• es学习者
    2019-08-27
    老师我这边用的是es7.2 并且配置了https访问和https数据传输认证 而安全扫描的时候扫出一个9200端口漏洞 cve-2011-1473 服务器支持tls clint-initiated重协商攻击 查了一下官网的旧版本没有该漏洞 有点不知所措了 还请老师指点一下 多谢
    
     1
  • 水蒸蛋
    2020-02-06
    老师如何用python的request 请求 http://172.168.1.2:9200 带用户名和密码
    
    
  • Brian Wang
    2020-02-03
    不知道是版本的问题还是老师本身就用的付费版,我这里在 只设定了 xpack.security.enabled=true 之后会报错提示还需要设置 xpack.security.transport.ssl.enabled=true 才可以
    
    
  • 喵喵喵
    2020-01-21
    打卡~
    
    
  • 跳动的心
    2019-12-29
    Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
    You will be prompted to enter passwords as the process progresses.
    Please confirm that you would like to continue [y/N]y


    Enter password for [elastic]:
    Reenter password for [elastic]:
    Enter password for [apm_system]:
    Reenter password for [apm_system]:
    Enter password for [kibana]:
    passwords must be at least [6] characters long
    Try again.
    Enter password for [kibana]:
    passwords must be at least [6] characters long
    Try again.
    Enter password for [kibana]:
    passwords must be at least [6] characters long
    Try again.
    Enter password for [kibana]:
    Reenter password for [kibana]:
    Enter password for [logstash_system]:
    Reenter password for [logstash_system]:
    Enter password for [beats_system]:
    Reenter password for [beats_system]:
    Enter password for [remote_monitoring_user]:
    Reenter password for [remote_monitoring_user]:

    Connection failure to: http://127.0.0.1:9200/_security/user/apm_system/_password?pretty failed: Read timed out

    ERROR: Failed to set password for user [apm_system].


    Failed to set password for user [apm_system]. 怎么处理 ?
    展开
     1
    
  • 其实页面仔挺好的
    2019-11-15
    老师,能不能给我提供一些关于kerberos的知识,我这因为别的厂商提供的es利索用kerberos加密的。我现在是通过zuul网关代理的,重写了closeablehttpclient,卸载了关于kerberos的票据,但是我对这个加密方式完全不懂~求安排
    
    
  • Geek_35d340
    2019-11-12
    你好,老师:
      我配置x-pack之后,每次生成密码都会报错,请问是什么原因呢?
    [@es-master1 ~]# /usr/local/elasticsearch/bin/elasticsearch-setup-passwords interactive --verbose
    Trying user password change call http://10.13.65.162:9200/_security/user/apm_system/_password?pretty
    {
      "error" : {
        "root_cause" : [
          {
            "type" : "status_exception",
            "reason" : "Cluster state has not been recovered yet, cannot write to the [null] index"
          }
        ],
        "type" : "status_exception",
        "reason" : "Cluster state has not been recovered yet, cannot write to the [null] index"
      },
      "status" : 503
    }


    Unexpected response code [503] from calling PUT http://10.13.65.162:9200/_security/user/apm_system/_password?pretty
    Cause: Cluster state has not been recovered yet, cannot write to the [null] index

    Possible next steps:
    * Try running this tool again.
    * Try running with the --verbose parameter for additional messages.
    * Check the elasticsearch logs for additional error details.
    * Use the change password API manually.

    ERROR: Failed to set password for user [apm_system].
    [@es-master1 ~]#
    展开

    作者回复: es启动了吗?

    
    
  • 药师
    2019-10-23
    老师,密码设置后 如何删除密码
     1
    
  • YuH
    2019-09-29
    老师,您好!您的课讲的非常好!kibana在访问es的时候,用户名和密码明文写在配置文件中的,这样在实际生产中是不符合安全规范的,如果需要对密码进行加密,启动后自行解密去连接,可有方案?

    作者回复: 这样缺失不符合data compliance。符合企业规范的方式应该是需要和ldap之类的进行整合,你可以查看一下相关的文档介绍,只是这部分功能是需要收费的。

     1
    
  • limu
    2019-09-25
    老师你好,我想请教一下,X-pack只在7.0上免费吗?6.0可以用吗?如果不可以,数据从6.0迁移到7.0简单吗?

    作者回复: 6.x貌埃不支持basic版。先升级到6.8 就只是做滚动升级至7.x

    否则需要full restart

    
    
  • godtrue
    2019-09-22
    安全对于数据而言就像外衣,没有穿外衣的数据在网络世界里裸奔,那是极易受到侵害的。
    这些内容,下面的内容是转向亲近运维了是吧😁
    
    
  • lgj
    2019-09-19
    老师,kibana roles里面create role的Run As privileges没太理解,role提交的请求可以代表另一个用户是啊,如果是这样我选了elastics按照试验去删除order index也提示没权限


    The run_as permission enables an authenticated user to submit requests on behalf of another user.
    
    
  • Curry
    2019-09-11
    老师辛苦了,谢谢您辛苦录制的课程,让一个刚做运维工作不久的我,深深喜欢上了Elasticsearch这个开源产品,每天都能学习,并且有新的收获,在这里也写几点自己个人的观点,首先是对日志收集展示方面的内容没有看到,其次是检测报警这个方面希望老师有时间能讲解下.

    作者回复: alerting属于收费功能,有简单的介绍。xpack相关的章节。
    日志也会有一节做相关的介绍

    
    
  • Ryan
    2019-09-06
    集群开启xpack后,Https是不是必须开启?

    作者回复: 建议要做全链路加密,否则有安全风险

    
    
  • 勁
    2019-09-04
    老师,一定要通过kibana来访问索引吗,如果是代码里通过api访问的数据,这个如何加权限验证呢

    作者回复: 授权是基于request的,在哪里访问都一样,如果你是在curl或者浏览器里访问,需要传输用户名和密码

    
    
  • trista
    2019-08-28
    老师,请问下配置身份认证之后,集群中的节点识别失败是什么问题?本来集群中有2个节点的,身份认证之后只能识别1个了
     1
    
  • given
    2019-08-27
    老师,咨询个问题,es提供的java客户端,支持故障转移吗,比如配置了三个master的 ip,如果其中一个master节点故障,会自动踢出这个故障ip 去往另外两个好的节点进行读写吗
     1
    
  • 陈祺
    2019-08-27
    老师:这些放再git 上的课件很难下下来,,速度非常慢,有别的办法吗

    作者回复: git很慢么?耐心等等,课件也就10几mb吧

     1
    
我们在线,来聊聊吧