es的http連線沒有提供任何的許可權控制措施,一旦部署在公共網路就容易有資料洩露的風險,尤其是加上類似elasticsearch-head這樣友好的前端介面,簡直讓你的資料瞬間裸奔在黑客的眼皮底下。專案上線前做十萬伏特的防護當然不現實,但至少,我們不要裸奔,穿一套比基尼吧。而做乙個簡單的http認證並不需要從頭造輪子,elasticsearch-http-basic就提供了針對es http連線的ip白名單、密碼許可權和信任**功能。
外掛程式的安裝步驟如下:
mkdir -p plugins/http-basic; mv elasticsearch-http-basic-x.x.x.jar plugins/http-basic(注意資料夾的名稱)
重啟es程序
驗證外掛程式是否生效:curl localhost:9200/_nodes/[your-node-name]/plugins?pretty=true(如果看到plugins列表包含有http-basic-server-plugin就說明外掛程式生效了)
elasticsearch-http-basic和其他es外掛程式一樣,在config/elasticsearch.yml中統一配置:
配置名 預設值 說明
開關,開啟會接管全部http連線
賬號http.basic.password
"admin_pw"
密碼http.basic.ipwhitelist
["localhost", "127.0.0.1"]
白名單內的ip訪問不需要通過賬號和密碼,支援ip和主機名,不支援ip區間或正則
信任**列表
把無授權的訪問事件新增到es的日誌
""記載**路徑的header欄位名
# 無賬號密碼,不可訪問
# 通過user選項帶上賬號密碼,返回正常資料
}
http_auth配置賬號密碼:
android LinearLayout新增分隔線
linearlayout支援直接顯示分隔線。設定標籤的 android showdividers屬性可以再linearlayout的相應位置顯示分隔線。如果有多個linearlayout,顯示效果和在 linearlayout之間加分隔線是一樣的。android showdividers屬性可以設定...
prometheus grafana監控新增新節點
已部署好prometheus grafana,並能正常執行 在client端先部署好已經編寫好的node exporter 編寫指令碼並執行 bin bash wget http ip node.tar.gz 獲取編寫好的node tar zxvf node.tar.gz c usr local 解...
新奧能源簽約8Manage 為能源事業添「綠」動力
在新奧能源服務 就經營管理資訊化軟體的選型公開招標中,8manage脫穎而出,與新奧能源服務 達成合作。雙方將借助8manage fas共同搭建從商機管理 專案管理 經營績效管理的一體化管理平台,規範企業管理流程,提公升企業管理效率及人力資源利用率,促進管理層科學高效決策。新奧能源服務 是國內集方案...