问题标签 [search-guard]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angular - 允许 Angular 忽略某些 URL
我的 Angular 应用程序位于 example.com,我的后端位于 example.com/api。我的问题是当我想使用 URL https://example.com/api/login/get-cookie向服务器发送请求时,我收到 HttpErrorResponse 错误。我刚刚在浏览器中输入了相同的 URL,但我会被重定向到主页。所以我可能会收到这个错误,因为我的服务器永远无法访问。
如何允许 Angular 忽略所有带有 的 URL example.com/api/*
?
我的文件app-routing.modules.ts如下所示:
.htaccess:
elasticsearch - ELK 的问题:ElasticSearch + kibana + Searchguard
我在 ELK 的世界里很新,
我已经安装了一个新的干净的ubuntu 18.0服务器,我已经下载并安装了elasticsearch 7.6.0和kibana 7.6.0,在基本配置之后:
弹性搜索.yml
path.data: /var/lib/elasticsearch
path.logs: /var/lib/elasticsearch
network.host: 123.45.657.89
http.port: 9200
discovery.seed_hosts: ["123.45.657.89", "host2"]
kibana.yml
server.host: "123.45.657.89"
elasticsearch.hosts: ["http://123.45.657.89:9200"]
之后,我已经配置了服务的自动启动
sudo systemctl enable elasticsearch
sudo systemctl enable kibana
sudo systemctl start elasticsearch
sudo systemctl start kybana
此时它运行良好,我可以毫无问题地通过浏览器进入 kibana 配置面板。
当我想安装 searchguard plogin 来放置一个安全工具包时,事情就开始了 [只是一些 kibana 和 elasticsearch 的凭据]
我已按如下方式安装它:
我从官方仓库下载了elasticsearch的插件,特别是这个:
search-guard-kibana-plugin-7-7.6.0-40.1.0.zip
我已将它传递给我的虚拟机并按如下方式安装:
cd /usr/share/kibana
bin/kibana-plugin install file:usr/share/kibana/search-guard-kibana-plugin-7-7.6.0-40.1.0.zip --allow-root
并正确安装。
我用elasticsearch和kibana的服务完成的插件安装停止了
然后我重新启动它们并且服务处于活动状态
但是....我的问题是现在kibana不起作用,我尝试通过浏览器进入并且屏幕保持这样:
Kibana 服务器还没有准备好
我错过了任何设置吗?你是怎么完成密码设置的?
欢迎任何帮助,我找到的所有信息都是分散的。
iframe - 如何在 iframe 中有 Keycloak 登录页面?
有一个本地运行的网络服务器,我想在 iframe 中有 Keycloak(在另一个域上)登录页面。我在 Keycloak Real Settings > Security Defenses > Headers > Content-Security-Policy 中尝试了以下设置
基本上,我将本地 IP 地址和主机名作为frame-src
.
登录页面未显示,我在浏览器控制台中收到此错误
我的服务器和 UI(服务器渲染)代码:
iframe 最后应该在 kibana.example.com 上显示一个页面。Keycloak 用作 kibana.example.com 的身份提供者。
elasticsearch - Elasticsearch Searchguard 未分配的分片
当我将新节点添加到 ElasticSearch 集群时,我遇到了未分配的 searchguard 分片的问题。集群位于公共云中,并使用node.awareness.attributes: availability_zone启用了感知设置。Searchguard 已启用默认启用的副本计数自动扩展。当我在一个区域中有三个节点并且在其他两个区域中有一个节点时,问题再次出现:
- eu-central-1a = 3 个节点
- eu-central-1b = 1 个节点
- eu-central-1c = 1 个节点
我明白这是集群配置有点不平衡,这只是生产问题的重播。我只是想了解一下elasticsearch和searchguard的逻辑。为什么会导致这样的问题。所以这是我的配置
指数
解释
searchguard 配置
我的问题:
- searchguard 配置说
"number_of_replicas" : "4",
但分配器解释说there are [5] total configured shard copies
所以 5 这是主副本吗?就算这样... - 将所有这些分片(3)放到一个区域(eu-central-1a)有什么问题,即使区域崩溃了,我们在其他区域也会有两个副本,恢复还不够吗?
