Elasticsearch의 무료 버전에서 영역 인증 시도
7457 단어 보안Elasticsearch
소개
Elasticsearch의 무료 버전으로 보안 기능을 업데이트하는 릴리스가있었습니다.
htps //w w. 에 s c. 코 / jp / b / g / Sekuri ty-fu-r-e-s-c-c rch-s-w-f? b ぁ에서 = tw & 후 lk = 소시 아 l
지금까지, 계속 무상판을 사용해 오고, 공식의 인증 기능이라든지 사용한 적이 없기 때문에, 사용해 보고 싶습니다
환경 준비
1. DockerImage를 Pull 한다
우선 Elastic 공식에서 최신 DockerImage를 떨어 뜨립니다.
7.1.0 이후 대응이므로 그 이후입니다.
htps //w w. 도 c r. 에스 c. 코/#
왜 로고가 표시되지 않을까. . .
2. docker-compose 만들기
우선은 기본적인 상태의 복습으로부터
docker-compose.ymlversion: '2.2'
services:
es01:
image: docker.elastic.co/elasticsearch/elasticsearch:7.1.0
container_name: es01
environment:
- node.name=es01
- discovery.type=single-node
- cluster.name=docker-cluster
- bootstrap.memory_lock=true
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
ulimits:
memlock:
soft: -1
hard: -1
ports:
- 9200:9200
- 9300:9300
htps //w w. 에 s c. 코 / jp / b ぉ g / 껄껄 g s r d
여기 참고로 보안 기능을 ON합니다.
docker-compose.ymlversion: '2.2'
services:
es01:
image: docker.elastic.co/elasticsearch/elasticsearch:7.1.0
container_name: es01
environment:
- node.name=es01
- discovery.type=single-node
- xpack.security.enabled=true
- cluster.name=docker-cluster
- bootstrap.memory_lock=true
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
ulimits:
memlock:
soft: -1
hard: -1
ports:
- 9200:9200
- 9300:9300
이 상태에서 Elasticsearch를 열면 인증 화면이 나온다!
음, 문제는 사용자 이름과 암호
이것은 일단 명령으로 추가하려고합니다.
추가는 elasticsearch-users도움말은 여기 -> htps //w w. 에스 c. 코/구이데/엔/에아 s 치c 세아 rch/레후에렌세/쿤 t/우세 rs-코만 d. HTML
roles 목록을 알고 싶으면 여기 -> htps //w w. 에스 c. 코/구이데/엔/에ぁs 치c-s타운 ck-오ゔぇrゃぃえw/쿤린 t/부이 lt-인-로ぇs. HTML
우선 이번에는 superuser
$ docker exec -i -t es01 bash
[root@85348ffa1c22 elasticsearch]# ls
LICENSE.txt NOTICE.txt README.textile bin config data jdk lib logs modules plugins
[root@85348ffa1c22 elasticsearch]# ./bin/elasticsearch-users list
No users found
[root@85348ffa1c22 elasticsearch]# ./bin/elasticsearch-users useradd gessy0129 -p elasticsearchpassword -r superuser
[root@85348ffa1c22 elasticsearch]# ./bin/elasticsearch-users list
gessy0129 : superuser
무사히 인증 돌파할 수 있었습니다!
kibana도 시작하려고하지만 그 전에 kibana에 대한 암호를 설정합니다.
# bin/elasticsearch-setup-passwords auto
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
The passwords will be randomly generated and printed to the console.
Please confirm that you would like to continue [y/N]y
Changed password for user apm_system
PASSWORD apm_system = 6OwQOziAuOwP0wJWzh0r
Changed password for user kibana
PASSWORD kibana = 9t1W2rbdw37MDAdslnF3
Changed password for user logstash_system
PASSWORD logstash_system = qthwfaKCqOIBKk9ChBfX
Changed password for user beats_system
PASSWORD beats_system = LaObvuySUIg8Pqhg0gsh
Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = fizpyUp3ESkgWuReVmvj
Changed password for user elastic
PASSWORD elastic = AJg2zp3UF4VRZiAmBpes
우선 일단 여기까지!
