2. 程式人生 > >ELK基礎篇2:nginx限制kibana訪問

ELK基礎篇2:nginx限制kibana訪問

阿新 發佈:2018-12-28

這裡主要說明我們如何使用nginx顯示kibana訪問,上一篇的內容中我們已經講述了kibana的安裝知識。

1、nginx安裝

【解壓縮】


[[email protected]_woyun soft]# tar -zxvf nginx-1.14.2.tar.gz  -C /usr/local/
[[email protected]_woyun soft]# cd /usr/local/nginx-1.14.2/

【nginx編譯時的環境】

[[email protected]_woyun nginx-1.14.2]# yum install pcre openssl openssl-devel zlib zlib-devel pcre-devel
[
 
[email protected]_woyun nginx-1.14.2]# ./configure --help |grep sub
  --with-http_sub_module             enable ngx_http_sub_module
[[email protected]_woyun nginx-1.14.2]# ./configure --help |grep ssl
  --with-http_ssl_module             enable ngx_http_ssl_module
  --with-mail_ssl_module             enable ngx_mail_ssl_module
  --with-stream_ssl_module           enable ngx_stream_ssl_module
  --with-stream_ssl_preread_module   enable ngx_stream_ssl_preread_module
  --with-openssl=DIR                 set path to OpenSSL library sources
  --with-openssl-opt=OPTIONS         set additional build options for OpenSSL

【編譯安裝】

[[email protected]_woyun nginx-1.14.2]# ./configure --prefix=/usr/local/nginx --with-http_sub_module --with-http_ssl_module
[[email protected]_woyun nginx-1.14.2]# make && make install

【建立配置檔案】

#建立conf.d目錄用來存放我們自己的各種配置
[[email protected]_woyun conf]# mkdir  /usr/local/nginx/conf.d

#修改主配置檔案/usr/local/nginx/conf/nginx.conf 
[
 
[email protected]_woyun conf]#vim /usr/local/nginx/conf/nginx.conf 
user  nginx;
worker_processes  auto;
pid   /usr/local/nginx/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;


        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
       
    }
  

    include /usr/local/nginx/conf.d/*.conf;

}
#自定義配置檔案kibana.conf內容
[[email protected]_woyun local]# cat /usr/local/nginx/conf.d/kibana.conf 
upstream kibana_server {
        server  127.0.0.1:5601 weight=1 max_fails=3  fail_timeout=60;
}

server {
        listen 80;
        server_name 10.9.7.1;       
        location / {
        proxy_pass http://kibana_server;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
        }
}

【啟動nginx】

#修改許可權
[[email protected]_woyun conf]# useradd nginx
[[email protected]_woyun conf]# usermod -s /sbin/nologin nginx
[[email protected]_woyun conf]# chown nginx.nginx /usr/local/nginx 
#檢查配置檔案是否正常
[[email protected]_woyun ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
#首次啟動需要-c引數指定配置檔案
[[email protected]_woyun ~]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/sbin/nginx
#重啟
[[email protected]_woyun ~]# /usr/local/nginx/sbin/nginx -s reload

2、根據ip地址來限制訪問

在我們自定義配置檔案kibana.conf配置資訊如下:

#kibana.conf配置檔案
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';                  
server {
 listen 5609;
 access_log /usr/local/nginx/logs/kibana_access.log main;
 error_log /usr/local/nginx/logs/kibana_error.log error;
 location / {
  allow 127.0.0.1;
  allow 192.168.4.0/24;
  deny all;
  proxy_pass http://127.0.0.1:5601;
 }
}

其中allow 192.168.4.0/24;這表示可以訪問的網段。 deny all;表示其他網路禁止訪問

3、使用httpd-tools工具來限制訪問

【安裝httpd-tools工具】

[[email protected]_woyun conf]# htpasswd --help
Usage:
        htpasswd [-cimBdpsDv] [-C cost] passwordfile username
        htpasswd -b[cmBdpsDv] [-C cost] passwordfile username password

        htpasswd -n[imBdps] [-C cost] username
        htpasswd -nb[mBdps] [-C cost] username password
 -c  Create a new file.
 -n  Don't update file; display results on stdout.
 -b  Use the password from the command line rather than prompting for it.
 -i  Read password from stdin without verification (for script usage).
 -m  Force MD5 encryption of the password (default).
 -B  Force bcrypt encryption of the password (very secure).
 -C  Set the computing time used for the bcrypt algorithm
     (higher is more secure but slower, default: 5, valid: 4 to 31).
 -d  Force CRYPT encryption of the password (8 chars max, insecure).
 -s  Force SHA encryption of the password (insecure).
 -p  Do not encrypt the password (plaintext, insecure).
 -D  Delete the specified user.
 -v  Verify password for the specified user.
On other systems than Windows and NetWare the '-p' flag will probably not work.
The SHA algorithm does not use a salt and is less secure than the MD5 algorithm.

