在Prometheus node_exporter添加用户名和密码验证解决信息泄露问题

admin

我们直接可以使用htpasswd来生成密码(在httpd-tools工具中)

  Z" U) P7 B; k4 p
- K; F/ c# J  d' m2 Xyum  install -y httpd-tools

% m- w0 i7 f, p) d" ^' M
执行htpasswd 生产密码：
' W/ @7 Y& V9 @+ p- Rhtpasswd -nBC  12  ' ' | tr -d ':\n'
+ u2 N! {/ `: ]& d6 b1 mNew password:
Re-type new password:
$2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss
0 U, Z6 {$ @- ~7 z! c$ k' t

#这个密码可以用做其他的服务器上，自己输入的密码要记住，用户名可以任意给一个，配置文件格式如下，注意username 前面有两个空格
cat <<  EOF  > ./config/ymlbasic_auth_users:  username: password EOF
& q3 B# |' G" _! O/ G; A( m# \
9 n1 W$ W! @2 K

cd
5 _1 }; w4 h2 Y2 O- M/usr/local/exproter/node_exproter/

6 C# [% i8 a, e- n#把用户名和密码写入到文件 config.yml文件中
* y& e$ v5 s4 k

echo ’basic_auth_users:‘ > config.yml


echo '   prometheus: $2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss' >> config.yml
0 w- _- j8 p& M1 |  C
3 ?: k7 i# E# r. Z2 n2 w


+ Y9 J" W$ t7 n, s+ X! Xcat config.yml
- c% @. t9 j! b# F, Q           basic_auth_users:
             #当前设置的用户名为prometheus ，也可以其他也可以多个，当前设置一个测试
                prometheus: $2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss
. \5 c4 }9 o* K" c3 g
修改node_export的启动脚本，请用类似如下格式，重点加上  --web.config=./config.yml
; }4 J% U. Y. K/ P. f

0 V! Z2 _, j- n- c; w例如如：
9 ^) O6 B+ @6 s/ p/ H8 h./node_export --web.config=/usr/local/exproter/node_exproter/config.yml


# v2 R  A( J2 Q# P3 a3 X来自bbs168x，易陆发现。
5 B* h: B; b; }: Z) B: l" @
8 \$ D! t6 A" O( g4 q
: c, Y3 k' d7 ~7 e0 d

admin

使用普通用户权限时，需要sudo。
) W' \4 M9 h: F3 }1、安装httpd-tools工具：sudo yum install -y httpd-tools
8 R' Y4 f+ c# W9 u% ?3 c, y0 D" m
) P: A* w. p5 ~4 s; f6 z! v8 A* C2、生成http密码，执行命令：htpasswd -nBC 12 '' | tr -d ':\n'
ps:用户名，密码自定义即可

3、创建nodex-exporter的配置文件，路径与install.sh脚本中的对应：
' @* n! @  m) C$ p        sudo vim /usr/local/config.yml，填写内容格式如下：
        basic_auth_users:
     prometheus: 密文密码为第2步生成的

          prometheus为用户名，后面为密文密码