问题标签 [search-guard]

我的 Angular 应用程序位于 example.com，我的后端位于 example.com/api。我的问题是当我想使用 URL https://example.com/api/login/get-cookie向服务器发送请求时，我收到 HttpErrorResponse 错误。我刚刚在浏览器中输入了相同的 URL，但我会被重定向到主页。所以我可能会收到这个错误，因为我的服务器永远无法访问。

如何允许 Angular 忽略所有带有 的 URL example.com/api/*？

我的文件app-routing.modules.ts如下所示：

.htaccess：

我在 ELK 的世界里很新，

我已经安装了一个新的干净的ubuntu 18.0服务器，我已经下载并安装了elasticsearch 7.6.0和kibana 7.6.0，在基本配置之后：

弹性搜索.yml

path.data: /var/lib/elasticsearch

path.logs: /var/lib/elasticsearch

network.host: 123.45.657.89

http.port: 9200

discovery.seed_hosts: ["123.45.657.89", "host2"]

kibana.yml

server.host: "123.45.657.89"

elasticsearch.hosts: ["http://123.45.657.89:9200"]

之后，我已经配置了服务的自动启动

sudo systemctl enable elasticsearch sudo systemctl enable kibana

sudo systemctl start elasticsearch sudo systemctl start kybana

此时它运行良好，我可以毫无问题地通过浏览器进入 kibana 配置面板。

当我想安装 searchguard plogin 来放置一个安全工具包时，事情就开始了 [只是一些 kibana 和 elasticsearch 的凭据]

我已按如下方式安装它：

我从官方仓库下载了elasticsearch的插件，特别是这个：

search-guard-kibana-plugin-7-7.6.0-40.1.0.zip

我已将它传递给我的虚拟机并按如下方式安装：

cd /usr/share/kibana

bin/kibana-plugin install file:usr/share/kibana/search-guard-kibana-plugin-7-7.6.0-40.1.0.zip --allow-root

并正确安装。

我用elasticsearch和kibana的服务完成的插件安装停止了

然后我重新启动它们并且服务处于活动状态

但是....我的问题是现在kibana不起作用，我尝试通过浏览器进入并且屏幕保持这样：

Kibana 服务器还没有准备好

我错过了任何设置吗？你是怎么完成密码设置的？

欢迎任何帮助，我找到的所有信息都是分散的。

有一个本地运行的网络服务器，我想在 iframe 中有 Keycloak（在另一个域上）登录页面。我在 Keycloak Real Settings > Security Defenses > Headers > Content-Security-Policy 中尝试了以下设置

基本上，我将本地 IP 地址和主机名作为frame-src.

登录页面未显示，我在浏览器控制台中收到此错误

我的自定义标题存在

我的服务器和 UI（服务器渲染）代码：

iframe 最后应该在 kibana.example.com 上显示一个页面。Keycloak 用作 kibana.example.com 的身份提供者。

当我将新节点添加到 ElasticSearch 集群时，我遇到了未分配的 searchguard 分片的问题。集群位于公共云中，并使用node.awareness.attributes: availability_zone启用了感知设置。Searchguard 已启用默认启用的副本计数自动扩展。当我在一个区域中有三个节点并且在其他两个区域中有一个节点时，问题再次出现：

• eu-central-1a = 3 个节点
• eu-central-1b = 1 个节点
• eu-central-1c = 1 个节点

我明白这是集群配置有点不平衡，这只是生产问题的重播。我只是想了解一下elasticsearch和searchguard的逻辑。为什么会导致这样的问题。所以这是我的配置

指数

解释

searchguard 配置

我的问题：

• searchguard 配置说"number_of_replicas" : "4",但分配器解释说there are [5] total configured shard copies所以 5 这是主副本吗？就算这样...
• 将所有这些分片（3）放到一个区域（eu-central-1a）有什么问题，即使区域崩溃了，我们在其他区域也会有两个副本，恢复还不够吗？
• elasticsearch 如何计算这些条件required number of shards per attribute [2]。考虑到这个限制，我最多只能为我的集群提高 2*zones_count (2*3 = 6)。这真的不多。看起来应该有办法克服这个限制。

我正在尝试配置 Search Guard 管理员。这是我的 elasticsearch.yml 配置：

完成此配置后，我无法启动我的弹性搜索。这是我的“/var/log/elasticsearch/my-application.log”文件中的完整错误。

我正在关注这个和这个文档。

这里有什么问题？为什么弹性搜索没有启动？

我floragunncom/sg-elasticsearch:7.0.1-oss-35.0.0在 kubernetes 集群（v1.18 - kind）上运行 Elasicsearch（）。

我已经为每个 Elasticsearch 数据节点（即 pod）分配200Mi了 PVC 作为存储。但是当 elasticseach cluster(3 master, 3 data, 2 ingest) 启动时，它会显示以下警告消息：

{“类型”：“服务器”，“时间戳”：“2020-07-20T06：27：14,354+0000”，“级别”：“警告”，“组件”：“oecraDiskThresholdMonitor”，“cluster.name”：“拓扑-es”，“node.name”：“master-topology-es-1”，“cluster.uuid”：“U0Yf6tiJSHC57R_QHa2qiw”，“node.id”：“tDet2llLQaydoxfYT4TcpQ”，“消息”：“高磁盘水印[ [C-TUE5_cR1ihqrhThpWnsg][data-topology-es-1][/usr/share/elasticsearch/data/nodes/0] 超过 90%] 免费：5.5gb[7%]，分片将从该节点移走" }

• 这是5.5gb[7%]从哪里来的？

我还检查了分片的状态：

• 如果200Mi还不够，那为什么主shard分配成功了，data-node-0但是replica没有data-node-1分别data-node-2呢？

更新：

我正在尝试使用 DLS 控制对索引的读取访问，基于将主机字段与给定的正则表达式匹配。

这方面的文档是有限的，我还没有找到任何使用正则表达式的示例。我已经尝试了一些不同的东西，但在这一点上，我想至少确认这是可能的。

目前查询看起来像：

这似乎没有为角色 elastic_dls_test 的用户过滤任何内容。

我在 Kubernetes 集群上运行 Elasticsearch (floragunncom/sg-elasticsearch:7.1.1-oss-35.0.0)。

要更改内部用户的默认密码admin，我已经更新了文件hash中的admin用户密码plugins/search-guard-7/sgconfig/sg_internal_users.yml。并让 Elasticsearch 使用更新的文件进行引导。

有了几条WARN消息，集群就初始化了。并与更新的密码完美配合。

但是当我尝试相同但自定义用户plugins/search-guard-7/sgconfig/sg_internal_users.yml以及其他内部用户时。

这一次，WARM消息永远不会结束。它不断重复相同的日志。

因此，集群保持未初始化状态。

• 如何处理这些WARN日志？
• 知道我缺少什么或如何调试此类问题吗？
• 为什么日志中的索引类型从index=searchguard and type=null到变化index=searchguard and type=_doc？

我想使用 Airflow 功能通过修改 conf 文件将其日志重定向到 Elasticsearch 实例。由于 SearchGuard，我的 ELK 集群受到保护，因此我必须至少使用基本身份验证。airflow.cfg我在文件中的任何地方都看不到我可以在 conf 中写这个的地方。

知道怎么做吗？

文档页面对所有权限 100% 保持沉默。

我们如何知道每个权限的目的是什么？我对data/read/scroll/clear许可特别感兴趣