Elasticsearch - 기본 보안설정

엘라스틱, 키바나만 설치하고 키바나를 사용하다보면 경고창이 자주 뜬다.

경고창이 뜬 화면

서버 자체에 기본 방화벽 세팅이 되어있기 때문에 저 부분은 무시하고 사용하려 했지만 자꾸 나와서 불편하다.

위 경고창을 보지 않으려면 엘라스틱이 권고사항으로 설정하라고 하는 기본 보안 설정을 해준다.

 

먼저 키바나와 엘라스틱서치 서비스를 종료한다.

sudo /etc/init.d/kibana stop
sudo systemctl stop elasticsearch.service

 

이후 엘라스틱서치 config 파일에 아래 코드를 추가한다.

sudo vi /etc/elasticsearch/elasticsearch.yml

 

#2021.10.22 Jason :: add security settings
xpack.security.transport.ssl.enabled: true
xpack.security.enabled: true

이후 엘라스틱 서치 서비스만 실행해준다.

sudo systemctl start elasticsearch.service

 

다음으로 패스워드를 설정할 차례이다.
다음 명령어를 입력해준다.

sudo /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

elastic, apm_system, kibana, kibana_system, logstash 등 기본 시스템에서 설정된 계정에 패스워드를 설정 할수 있게 된다.

동일한 패스워드를 연속으로 입력 후 설정을 완료했다.

이후 키바나 환경설정에서 엘라스틱서치의 패스워드를 입력해준다.

sudo vi /etc/kibana/kibana.yml

# If your Elasticsearch is protected with basic authentication, these settings provide
# the username and password that the Kibana server uses to perform maintenance on the Kibana
# index at startup. Your Kibana users still need to authenticate with Elasticsearch, which
# is proxied through the Kibana server.
elasticsearch.username: "elastic"
elasticsearch.password: "설정했던 패스워드"

이제 서비스를 시작 해준다.

sudo /etc/init.d/kibana start

 

모든 서비스가 잘 실행이 되었다면 다시 브라우저에서 키바나 주소를 입력후 접속을 시도해본다.

 

아이디는 elastic 이며 패스워드는 설정했던 패스워드로 접속을 해본다.

이제 더이상 경고창이 뜨지 않는다.

 

단, 이렇게 했을 경우 REST API 에서도 영향을 받는다.

Postman 에서 보안 인증 에러가 나오는 화면

 

이때는 Authorization 헤더에 Basic Auth 헤더를 추가해주면 된다.

Basic Auth 헤더를 추가하고 다시 실행했을때 결과가 잘 나오는 화면

 

끝.