zoukankan      html  css  js  c++  java
  • Kibana+Nginx实现页面权限验证

    部署完EFK后,可以直接在浏览器进入kibana页面进行访问,

    而这样对一些重要数据来说是不安全的,可以利用密码验证来设置权限访问。

    在Kibana所在的服务器上安装Nginx服务,利用Nginx的转发指令实现。 

    安装好Nginx后,进入Nginx配置页面,修改如下:

    worker_processes 1;
    events { worker_connections
    1024; } http { include mime.types; default_type application/octet-stream; #添加upstream模块 upstream kibana_web { server 127.0.0.1:5601 weight=1 max_fails=2 fail_timeout=30s; ##如果不是绑定在127.0.0.1,则修改为主机ip } sendfile on; keepalive_timeout 65; server { listen 80; server_name localhost; location / { root html; index index.html index.htm; proxy_set_header Host $host; proxy_pass http://kibana_web; ##对应上面的upstream
          auth_basic "The Kibana Monitor Center"; ###认证靠这两行
    auth_basic_user_file /usr/share/nginx/html/.htpasswd;
    ###认证靠这两行,后面是生成的加密文件的路径

    }
    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    root html;
    }
    }
    }

    通过加密工具htpasswd生成账号和密码:

    [root@leeclient html]# htpasswd -c /usr/share/nginx/html/.htpasswd admin
    New password: 
    Re-type new password: 
    Adding password for user admin

    如果没有安装apache可能没有这个命令,通过下面命令安装:

    yum install httpd-tools

    然后就可以使用htpasswd命令了,一定要注意文件路径和Nginx里配置的要一样!

    配置完成后,nginx -t 检查配置是否正确,然后 -s reload下Nginx,再次访问Kibana页面就可以看到弹框提示输入用户名和密码了。

    乌龟虽然跑的慢但是比兔子长寿啊
  • 相关阅读:
    ASP.NET 设计模式 读书摘记1
    [Exception]Sys.WebForm.PageRequestManagerServerErrorException:500
    [Exception] 当前 TransactionScope 已完成
    [Javascript]客户端检测
    c.Tom and paper
    Currency System in Geraldion (Codeforces 560A)
    巡逻机器人(BFS)
    比赛建金字塔问题解题报告
    除法(暴力)
    比赛找丢失的数解题报告T
  • 原文地址:https://www.cnblogs.com/nieqibest/p/10008113.html
Copyright © 2011-2022 走看看