kibana 设置登录认证 SlowGO 2018.11.21 14:56 字数 59 阅读 658评论 0喜欢 0 kibana 本身没有用户名密码的设置,可以使用 nginx 来实现. 步骤 (1)生成密码文件 // 安装工具包 yum install httpd-tools // 生成密码,用户名 admin htpasswd -c /usr/local/nginx/.htpasswd admin # 提示输入2遍密码 New password: Re-type new password:

原文地址:http://21jhf.iteye.com/blog/2216103 下载了最新mongodb3.03版本,当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题,现总结如下: (百度上搜到的基本都是老版本的,看到db.addUser的就是,请忽略)  Windows下我做了一个bat文件,用来启动mongodb,命令行如下:  mongod --dbpath db\data --port 27017 --directoryperdb --logpath db\log

Kibana从5.5开始不提供认证功能,想用官方的认证,X-Pack,收费滴 . 所以就自己动手吧,用nginx的代理功能了. 1.安装Nginx: [root@ELK /]# yum -y install nginx 2.安装Apache密码生产工具: [root@ELK /]# yum install httpd-tools 3.生成密码文件: [root@ELK /]# mkdir -p /etc/nginx/passwd [root@ELK /]# htpasswd -c -b /etc

下载 可以自行上官网找需要的版本,Windows系统各个64位版本下载地址: http://dl.mongodb.org/dl/win32/x86_64 安装 正常的软件安装流程,这里就不细讲了. 配置 1 安装完后,找到自己的安装目录,新建目录data(存放数据库)与logs(存放日志),并在logs下面添加log.log文件 2 用管理员权限打开cmd,定位到安装目录下面的bin文件夹,输入: mongod --dbpath D:\software\MongoDB\data ps:D:\so

Kibana在6.7以后的版本,支持了多种语言.并且自带在安装包里. 开启方式: 找到Kibana配置文件所在:config/kibana.yml找到配置:i18n.locale: "en" 并将en修改为zh-CN(简体中文). 重启即可. 汉化后:

docker开启2375会存在安全漏洞 暴露了2375端口的Docker主机.因为没有任何加密和认证过程,知道了主机IP以后,,任何人都可以管理这台主机上的容器和镜像,以前贪图方便,只开启了没有认证的docker2375端口,后来被黑客通过这个端口推送了一个挖矿木马病毒的镜像并运行,所以非测试开发环境的话,还是要开启需要安全认证的tcp端口 docker开启非认证的端口 推送springboot编译的镜像到远程的docker服务器:https://blog.csdn.net/qq_2118751

1. mongodb.conf : 添加 auth=true 2. use admin (3.0+ 使用 createUser ;<3.0版本  http://www.cnblogs.com/guizi/archive/2012/11/20/2779500.html) db.createUser({  user: "root",  pwd: "123456",  roles: [ { role: "userAdminAnyDatabase"

ELK ElasticSearch LogStash Kibana Server:CentOS 7 采用RPM导入官方源方式进行安装 rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 在/etc/yum.repo.d/建立文件elastic.repo,内容如下 [elastic-5.x] name=Elasticsearch repository for 5.x packages baseurl=https://art

环境: Mongodb版本:3.4.6 步骤: 1.  mongo创建管理员: 在mongo shell下: use admin db.createUser( { user: "testuser", pwd: "testpassword", roles: [ { role: "readWriteAnyDatabase", db: "admin" } ] } ) role的取值有如下,这里取可以读写任何数据库. 2. mongo

原文地址:https://blog.csdn.net/uncle_david/article/details/78713551 对于搭建好的mongodb副本集加分片集群,为了安全,启动安全认证,使用账号密码登录. 默认的mongodb是不设置认证的.只要ip和端口正确就能连接,这样是不安全的.mongodb官网上也说,为了能保障mongodb的安全可以做以下几个步骤: 1.使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全 2.设置mongodb的网络环境,最好将mong

在我们实际生产环境中,都需要考虑到一个安全问题,比如用户登录,又或者是eureka server,它对外暴露的有自己的rest API,如果没有安全认证,也就意味着别人可以通过rest API随意修改数据信息,这是一件非常恐怖的事情,这篇文章咱们详谈eureka server是如何开启认证,以及eureka client是如何配置鉴权信息. 公共pom文件依赖: <parent> <groupId>org.springframework.boot</groupId> &

一.概述 1.etcd的v2和v3的认证有些不同,需要分别设置2.Etcd通过用户(user)-角色(role)-权限的方式来控制访问,用户关联角色,角色拥有权限,从而用户也就拥有了相应的权限3.Etcd开启Basic Auth之后,默认会启用两个角色root和guest,root角色拥有所有权限,guest拥有只读权限,这两个角色都不要删除 二.授权 v2:1.添加root,创建root后,root默认有root最高权限etcdctl --endpoints=http://127.0.0.1:

