Header Ads Widget

Ticker

6/recent/ticker-posts

Xây dựng hệ thống Login đăng nhập bảo mật cho Elasticsearch và Kibana bằng X-Pack

Thành Phát IT 08:55
Keywords: Build system login and security for Elasticsearch and Kibana by X-Pack
Sau khi xây dựng xong hệ thống logs và lấy logs thì giờ đây bất kì ai cũng có thể truy cập vào hệ thống này của chúng ta, vậy để cho phép users có thể truy cập vào mang tính bảo mật hơn thì chúng ta cần chú ý đến vấn đề security của nó nhé, với security chúng ta có thể phân quyền cũng như là thực hiện tạo policy cho từng users trong hệ thống xem logs của chúng ta, ở EK có một extension có sẵn cho điều đó chính là X-Pack, vậy bây giờ chúng ta làm sao để bật X-Pack lên ? 
Các bạn cùng mình thực hiện config lại elasticsearch để bật X-Pack lên
Nếu ai cài đặt bình thường thì truy cập vào đường dẫn 
"/etc/elasticsearch/elasticsearch.yml" thêm config này vào giúp mình
xpack.security.enabled=true
Còn nếu ai đang sử dụng docker thì ở phía docker ta cần thực hiện set trong environment như sau 
- xpack.security.enabled=true
- ELASTIC_PASSWORD="1234@abcd"
Sau khi mình config xong ở es như trên và trong es để có thể đăng nhập thì mình đã có một tài khoản với ID mặc định là elastic và đây được xem là supper user, Password mình cũng đã set ở trên là 1234@abcd luôn rồi, giờ tiếp đến là cấu hình tại Kibana để nó có thể connect tới ES nữa thôi
Các bạn truy cập đến file config của Kibana tại "/etc/kibana/kibana.yaml" thêm các config sau giúp mình
xpack.security.authProviders: [basic]
xpack.encryptedSavedObjects.encryptionKey: 1234dfa7d91441090cfa78688e1c775d
xpack.reporting.encryptionKey: c8c0f1453f636a426235134e43481234
xpack.security.encryptionKey: ec5507823af1234ec6b6341e2f2954c
elasticsearch.hosts: ["http://elasticsearch.itblognote.com"]
elasticsearch.username: "elastic"
elasticsearch.password: "1234@abcd"
Mà mình quên một vấn đề quan trọng, các thông tin encryptionKey ở trên chắc nhiều bạn sẻ hỏi ở đâu mà ra đúng không, tại Kibana các bạn chạy lệnh sau cho mình nhé, nếu ai dùng docker thì truy cập vào Docker container của Kibana và thực hiện chạy lệnh sau để lấy info nhé
kibana-encryption-keys generate -f
Sau khi chạy lệnh trên nó sẻ show ra cho ta các thông tin cần thiết để config, sau đó thực hiện restart lại Kibana để hoàn tất config nhé
Ok giờ đây các bạn có thể truy cập Kibana với Account rồi đó, dùng Account Supper User mặc định của nó để tạo user và phân quyền rõ ràng cho nó nhé
Giờ nhìn trang Login là thấy xịn liền đúng không nào, dạo này mình bận quá ít viết logs nên thành ra cách viết của mình, mình cảm giác nó không còn mượt như xưa nữa nên chắc nhiều bạn sẻ cảm thấy khó hiểu, thành ra nếu các bạn đang khó hiểu chỗ nào thì có thể để lại bình luận để mình hổ trợ nhé.
Tags:
Thành Phát IT

Posted by: Thành Phát IT

IT nghèo tại TP. HCM rất thích giao lưu chia sẻ kiến thức cùng tất cả mọi người, thích khám phá tiềm tòi những điều khó khăn trong công việc biến những cái người ta không thể làm được thành những điều có thể, bởi lẻ trong IT không có gì là không thể cả, cũng rất đam mê lập trình nhất là về ngôn ngữ hệ thống.

Post a Comment

0 Comments

Vài lời muốn nói:
* Không được nhận xét thô tục bởi mình biết các bạn là những người văn minh.
* Pass giải nén mặt định là itblognote hoặc itblognote.com nếu có Pass khác thì mình sẽ ghim trong bài viết.
* Click vào quảng cáo và chia sẻ bài viết để mình có thêm động lực viết bài nhé.