elk模块x-pack简单替代,按照索引设置不同用户(nginx权限控制)
2017-03-16 16:59
656 查看
按照url路径划分不同业务组的应用
例如nginx日志显示:
"POST/elasticsearch/logstash-ceshi-1*/_field_stats?level=indices HTTP/1.1" 401195 "http://192.168.6.3:9999/app/kibana" "Mozilla/5.0 (WindowsNT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0"
"POST /elasticsearch/logstash-ceshi-2*/_field_stats?level=indicesHTTP/1.1" 200 266 "http://192.168.6.3:9999/app/kibana""Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101Firefox/51.0"
假如:
允许wangdd,wangzz,wangxx访问/路径
允许wangdd访问logstash-ceshi-1*索引
允许wangzz 访问logstash-ceshi-2*索引
设置三个文件分配:/使用site_pass_2认证文件,记录三人用户密码允许三人全部访问
logstash-ceshi-1*使用site_pass1认证文件,允许wangzz访问
logstash-ceshi-2*使用site_pass认证文件,允许wangdd访问
命令:
创建文件并添加首个用户
htpasswd -c /mapbar/app/nginx-1.2.2/conf/site_pass_2 wangxx
New password:
Re-type new password:
Adding password for user wangxx
追加一个用户到文件
htpasswd -b /mapbar/app/nginx-1.2.2/conf/site_pass_2 wangzz password
Adding password for user wangzz
追加第二个用户到文件
htpasswd -b /mapbar/app/nginx-1.2.2/conf/site_pass_2 wangdd password
Adding password for user wangdd
三个文件创建完后效果
site_pass_2访问/路径用的认证文件
cat /mapbar/app/nginx-1.2.2/conf/site_pass_2
wangdd:uWfSrgP7jE3sM
wangzz:wi6auciO1xX5c
wangxx:cPmyh4wFDQ9xg
site_pass_1访问logstash-ceshi-1*索引用的认证文件
cat /mapbar/app/nginx-1.2.2/conf/site_pass_1
wangzz:B61OxHybX4H.A
site_pass访问logstash-ceshi-2*索引用的认证文件
cat /mapbar/app/nginx-1.2.2/conf/site_pass
wangdd:YDgPa.WUDLqp.
Nginx location匹配
location /
{
proxy_pass http://192.168.6.3:5601;
auth_basic "userpassword";
auth_basic_user_file /mapbar/app/nginx-1.2.2/conf/site_pass_2;
}
location ^~ /elasticsearch/logstash-ceshi-1*/
{
proxy_pass http://192.168.6.3:5601;
auth_basic "userpassword";
auth_basic_user_file /mapbar/app/nginx-1.2.2/conf/site_pass_1;
}
location ^~ /elasticsearch/logstash-ceshi-2*/
{
proxy_pass http://192.168.6.3:5601;
auth_basic "userpassword";
auth_basic_user_file /mapbar/app/nginx-1.2.2/conf/site_pass;
}
配完成后重启nginx
验证:
当用wangxx访问首页时通过
当进入默认logstash-ceshi-1*索引,由于wangxx权限不足需要再次认证
输入wangzz后,权限满足
当进入logstash-ceshi-2*时由于wangzz权限不足再次需要认证。
输入相应权限wangdd
进入logstash-ceshi-2*
例如nginx日志显示:
"POST/elasticsearch/logstash-ceshi-1*/_field_stats?level=indices HTTP/1.1" 401195 "http://192.168.6.3:9999/app/kibana" "Mozilla/5.0 (WindowsNT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0"