安装elasticsearch,kibana,开启外网访问,总是失败,坑啊. 经过两天断断续续的艰苦奋战,终于搞定了,记录如下: kibana开启外网访问 1)  修改server.host 为本机ip地址 vim /etc/kibana/kibana.yml 2)  禁用防火墙 查看运行状态:firewall-cmd --state 关闭防火墙: systemctl stop firewalld 开机禁用  : systemctl disable firewalld 开启成功,可通过外网访问

前言 在学校学习的时候,要部署一个Java程序,一般是打成war包,放到服务器上的tomcat的webapp里面去: 后来SpringBoot出现内置了tomcat,就直接打成jar包,丢到服务器任何一个目录,只要服务器上安装了Java即可: Docker出现以后,可以通过编写Dockerfile将jar包和Java环境集成到一个镜像里面,更加方便了: 在公司则是使用持续部署和持续集成,通过在gitlab上设置webhook触发k8s来拉取代码自己编译部署集成. 技术一直在发展,越来越自动化,使

  1. 介绍 由于mongodb默认没有设置密码访问,而且mongodb的访问权限设计,必须使用有权限的用户给每个库设置一个用户,才能使用,且2.X版本与3.X版本区别有点大,所以要注意以下几点. 1.mongodb是没有默认管理员账号,所以要先添加管理员账号,在开启权限认证. 2.切换到admin数据库,添加的账号才是管理员账号. 3.用户只能在用户所在数据库登录,包括管理员账号. 4.管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在其它数据库下认证才可以. 5.用户创建只能在本

关于安全认证得总结: 这个讲述的步骤也是先创建超管用户,关闭服务,然后生成密钥文件,开启安全认证,启动服务 相关概念 先来看一张图: 从图中可以看到有四个组件:mongos.config server.shard.replica set. mongos,数据库集群请求的入口,所有的请求都通过mongos进行协调,不需要在应用程序添加一个路由选择器,mongos自己就是一个请求分发中心,它负责把对应的数据请求请求转发到对应的shard服务器上.在生产环境通常有多mongos作为请求的入口,防止其中

因公司数据安全和分析的需要,故调研了一下 GlusterFS + lagstash + elasticsearch + kibana 3 + redis 整合在一起的日志管理应用: 安装,配置过程,使用情况等续 一,glusterfs分布式文件系统部署: 说明: 公司想做网站业务日志及系统日志统一收集和管理,经过对mfs, fastdfs 等分布式文件系统的调研,最后选择了 glusterfs,因为Gluster具有高扩展性.高性能.高可用性.可横向扩展的弹性特点,无元数据服务器设计使glust

阅读目录: ELK日志平台入门简介1.1   ELK原理拓扑图1.2   Elasticsearch安装配置1.3   Kibana安装配置1.4   Kibana汉化及时区修改1.5   Logstash安装配置1.6   Redis服务数据存储1.7   Filebeat安装及启动1.8   filebeat收集日志及多行合并过滤1.9   filebeat收集多日志1.10  Kibana批量日志收集1.11  Kibana安全认证1.12  logstash之正则表达式1.13  log

三个组件都是采用Docker镜像安装,过程简单不做赘述,直接使用Docker官方镜像运行容器即可,注意三个组件版本必须一致. 运行容器时最好将三个组件的核心配置文件与主机做映射,方便直接在主机修改不用每次进入容器修改. ES配置文件elasticsearch.yml:(配置了ES用户名和密码,也可以不开启认证) cluster.name: "docker-cluster" network.host: 0.0.0.0 # 访问ID限定,0.0.0.0为不限制,生产环境请设置为固定IP t

安卓指纹认证使用智能手机触摸传感器对用户进行身份验证.Android Marshmallow(棉花糖)提供了一套API,使用户很容易使用触摸传感器.在Android Marshmallow之前访问触摸传感器的方法不是标准的. 本文地址:http://wuyudong.com/2016/12/15/3146.html,转载请注明出处. 使用安卓指纹认证有几个好处: 1.更快更容易使用 2.安全:指纹可以识别你的身份唯一 3.在线交易更加的容易 在使用android指纹识别之前你必须遵循一些步骤,可

-Dcom.sun.management.jmxremote.port=1099 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Djava.rmi.server.hostname=192.168.1.54 注: 1. -Dcom.sun.management.jmxremote.port :这个是配置远程 connection 的端口号的,要确定这个端口没有被