- elasticsearch 如何计算这些条件
required number of shards per attribute [2]
。考虑到这个限制,我最多只能为我的集群提高 2*zones_count (2*3 = 6)。这真的不多。看起来应该有办法克服这个限制。
elasticsearch - [...] 上超出了高磁盘水印 [90%],分片将从该节点移出
我floragunncom/sg-elasticsearch:7.0.1-oss-35.0.0
在 kubernetes 集群(v1.18 - kind)上运行 Elasicsearch()。
我已经为每个 Elasticsearch 数据节点(即 pod)分配200Mi
了 PVC 作为存储。但是当 elasticseach cluster(3 master, 3 data, 2 ingest) 启动时,它会显示以下警告消息:
{“类型”:“服务器”,“时间戳”:“2020-07-20T06:27:14,354+0000”,“级别”:“警告”,“组件”:“oecraDiskThresholdMonitor”,“cluster.name”:“拓扑-es”,“node.name”:“master-topology-es-1”,“cluster.uuid”:“U0Yf6tiJSHC57R_QHa2qiw”,“node.id”:“tDet2llLQaydoxfYT4TcpQ”,“消息”:“高磁盘水印[ [C-TUE5_cR1ihqrhThpWnsg][data-topology-es-1][/usr/share/elasticsearch/data/nodes/0] 超过 90%] 免费:5.5gb[7%],分片将从该节点移走" }
- 这是
5.5gb[7%]
从哪里来的?
我还检查了分片的状态:
- 如果
200Mi
还不够,那为什么主shard分配成功了,data-node-0
但是replica没有data-node-1
分别data-node-2
呢?
更新:
regex - Elasticsearch 在 dls(文档级安全)查询中使用正则表达式过滤访问
我正在尝试使用 DLS 控制对索引的读取访问,基于将主机字段与给定的正则表达式匹配。
这方面的文档是有限的,我还没有找到任何使用正则表达式的示例。我已经尝试了一些不同的东西,但在这一点上,我想至少确认这是可能的。
目前查询看起来像:
这似乎没有为角色 elastic_dls_test 的用户过滤任何内容。
elasticsearch - Search Guard 未初始化 (SG11)
我在 Kubernetes 集群上运行 Elasticsearch (floragunncom/sg-elasticsearch:7.1.1-oss-35.0.0)。
要更改内部用户的默认密码admin
,我已经更新了文件hash
中的admin
用户密码plugins/search-guard-7/sgconfig/sg_internal_users.yml
。并让 Elasticsearch 使用更新的文件进行引导。
有了几条WARN
消息,集群就初始化了。并与更新的密码完美配合。
但是当我尝试相同但自定义用户plugins/search-guard-7/sgconfig/sg_internal_users.yml
以及其他内部用户时。
这一次,WARM
消息永远不会结束。它不断重复相同的日志。
因此,集群保持未初始化状态。
- 如何处理这些
WARN
日志? - 知道我缺少什么或如何调试此类问题吗?
- 为什么日志中的索引类型从
index=searchguard and type=null
到变化index=searchguard and type=_doc
?
elasticsearch - Airflow 使用 Basic Auth 登录 Elasticsearch
我想使用 Airflow 功能通过修改 conf 文件将其日志重定向到 Elasticsearch 实例。由于 SearchGuard,我的 ELK 集群受到保护,因此我必须至少使用基本身份验证。airflow.cfg
我在文件中的任何地方都看不到我可以在 conf 中写这个的地方。
知道怎么做吗?
elasticsearch-opendistro - OpenDistro 弹性搜索中的数据/读取/滚动/清除权限有什么用?
文档页面对所有权限 100% 保持沉默。
我们如何知道每个权限的目的是什么?我对data/read/scroll/clear
许可特别感兴趣