"POST /elasticsearch/logstash-ceshi-2*/_field_stats?level=indicesHTTP/1.1" 200 266 "http://192.168.6.3:9999/app/kibana""Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101Firefox/51.0"
假如:
允许wangdd,wangzz,wangxx访问/路径
允许wangdd访问logstash-ceshi-1*索引
允许wangzz 访问logstash-ceshi-2*索引
设置三个文件分配:/使用site_pass_2认证文件,记录三人用户密码允许三人全部访问
logstash-ceshi-1*使用site_pass1认证文件,允许wangzz访问
logstash-ceshi-2*使用site_pass认证文件,允许wangdd访问
命令:
创建文件并添加首个用户
htpasswd -c /mapbar/app/nginx-1.2.2/conf/site_pass_2 wangxx
New password:
Re-type new password:
Adding password for user wangxx
追加一个用户到文件
htpasswd -b /mapbar/app/nginx-1.2.2/conf/site_pass_2 wangzz password
Adding password for user wangzz
追加第二个用户到文件
htpasswd -b /mapbar/app/nginx-1.2.2/conf/site_pass_2 wangdd password
Adding password for user wangdd
三个文件创建完后效果
site_pass_2访问/路径用的认证文件
cat /mapbar/app/nginx-1.2.2/conf/site_pass_2
wangdd:uWfSrgP7jE3sM
wangzz:wi6auciO1xX5c
wangxx:cPmyh4wFDQ9xg
site_pass_1访问logstash-ceshi-1*索引用的认证文件
cat /mapbar/app/nginx-1.2.2/conf/site_pass_1
wangzz:B61OxHybX4H.A
site_pass访问logstash-ceshi-2*索引用的认证文件
cat /mapbar/app/nginx-1.2.2/conf/site_pass
wangdd:YDgPa.WUDLqp.
Nginx location匹配
location /
{
proxy_pass http://192.168.6.3:5601;
auth_basic "userpassword";
auth_basic_user_file /mapbar/app/nginx-1.2.2/conf/site_pass_2;
}
location ^~ /elasticsearch/logstash-ceshi-1*/
{
proxy_pass http://192.168.6.3:5601;
auth_basic "userpassword";
auth_basic_user_file /mapbar/app/nginx-1.2.2/conf/site_pass_1;
}
location ^~ /elasticsearch/logstash-ceshi-2*/
{
proxy_pass http://192.168.6.3:5601;
auth_basic "userpassword";
auth_basic_user_file /mapbar/app/nginx-1.2.2/conf/site_pass;
}
配完成后重启nginx
验证:
当用wangxx访问首页时通过
当进入默认logstash-ceshi-1*索引,由于wangxx权限不足需要再次认证
输入wangzz后,权限满足
当进入logstash-ceshi-2*时由于wangzz权限不足再次需要认证。
输入相应权限wangdd
进入logstash-ceshi-2*
相关文章推荐
- 052医疗项目-模块五:权限设置-实现根据用户显示不同的菜单
- SQL Server 2005 中设置某个用户对某一个数据库有完全控制的权限
- struts2实现登录用户的简单的权限设置
- 演示:理解并配置不同权限的用户、设置时间(NTP服务)
- 同一张表上有不同用户创建的索引造成表空间无权限问题
- XP设置不同用户对硬盘和文件夹的访问权限
- 数据库可以为用户设置不同的权限
- WIN2000下CVS不同用户设置不同的访问权限方法
- 作业(给不同用户设置不同的权限)
- weblogic 控制台设置不同权限用户(monitor deployer operter)
- nginx-lua实现简单权限控制
- 权限设置页面之间PK用户体验(功能是否合理?操作是否方便?编程实现是否简单?)
- 一个简单的实现不同权限的用户登录后看到不同的菜单设计的数据库表清单
- hive 不同用户 权限设置 出错处理
- git在linux上的安装配置包括设置不同用户的权限
- 权限设置页面之间PK用户体验(功能是否合理?操作是否方便?编程实现是否简单?)
- Nginx多站点虚拟主机实现单独启动停止php-fpm、单独控制权限设置
- 对vsftp虚拟用户设置不同的权限
- 如何在Linux下设置访问控制列表(ACL)来控制用户的权限
- Sql2008不同用户指定访问数据库的权限设置!