htpasswd引數
(1)-c 建立passwdfile.如果passwdfile 已經存在,那麼它會重新寫入並刪去原有內容.
(2)-n 不更新passwordfile,直接顯示密碼
(3)-m 使用MD5加密(預設)
(4)-d 使用CRYPT加密(預設)
(5)-p 使用普通文字格式的密碼
(6)-s 使用SHA加密
(7)-b 命令列中一併輸入使用者名稱和密碼而不是根據提示輸入密碼,可以看見明文,不需要互動
(8)-D 刪除指定的使用者

【配置使用者資訊】

#kibana.users是生成的檔名稱,kibana是使用者名稱,123456是密碼。
[[email protected]_woyun conf]# htpasswd -bc /usr/local/nginx/conf/kibana.users kibana 123456
Adding password for user kibana
#檢視
[[email protected]_woyun conf]# cat /usr/local/nginx/conf/kibana.users 
kibana:$apr1$gUFig84A$I2SSf6.DBmtVvn/LVZkeS0

【修改nginx的kibana.conf配置檔案指出htpasswd】

在kibana.conf新增如下內容

 auth_basic "Restricted Access";
 auth_basic_user_file /usr/local/nginx/conf/kibana.users;

【重啟nginx服務】

[[email protected]_woyun ~]# /usr/local/nginx/sbin/nginx -t          
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[[email protected]_woyun ~]# /usr/local/nginx/sbin/nginx -s reload

 

相關推薦

ELK基礎2nginx限制kibana訪問

這裡主要說明我們如何使用nginx顯示kibana訪問,上一篇的內容中我們已經講述了kibana的安裝知識。 1、nginx安裝 【解壓縮】 [[email protected]_woyun soft]# tar -zxvf nginx-1.14.2.tar.gz -C /

Docker基礎2映象管理

1、映象簡介 簡單說,Docker映象是一個不包含Linux核心而又精簡的Linux作業系統。        映象不是一個單一的檔案,而是有多層構成。我們可以通過docker history <ID/NAME> 檢視映象中各層內容及大小,每

少兒創意學編程(Scratch基礎2課——太空迷航

選項 定位 b2c back 右下角 .com CA scratch 程序 《少兒創意學編程(Scratch基礎篇)》,參考了英國公益組織發起的“code club(代碼俱樂部)”——少兒免費學編程活動。願為中國的少兒創意編程教育盡微薄之力,對國內的家長、信息教師和相關教育

持續整合之jenkins實踐教程基礎(2): 整合gitlab

作為持續整合的利器Jenkins已經得到了廣泛地應用,僅僅作為一個工具,Jenkins已然有了自己的生態圈,支援其的plugin更是超過1300+。在實際中如何使用以及如何更好地使用jenkins,一直是大家在實踐並討論的。本系列文章將會從如何使用jenki

Qt入門之基礎 ( 二 ) Qt項目建立、編譯、運行和發布過程解析

qt 5 對話 讓我 進度 qmake ctr deploy 設定 設置 轉載請註明出處:CN_Simo。 題解:   本篇內容主講Qt應用從創建到發布的整個過程,旨在幫助讀者能夠快速走進Qt的世界。   本來計劃是講解Qt源碼靜態編譯,如此的話讀者可能並不能清楚地知

Qt入門之基礎 ( 一 ) Qt4及Qt5的下載與安裝

mingw ins 第3版 點擊 調試 但我 關系 構建 eas 轉載請註明出處:CN_Simo. 導語: Qt是一個跨平臺的C++圖形界面應用程序框架。它提供給開發者建立圖形用戶界面所需的功能,廣泛用於開發GUI程序,也可用於開發非GUI程序。Qt很容易擴展,並

python之路-基礎2

python10、if else 流程判斷舉例說明1:import getpass #引用getpass這個模塊 _username = "kk" _password = "123456" username = input("username:") password = getpass.getpass("p

