-latest.zip

[root@hftclclw0001 usr]# pwd
/usr

[root@hftclclw0001 usr]# wget https://download.elastic.co/elasticsearch/license/license-latest.zip
...
...

        b. 下載 shield https://download.elastic.co/elasticsearch/shield/shield-latest.zip

[root@hftclclw0001 usr]# pwd
/usr

[root@hftclclw0001 usr]# wget https://download.elastic.co/elasticsearch/shield/shield-latest.zip
...
...

      c. 安裝license 和 shield

注意/usr/share/elasticsearch/  是elasticsearch的安裝目錄
     是本地文件的協(xié)議前綴 

[root@hftclclw0001 usr]# /usr/share/elasticsearch/bin/plugin -i license -u file:///usr/license-latest.zip
...
...

[root@hftclclw0001 usr]# /usr/share/elasticsearch/bin/plugin -i license -u file:///usr/shield-latest.zip
...
...

校驗:
[root@hftclclw0001 usr]#  ll /usr/share/elasticsearch/plugins/
...
...
license
shield
...

[root@hftclclw0001 usr]# curl -XGET '    => 此時是無法訪問的,需要身份驗證
... 


首先創(chuàng)建一個管理員
[root@hftclclw0001 plugins]# /usr/share/elasticsearch/bin/shield/esusers useradd es_admin -r admin
...

[root@hftclclw0001 usr]# curl -XGET -u es_admin:{passwd} 'http://{ip}:9200/'

三、消息認(rèn)證(enable message authentication)

https://www.elastic.co/guide/en/shield/shield-1.3/enable-message-authentication.html

消息驗證會驗證消息傳輸過程中是否被篡改等

1.生成key
[root@hftclclw0001 shield]# /usr/share/elasticsearch/bin/shield/syskeygen
...

會生成 ES_HOME/config/shield/system_key

然后再elasticsearch.yml 中配置
shield.system_key.file=

2.復(fù)制key到其他各個節(jié)點(diǎn)上,各個節(jié)點(diǎn)必須相同

四、用戶認(rèn)證配置(setting up user authentication)

為了獲取受限資源權(quán)限,用戶必須提供身份校驗信息。如密碼等。

1.esusers

    是shield內(nèi)置一種方式

https://www.elastic.co/guide/en/shield/shield-1.3/esusers.html

https://www.elastic.co/guide/en/shield/shield-1.3/_managing_users_in_an_esusers_realm.html

添加用戶(Adding User)
[root@hftclclw0001 plugins]# /usr/share/elasticsearch/bin/shield/esusers useradd test_1
會提示讓你輸入密碼,

[root@hftclclw0001 plugins]# /usr/share/elasticsearch/bin/shield/esusers  useradd test-1 -p test_1
這樣就會創(chuàng)建一個用戶test_1 密碼是 test_1

[root@hftclclw0001 plugins]# /usr/share/elasticsearch/bin/shield/esusers list
#【userid】: 【roleid】
...
test_1         : -
...

默認(rèn)角色是 -  也沒有啥權(quán)限,稍后會說明角色與權(quán)限

修改用戶密碼(Managing User Passwords)
[root@hftclclw0001 plugins]# /usr/share/elasticsearch/bin/shield/esusers passwd test-1 -p test_1

2. 基于角色的訪問控制

    https://www.elastic.co/guide/en/shield/shield-1.3/configuring-rbac.html

定義角色(Defining Roles)
roles.yml

[root@hftclclw0001 shield]# pwd
/etc/elasticsearch/shield
[root@hftclclw0001 shield]# ll
total 36
-rwxr-xr-x 1 elasticsearch elasticsearch 1119 Nov  9 05:21 logging.yml
-rw------- 1 elasticsearch elasticsearch 1119 Nov  9 06:28 logging.yml.new
-rwxr-xr-x 1 elasticsearch elasticsearch  473 Nov  9 05:21 role_mapping.yml
-rw------- 1 elasticsearch elasticsearch  473 Nov  9 06:28 role_mapping.yml.new
-rwxr-xr-x 1 elasticsearch elasticsearch 2634 Nov 12 09:06 roles.yml            => 角色與權(quán)限的映射
-rw------- 1 elasticsearch elasticsearch 2699 Nov  9 06:28 roles.yml.new
-rw------- 1 elasticsearch elasticsearch  128 Nov 12 08:24 system_key.new
-rwxr-xr-x 1 elasticsearch elasticsearch  410 Nov 12 09:02 users                => 用戶信息
-rw------- 1 elasticsearch elasticsearch    0 Nov  9 06:28 users.new
-rwxr-xr-x 1 elasticsearch elasticsearch   85 Nov 12 09:02 users_roles          => 用戶與角色的映射
-rw------- 1 elasticsearch elasticsearch    0 Nov  9 06:28 users_roles.new
[root@hftclclw0001 shield]# 


默認(rèn)的角色有:
admin
power_user
user
...
eg1: 我們創(chuàng)建一個用戶test_logstash 它只能訪問 logstash-* 的indices

1.創(chuàng)建角色
[root@hftclclw0001 shield]# vi /etc/elasticsearch/shield/roles.yml
...
...
logstash_user:
  cluster: all
  indices:
    'logstash-*': indices:data/read/search, indices:data/read/get, indices:admin/get   => 讀權(quán)限
...
...

2.創(chuàng)建用戶并執(zhí)行角色
[root@hftclclw0001 shield]# /usr/share/elasticsearch/bin/shield/esusers useradd test_logstash -p test_logstash -r logstash_user
...
...

3. WEB UI 或 Terminate上校驗,是否能訪問logstash-*索引,是否能訪問寫,是否能訪問其他的

“Shield的安裝與配置步驟”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!

分享文章:Shield的安裝與配置步驟
文章來源:http://aaarwkj.com/article2/gdcpoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計公司、網(wǎng)站維護(hù)、手機(jī)網(wǎng)站建設(shè)服務(wù)器托管、企業(yè)網(wǎng)站制作、營銷型網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

手機(jī)網(wǎng)站建設(shè)
丁香色婷婷国产精品视频| 日本少妇三级网站大全| 中文字幕一区二区精品人妻| 清纯美女爱爱高潮av| 亚洲欧美日韩午夜在线| 免费人成视频在线观看不卡| 一区中文字幕人妻少妇| 日本在线人妻中文字幕| 国产成人亚洲精品午夜国产馆| 亚洲不卡免费在线视频| 欧美午夜福利在线视频| 91熟女成人精品一区二区| 国产三级系列在线观看| 神马免费午夜福利剧场| 国产农村熟妇av国语对白| 日韩三级av黄片在线| 亚洲精品国产av成人网| 厕所偷拍视频一区二区三区| 亚洲国产黄色美女视频| 日韩欧美一区二区三级| 国产一区二区高清在线| 日本 午夜 在线 视频| 精品欧美激情精品一区| 国产黄色一区二区三区,| 亚洲欧美精品成人一区| 91日本视频在线播放| 日韩精品成人一区二区三区免费| 日韩成人在线高清视频| 天堂免费av在线播放| 成人18禁h黄在线看免费| 热久久精品只有这里有| 亚洲精品av一区二区久久| 十八禁在线观看点击进入| 中文字幕久久av一区二区| 天堂在线手机av观看| 欧美日韩精品亚洲成人精品| 男女午夜激情啪啪视频| 亚洲国产精品二区三区| 日本韩国欧美成人精品| 日韩美少妇大胆一区二区| 欧美精品亚洲精品日韩经典|