CentOS 7 Kibana借用Nginx实现认证(三)

guiyun affiliate

默认的Kibana

1.      任何人都能无密码访问Kibana

2.      借用Nginx实现登录认证

3.      Nginx控制源IP访问、Nginx可以使用用户名密码的方式

 

Kibana借用Nginx来实现简单认证

4.      Kibana监听在127.0.0.1

5.      部署Nginx,使用Nginx来转发

 

Nginx编译安装

yum install -y lrzsz wget gcc gcc-c++ make pcre pcre-devel zlib zlib-devel
cd /usr/local/src
wget 'http://nginx.org/download/nginx-1.14.2.tar.gz'
tar -zxvf nginx-1.14.2.tar.gz
cd nginx-1.14.2
./configure --prefix=/usr/local/nginx && make && make install

Nginx环境变量设置

 /etc/profile

export PATH=$PATH:/usr/local/nginx/sbin/

source /profile

验证环境变量

image.png


Nginx两种限制

1.      限制源IP访问,比较安全,访问的IP得不变

2.      使用用户名密码的方式,通用

 

Nginx限制源IP访问

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    server {

       listen       80;

       location / {

           allow 127.0.0.1;

           deny all;

           proxy_pass http://127.0.0.1:5601;

       }

    }

 

观察访问日志

3.      /usr/local/nginx/logs/access.log

4.      如果被拒绝了可以在日志里找到源IP

 

Nginx配置使用用户名密码的方式

location / {

            auth_basic "elk auth";

            auth_basic_user_file /usr/local/nginx/conf/htpasswd;

            proxy_pass http://127.0.0.1:5601;

        }

 

设置用户名和密码

printf "xiaoxiaoyifeng:$(openssl passwd -1 xiaoxiaoyifengpwd)\n" >/usr/local/nginx/conf/htpasswd


访问测试

1.png

guiyun affiliate

作者头像
南宫俊逸创始人

君子好学,自强不息~

上一篇:CentOS 7 Kibana-6.6.0 二进制安装和启动 (二)
下一篇:CentOS 7 Elasticsearch 6.6.0 二进制安装和启动 (四)

相关推荐

4

发表评论