[Elasticsearch] Elasticsearch + Kibana 設定使用者認證

Posted on 2018-04-11 In ELK , Elasticsearch Disqus:
4.3k 4 mins.

前言

參考上一篇文章: [Elasticsearch] 使用 Elasticsearch + Kibana 實現中文全文檢索開始使用 Elasticsearch 和 Kibana 之後就會發現一個問題: 沒有使用者帳號密碼嗎? 因為像是 MySQL、MongoDB 等許多資料庫都有使用者認證的機制，需要有帳號密碼才可存取資料庫，但 Elasticsearch 和 Kibana 本身是沒有提供使用者驗證的機制，如果希望是內部使用，只能透過設定防火牆的方式限制特定網域使用，但是如果我們希望讓外部也能夠存取資源，綁定 IP 之後，任何人只要知道 IP 和 port 就都可以存取資料，這樣非常不安全，因此我們希望能夠設定使用者認證。

雖然 Elasticsearch 和 Kibana 本身沒有提供使用者認證機制，但 Elastic 有提供 X-Pack 工具，它可以用來做 Elasticsearch 和 Kibana 的安全防護、即時監控和產生報表等等，但是它是要付費的，試用期過了之後就無法使用。如果除了安全防護之外，也需要有即時監控、報表紀錄等等功能，也是可以考慮這個方案，詳細設定方式可以參考 Elastic 官網。

因為我們主要的需求是希望讓外部也能夠存取資源，但需要有使用者驗證機制，不要讓任何人都能夠存取資料，所以我們選擇使用 Nginx 作為 proxy，接收外部的請求，再透過 Nginx 轉發給 Elasticsearch 或 Kibana, 將 Elasticsearch 和 Kibana 設定為只能本機存取 (host 設為 127.0.0.1)，並針對 Nginx 設定 HTTP Basic Auth, 這樣就能夠達到需要輸入使用者帳號密碼才能夠存取 Elasticsearch 和 Kibana 的需求。

[Elasticsearch] 使用 Elasticsearch + Kibana 實現中文全文檢索

Posted on 2018-04-11 In ELK , Elasticsearch Disqus:
14k 13 mins.

簡介

Elasticsearch 是一個以 Apache Lucene 為核心，分散式的 RESTful 風格的搜尋和數據分析引擎。它是以 JSON 的形式儲存資料，並提供即時的分析及搜尋。

Kibana 將 Elasticsearch 中的資料以視覺化的方式呈現，並提供操作 Elastic Stack 的 UI 介面。

ik analyzer 是一個 Elasticsearch 的中文分詞 plugin，由於 Elasticsearch 預設對於中文的分詞是一個字一個字切割，沒有分詞的話，中文搜尋的效果會比較差，所以我們需要加上中文分詞的 plugin, 讓搜尋的結果更好。

[Node.js] 使用 SSL/TLS 憑證

Posted on 2018-03-27 In Node.js Disqus:
1.3k 1 mins.

簡介

SSL

SSL 全名是 Secure Sockets Layer (安全通訊端層)，是一種標準的技術，用來保持網路連線安全，防止敏感資料被竊取或傳輸的資料被修改。此技術可使用加密演算法來混淆傳輸的資料，防止資料被竊取。

[GitHub] 免密碼 push/pull/clone 操作專案

Posted on 2018-03-26 In Git Disqus:
931 1 mins.

每次要 push, pull 或 clone 專案的時候，都要輸入密碼很麻煩，所以這裡紀錄一下如何免密碼就能夠操作 GitHub 專案，原理和 [Linux] 設定 SSH 免密碼登入一樣，利用 ssh-keygen 來產生 public key and private key, 就可以建立互相信任的連線。

首先，先在 Windows/Linux/Mac cmd 執行 ssh-keygen 來產生 public key and private key.

如果是在 Windows 上執行，ssh-keygen 是包含在 <Git install path>\usr\bin 底下，記得先將此路徑加到系統環境變數 PATH，以免無法辨識 ssh-keygen 指令。