千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

修改Open Distro for Elasticsearc

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,Open Distro for Elasticsearch是AWS开源版本的ELK架构,原来Elasticsearch中部分需要付费的功能可以免费使用(如Alert),对于我等追求开(mian)源(f
千家信息网最后更新 2025年12月01日修改Open Distro for Elasticsearc

Open Distro for Elasticsearch是AWS开源版本的ELK架构,原来Elasticsearch中部分需要付费的功能可以免费使用(如Alert),对于我等追求开(mian)源(fei)的大(diao)众(si)用户来说,确实是一个不错的选择。


按照其安装步骤安装好后可以使用默认密码admin:admin登录,但修改这个默认密码却不容易,翻遍全网,汇总如下,供有需要的同学参考:


第一步:生成新的Admin密码Hash


#Create Hashes for Your admin

sudo chmod +x /usr/share/elasticsearch/plugins/opendistro_security/tools/hash.sh

/bin/bash -c /usr/share/elasticsearch/plugins/opendistro_security/tools/hash.sh


7-mDj5=

$2y$12$tOoM6Wz.elENbw23EZfqL.CSrd7giB/5yKQQ0YWq8ZSwfXJPBEq8m


第二步:将上一步生成的密码Hash记录下来,编辑internal_users.yml(编辑前请备份)


#Create a Local, Modified Copy of internal_users.yml, then replace with the new admin hash

cd /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/

sudo cp internal_users.yml internal_users.yml.backup

sudo vim internal_users.yml


第三步:执行命令让elasticsearch更新密码

#to reflect the changes, run below commands,

#https://opendistro.github.io/for-elasticsearch-docs/docs/security-configuration/security-admin/

cd /usr/share/elasticsearch/plugins/opendistro_security/tools/


sudo bash ./securityadmin.sh -cd ../securityconfig/ -icl -nhnv -cacert /etc/elasticsearch/root-ca.pem -cert /etc/elasticsearch/kirk.pem -key /etc/elasticsearch/kirk-key.pem


以前三步完成就可以使用新的密码登录Kibana了,API调用也可以使用新密码进行认证了,用原密码再认证会提示Unauthorized.


最后一步执行成功后会输出如下内容

WARNING: JAVA_HOME not set, will use /usr/bin/java

Open Distro Security Admin v7

Will connect to localhost:9300 ... done

Connected as CN=kirk,OU=client,O=client,L=test,C=de

Elasticsearch Version: 7.3.2

Open Distro Security Version: 1.3.0.0

Contacting elasticsearch cluster 'elasticsearch' and wait for YELLOW clusterstate ...

Clustername: 8zcl5szk

Clusterstate: YELLOW

Number of nodes: 1

Number of data nodes: 1

.opendistro_security index already exists, so we do not need to create one.

Populate config from /usr/share/elasticsearch/plugins/opendistro_security/securityconfig

Will update '_doc/config' with ../securityconfig/config.yml

SUCC: Configuration for 'config' created or updated

Will update '_doc/roles' with ../securityconfig/roles.yml

SUCC: Configuration for 'roles' created or updated

Will update '_doc/rolesmapping' with ../securityconfig/roles_mapping.yml

SUCC: Configuration for 'rolesmapping' created or updated

Will update '_doc/internalusers' with ../securityconfig/internal_users.yml

SUCC: Configuration for 'internalusers' created or updated

Will update '_doc/actiongroups' with ../securityconfig/action_groups.yml

SUCC: Configuration for 'actiongroups' created or updated

Will update '_doc/tenants' with ../securityconfig/tenants.yml

SUCC: Configuration for 'tenants' created or updated

Done with success




很赞哦!
密码 生成 登录 认证 不错 成功 全网 内容 功能 同学 命令 备份 成就 架构 步骤 版本 用户 部分 新密 上一 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 国税局贵州分局软件开发 计算机网络技术适合女生不 线上智能还款软件开发 服务器不支持常用的ssl协议 广德智能软件开发服务品质保障 华为服务器加内存 专业软件开发首选 增强网络安全意识作文 数据库千万数据查询 西安ipfs分布式存储服务器 数据库分区分片 数据库论文查重怎么修改 戴尔服务器如何在bios中关闭睿频 数据库匹配两张表的数据 方舟生存进化PVE服务器炸服 与vpn服务器协商失败 武装突袭3服务器选枪 定义内部数据库like 登录提示ldap连接服务器失败 网络安全审核多久 闵行区常规网络技术服务服务费 局成立网络安全责任机构 plc软件开发代写代码 湖北人工智能软件开发要多少钱 服务器安全狗保护规则 软件开发上海工资一般多少 西安指挥官网络技术有限公司 公安网络技术支撑方案 网络技术包括计算机技术和 广州荔支网络技术有限公司股票

相关文章

0