엘라스틱서치를 설치해서 보안설정없이 그냥 사용하면 어렵게 데이터를 입력해도 아무나 막들어와서 삭제가 가능하다. 헐..내가 당해봐서 잘안다. 미친놈들이 너무 많다. 왜 남의 귀한 자료를 지우고 다니는지...
암튼 이런놈들때문에 보안은 필수다.
아래 명령어를 실행해보자
$curl -XGET 'localhost:9200/_cat/indices?v'
내 엘라스틱서치에 설치된 모든 index를 확인할 수 있는 명령어다. 보시다시피 계정 정보없이 접속이 가능하다. 이 상태면 보안설정이 아직 안돼 있는것이다.
이제 보안설정을 해보자.
$sudo -i
root로 계정을 바꿔준다.
#cd /etc/elasticsearch
여기에 설정파일인 elasticsearch.yml 파일이 있다.
#vi elasticsearch.yml
파일을 열어서 가장 아랫부분에
xpack.security.enabled: true
이옵션을 추가한다. 저장후 엘라스틱을 다시 실행해준다.
#service elasticsearch restart
정상정으로 실행이 됐으면 이제 암호를 지정해준다.
다시 디렉토리를 이동한다.
#cd /usr/share/elasticsearch/
이 디렉토리가 주 디렉토리다.
#bin/elasticsearch-setup-passwords interactive
물어보면 y를 입력하고 엔터친다.
이렇게 암호를 입력해준다. 4자만 입력했더니 6자 이상 입력하라고 나와서 그렇게 했다. 귀찮...
엘라스틱뿐만 아니라 관련프로그램들을 전부 설정해준다.
이제 완료다.
접속해보자
#curl -XGET 'localhost:9200/_cat/indices?v'
접속해보면 이제 접속이 안된다. 계정을 지정해서 접속해보자
#curl -u elastic:암호 -XGET 'localhost:9200/_cat/indices?v'
이제 제대로 나온다.
'엘라스틱서치' 카테고리의 다른 글
| PHP에서 엘라스틱서치 api 호출하기 feat. Curl (0) | 2020.11.30 |
|---|---|
| 엘라스틱서치 페이징및 정렬 (0) | 2020.11.30 |
| 아마존 AWS 프리티어에 엘라스틱서치 설치하기 3편 - AWS 프리티어 우분투 Ubuntu 서버에 엘라스틱서치 설치하기 feat. MobaXterm (0) | 2020.11.14 |
| 아마존 AWS 프리티어에 엘라스틱서치 설치하기 2편 - AWS 서버에 접속하기 feat. MobaXterm (0) | 2020.11.14 |
| 아마존 AWS 프리티어에 엘라스틱서치 설치하기 1편 - AWS 프리티어 신청하기 feat. MobaXterm (0) | 2020.11.14 |