2019-08-27老师我这边用的是es7.2 并且配置了https访问和https数据传输认证 而安全扫描的时候扫出一个9200端口漏洞 cve-2011-1473 服务器支持tls clint-initiated重协商攻击 查了一下官网的旧版本没有该漏洞 有点不知所措了 还请老师指点一下 多谢 1
2020-02-06老师如何用python的request 请求 http://172.168.1.2:9200 带用户名和密码
2020-02-03不知道是版本的问题还是老师本身就用的付费版,我这里在 只设定了 xpack.security.enabled=true 之后会报错提示还需要设置 xpack.security.transport.ssl.enabled=true 才可以
2020-01-21打卡~
2019-12-29Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y
Enter password for [elastic]:
Reenter password for [elastic]:
Enter password for [apm_system]:
Reenter password for [apm_system]:
Enter password for [kibana]:
passwords must be at least [6] characters long
Try again.
Enter password for [kibana]:
passwords must be at least [6] characters long
Try again.
Enter password for [kibana]:
passwords must be at least [6] characters long
Try again.
Enter password for [kibana]:
Reenter password for [kibana]:
Enter password for [logstash_system]:
Reenter password for [logstash_system]:
Enter password for [beats_system]:
Reenter password for [beats_system]:
Enter password for [remote_monitoring_user]:
Reenter password for [remote_monitoring_user]:
Connection failure to: http://127.0.0.1:9200/_security/user/apm_system/_password?pretty failed: Read timed out
ERROR: Failed to set password for user [apm_system].
Failed to set password for user [apm_system]. 怎么处理 ?展开 1
2019-11-15老师,能不能给我提供一些关于kerberos的知识,我这因为别的厂商提供的es利索用kerberos加密的。我现在是通过zuul网关代理的,重写了closeablehttpclient,卸载了关于kerberos的票据,但是我对这个加密方式完全不懂~求安排- 2019-11-12你好,老师:
我配置x-pack之后,每次生成密码都会报错,请问是什么原因呢?
[@es-master1 ~]# /usr/local/elasticsearch/bin/elasticsearch-setup-passwords interactive --verbose
Trying user password change call http://10.13.65.162:9200/_security/user/apm_system/_password?pretty
{
"error" : {
"root_cause" : [
{
"type" : "status_exception",
"reason" : "Cluster state has not been recovered yet, cannot write to the [null] index"
}
],
"type" : "status_exception",
"reason" : "Cluster state has not been recovered yet, cannot write to the [null] index"
},
"status" : 503
}
Unexpected response code [503] from calling PUT http://10.13.65.162:9200/_security/user/apm_system/_password?pretty
Cause: Cluster state has not been recovered yet, cannot write to the [null] index
Possible next steps:
* Try running this tool again.
* Try running with the --verbose parameter for additional messages.
* Check the elasticsearch logs for additional error details.
* Use the change password API manually.
ERROR: Failed to set password for user [apm_system].
[@es-master1 ~]#展开作者回复: es启动了吗?
2019-10-23老师,密码设置后 如何删除密码 1- 2019-09-29老师,您好!您的课讲的非常好!kibana在访问es的时候,用户名和密码明文写在配置文件中的,这样在实际生产中是不符合安全规范的,如果需要对密码进行加密,启动后自行解密去连接,可有方案?
作者回复: 这样缺失不符合data compliance。符合企业规范的方式应该是需要和ldap之类的进行整合,你可以查看一下相关的文档介绍,只是这部分功能是需要收费的。
1 
2019-09-25老师你好,我想请教一下,X-pack只在7.0上免费吗?6.0可以用吗?如果不可以,数据从6.0迁移到7.0简单吗?作者回复: 6.x貌埃不支持basic版。先升级到6.8 就只是做滚动升级至7.x
否则需要full restart
2019-09-22安全对于数据而言就像外衣,没有穿外衣的数据在网络世界里裸奔,那是极易受到侵害的。
这些内容,下面的内容是转向亲近运维了是吧😁- 2019-09-19老师,kibana roles里面create role的Run As privileges没太理解,role提交的请求可以代表另一个用户是啊,如果是这样我选了elastics按照试验去删除order index也提示没权限
The run_as permission enables an authenticated user to submit requests on behalf of another user. - 2019-09-11老师辛苦了,谢谢您辛苦录制的课程,让一个刚做运维工作不久的我,深深喜欢上了Elasticsearch这个开源产品,每天都能学习,并且有新的收获,在这里也写几点自己个人的观点,首先是对日志收集展示方面的内容没有看到,其次是检测报警这个方面希望老师有时间能讲解下.
作者回复: alerting属于收费功能,有简单的介绍。xpack相关的章节。
日志也会有一节做相关的介绍 
2019-09-06集群开启xpack后,Https是不是必须开启?作者回复: 建议要做全链路加密,否则有安全风险
2019-09-04老师,一定要通过kibana来访问索引吗,如果是代码里通过api访问的数据,这个如何加权限验证呢作者回复: 授权是基于request的,在哪里访问都一样,如果你是在curl或者浏览器里访问,需要传输用户名和密码
2019-08-28老师,请问下配置身份认证之后,集群中的节点识别失败是什么问题?本来集群中有2个节点的,身份认证之后只能识别1个了 1
2019-08-27老师,咨询个问题,es提供的java客户端,支持故障转移吗,比如配置了三个master的 ip,如果其中一个master节点故障,会自动踢出这个故障ip 去往另外两个好的节点进行读写吗 1
2019-08-27老师:这些放再git 上的课件很难下下来,,速度非常慢,有别的办法吗作者回复: git很慢么?耐心等等,课件也就10几mb吧
1