속편
Reference
이 문제에 관하여(Elasticsearch의 무료 버전에서 영역 인증 시도), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/gessy0129/items/41bd249003ff0b52665c
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
1. DockerImage를 Pull 한다
우선 Elastic 공식에서 최신 DockerImage를 떨어 뜨립니다.
7.1.0 이후 대응이므로 그 이후입니다.
htps //w w. 도 c r. 에스 c. 코/#
왜 로고가 표시되지 않을까. . .
2. docker-compose 만들기
우선은 기본적인 상태의 복습으로부터
docker-compose.yml
version: '2.2'
services:
es01:
image: docker.elastic.co/elasticsearch/elasticsearch:7.1.0
container_name: es01
environment:
- node.name=es01
- discovery.type=single-node
- cluster.name=docker-cluster
- bootstrap.memory_lock=true
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
ulimits:
memlock:
soft: -1
hard: -1
ports:
- 9200:9200
- 9300:9300
htps //w w. 에 s c. 코 / jp / b ぉ g / 껄껄 g s r d
여기 참고로 보안 기능을 ON합니다.
docker-compose.yml
version: '2.2'
services:
es01:
image: docker.elastic.co/elasticsearch/elasticsearch:7.1.0
container_name: es01
environment:
- node.name=es01
- discovery.type=single-node
- xpack.security.enabled=true
- cluster.name=docker-cluster
- bootstrap.memory_lock=true
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
ulimits:
memlock:
soft: -1
hard: -1
ports:
- 9200:9200
- 9300:9300
이 상태에서 Elasticsearch를 열면 인증 화면이 나온다!
음, 문제는 사용자 이름과 암호
이것은 일단 명령으로 추가하려고합니다.
추가는
elasticsearch-users도움말은 여기 -> htps //w w. 에스 c. 코/구이데/엔/에아 s 치c 세아 rch/레후에렌세/쿤 t/우세 rs-코만 d. HTMLroles 목록을 알고 싶으면 여기 -> htps //w w. 에스 c. 코/구이데/엔/에ぁs 치c-s타운 ck-오ゔぇrゃぃえw/쿤린 t/부이 lt-인-로ぇs. HTML
우선 이번에는
superuser
$ docker exec -i -t es01 bash
[root@85348ffa1c22 elasticsearch]# ls
LICENSE.txt NOTICE.txt README.textile bin config data jdk lib logs modules plugins
[root@85348ffa1c22 elasticsearch]# ./bin/elasticsearch-users list
No users found
[root@85348ffa1c22 elasticsearch]# ./bin/elasticsearch-users useradd gessy0129 -p elasticsearchpassword -r superuser
[root@85348ffa1c22 elasticsearch]# ./bin/elasticsearch-users list
gessy0129 : superuser
무사히 인증 돌파할 수 있었습니다!
kibana도 시작하려고하지만 그 전에 kibana에 대한 암호를 설정합니다.
# bin/elasticsearch-setup-passwords auto
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
The passwords will be randomly generated and printed to the console.
Please confirm that you would like to continue [y/N]y
Changed password for user apm_system
PASSWORD apm_system = 6OwQOziAuOwP0wJWzh0r
Changed password for user kibana
PASSWORD kibana = 9t1W2rbdw37MDAdslnF3
Changed password for user logstash_system
PASSWORD logstash_system = qthwfaKCqOIBKk9ChBfX
Changed password for user beats_system
PASSWORD beats_system = LaObvuySUIg8Pqhg0gsh
Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = fizpyUp3ESkgWuReVmvj
Changed password for user elastic
PASSWORD elastic = AJg2zp3UF4VRZiAmBpes
우선 일단 여기까지!
속편
Reference
이 문제에 관하여(Elasticsearch의 무료 버전에서 영역 인증 시도), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/gessy0129/items/41bd249003ff0b52665c텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
