介紹:
因爲ELK6的kibana默認是不需要賬號密碼就可以登錄,使用不安全。所以需要使用賬號密碼登錄
一、es服務器上安裝nginx
1、配置yum
[root@master ~]# vim /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
2、安裝nginx
[root@master ~]# yum install -y nginx
二、修改nginx配置,使用nginx發佈kibana
1、修改配置文件/etc/nginx/conf.d/default.conf
[root@master ~]# vim /etc/nginx/conf.d/default.conf
將默認的
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
修改爲:
location / {
# root /usr/share/nginx/html;
# index index.html index.htm;
proxy_pass http://192.168.14.5:5601$request_uri;
}
2、啓動nginx,由於用nginx發佈,訪問kibana界面就不需要帶5601端口了
3、修改nginx配置,添加登錄驗證
修改配置文件/etc/nginx/conf.d/default.conf,添加兩行登錄驗證配置
[root@master ~]# vim /etc/nginx/conf.d/default.conf
location / {
proxy_pass http://192.168.14.5:5601$request_uri;
#添加以下兩行內容
auth_basic "登錄驗證";
auth_basic_user_file /etc/nginx/htpasswd; #/etc/nginx/htpasswd是密碼文件,路徑自定義
}
4、使用htpasswd命令生成密碼文件,然後查看密碼文件是否創建成功(htpasswd -cm 第二次創建用戶的時候不需要c)
[root@master ~]# htpasswd -cm /etc/nginx/htpasswd admin
New password:
Re-type new password:
Adding password for user admin
[root@master ~]# cat /etc/nginx/htpasswd
admin:$apr1$sASnKok/$nN4HufhKq491tZPUhdHQ90
-c創建一個加密文件。
-n不更新加密文件,只將htpasswd命令加密後的用戶名和密碼顯示在屏幕上。
-m默認htpassswd命令採用MD5算法對密碼進行加密,該參數默認情況下可以不加。
-d表示htpassswd命令採用CRYPT算法對密碼進行加密。
-s表示htpassswd命令採用SHA算法對密碼進行加密。
-p表示htpassswd命令不對密碼進行進行加密,即明文密碼。
-b表示在htpassswd命令行中一併輸入用戶名和密碼而不是根據提示輸入密碼。
-D表示刪除指定的用戶。
5、如果不能使用htpasswd命令,需要安裝
[root@master ~]# yum install -y httpd-tools
6、重啓nginx,再次訪問kibana就看到輸入用戶密碼框
7、輸入用戶密碼,訪問正常