SpringMVC---基礎(2)

success ota 修飾 poj api 接受 handler servle forward 10. MVC 的 Handler 方法可以接受哪些 ServletAPI 類型的參數     原生的jsp中的變量參數,它們可以在函數中使用,就像在servlet中一樣

c# 擴展方法奇思妙用基礎Dictionary<TKey, TValue> 擴展

ews public turn false div role 自我 cnblogs static Dictionary<TKey, TValue> 類是常用的一個基礎類,但用起來有時確不是很方便。本文逐一討論,並使用擴展方法解決。 向字典中添加鍵和值 添加鍵和值

node基礎node介紹、node http、node event 課堂(持續)

gpo 指定 輸出 begin func 就是 gif req let 最近工作一直很忙,沒時間更新,諒解,這次準備更新一次node教程,本課堂將持續更新,每周堅持更新一到兩章,希望對大家有一些小幫助吧: 一、首先什麽是node? 1/Node.js 是一個基於 Chrom

MongoDB基礎1安裝和服務配置

AD gap window server load 執行 顯示 mmu 配置環境 一、下載 請前往官網下載community版本MongoDB,我當前可見最新版本是3.6.4 https://www.mongodb.com/download-center#community

少兒創意學編程(Scratch基礎第3課——捉鬼敢死隊

工具 故事 漸進 機構 編程 block solid 5.1 round 《少兒創意學編程(Scratch基礎篇)》,參考了英國公益組織發起的“code club(代碼俱樂部)”——少兒免費學編程活動。願為中國的少兒創意編程教育盡微薄之力,對國內的家長、信息教師和相關教育機

少兒創意學編程(Scratch基礎第1課——搖滾樂隊

apple 塊代碼 中一 rendering mage 應該 鋼琴 發揮 世界 《少兒創意學編程(Scratch基礎篇)》,參考了英國公益組織發起的“code club(代碼俱樂部)”——少兒免費學編程活動。願為中國的少兒創意編程教育盡微薄之力,對國內的家長、信息教師和相關

少兒創意學編程(Scratch基礎第4課——聊天機器人

width CI 參考 創意編程 拖動 db4 找到 程序 CA 《少兒創意學編程(Scratch基礎篇)》,參考了英國公益組織發起的“code club(代碼俱樂部)”——少兒免費學編程活動。願為中國的少兒創意編程教育盡微薄之力,對國內的家長、信息教師和相關教育機構有所幫

少兒創意學編程(Scratch基礎第5課——繪畫板

eight 刪除 20px 進行 fan 1.5 clas sans end 《少兒創意學編程(Scratch基礎篇)》,參考了英國公益組織發起的“code club(代碼俱樂部)”——少兒免費學編程活動。願為中國的少兒創意編程教育盡微薄之力,對國內的家長、信息教師和相關教

C++霧中風景番外2Gtest 與 Gmock,聊聊C++的單元測試

argc 存儲 初始化 move 實的 每次 運行 相同 int32 正式工作之後,公司對於單元測試要求比較嚴格。(筆者之前比較懶,一般很少寫完整的單測~~)。作為一個合格的開發工程師,需要為所編寫代碼編寫適量的單元測試是十分必要的,在實際進行的開發工作之中,TDD(Te

RISC-V嵌入式開發準備2嵌入式開發的特點介紹

原文出處:https://mp.weixin.qq.com/s/ljYZwMj3JaPN29dTAXA3bQ 隨著國內第一本RISC-V中文書籍《手把手教你設計CPU——RISC-V處理器篇》 正式上市,越來越多的愛好者開始使用開源的蜂鳥E203 RISC-V處理核,很多初學者留

C#學習2過載和重寫 虛方法和抽象方法

本篇問轉載文章,僅供學習使用。。。 過載(overload): 在同一個作用域(一般指一個類)的兩個或多個方法函式名相同,引數列表不同的方法叫做過載,它們有三個特點(俗稱兩必須一可以): 方法名必須相同 引數列表必須不相同 返回值型別可以不相同 例如: publ

求學2新手自學C#初期遇到的問題

目前小白一枚,學習C#,也在B站看看入門視訊。目前遇到一些問題,請懂的人給予我一些幫助。 1、關於ref out 的使用,總感覺有點抽象,怎麼能實現共用引數呢? 2、關於異常情況,視訊裡面用的是try{} catch{} finally{} 來捕捉異常,先不說怎麼用,我感覺原理上我沒很懂,假如我遇到

Spring Boot (基礎建立一個簡單的SpringBoot專案

Spring Boot建立   首先IDEA新建一個專案,File-New-Project-Spring Initializr,然後Next,如下圖: 填寫專案資訊: 填寫專案使用到的技術,上面的SpringBoot版本建議選擇最新的穩定版,下面勾選上Web就可