将设为首页浏览此站
收藏本站联系我们相册切换到窄版

易陆发现互联网技术论坛

 找回密码
 开始注册
易陆发现互联网技术论坛»首页 操作系统区 非桌面系统 在Prometheus node_exporter添加用户名和密码验证解决信 ...
查看: 409|回复: 1
收起左侧

在Prometheus node_exporter添加用户名和密码验证解决信息泄露问题

[复制链接]
admin
发表于 2023-9-1 17:18:19 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?开始注册

x
我们直接可以使用htpasswd来生成密码(在httpd-tools工具中)
$ ]& }0 |* N/ u/ o, ~5 H" a( h0 F4 ?

& L3 u7 ?4 @4 d( x* eyum  install -y httpd-tools3 @- }5 ]/ f$ I4 Q9 N

7 C5 _/ z! [6 u! U; C' _/ u$ A* u' m5 M0 S) O6 }
执行htpasswd 生产密码:# ]; U+ R  Z2 P, ~: ~, s4 }
htpasswd -nBC  12  ' ' | tr -d ':\n'' `+ d% F3 k$ q. O/ Y& ~$ f
New password:
! n, t0 b9 L" n# I) O% T% GRe-type new password:
; q8 ?8 `7 H! E- r* E* V6 }$2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss+ f! N# A! Z7 `% a$ h4 l% c2 p

# t* n0 W" p* Y, _, E
+ j( F8 T* F0 i2 E9 {6 s#这个密码可以用做其他的服务器上,自己输入的密码要记住,用户名可以任意给一个,配置文件格式如下,注意username 前面有两个空格
' M- I7 A. U: P, ]) H: Vcat <<  EOF  > ./config/ymlbasic_auth_users:  username: password EOF! k; T  S- b, y8 u% G
8 `; w: k+ k* O6 x7 `% S* r. A

) h% `; D7 i, V2 S* @2 L% C* E. _
, T) K* g0 e0 ocd+ w  j2 a2 E& T6 r
/usr/local/exproter/node_exproter/4 L& |' Q# N7 o/ Y( J

* b/ [2 W& Z+ `, h+ T9 W3 u#把用户名和密码写入到文件 config.yml文件中& X0 h0 d4 k, W' B! }' q4 [
0 t2 u8 w8 B; ^) r& I- x. O! D
" [5 U7 d! Z- x" r  u# s8 @) X
echo ’basic_auth_users:‘ > config.yml0 V  X0 R& Y7 m% t3 N4 m
  j9 R$ g0 s* `) s- ?4 ~; H9 @
9 q4 u5 v7 n0 t! B9 ^. ~/ W0 Z
echo '   prometheus: $2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss' >> config.yml
; O+ s8 N: P, m4 p2 o# o
# Q! x9 [( e( u) [
. h' o: h# L& W2 A
) s' m7 Y% ?4 g4 [
  S$ A: b& l- p) |: bcat config.yml9 Z/ b# K. V* P- x8 w* z% u: e$ H
           basic_auth_users:$ a! ^* O6 C- \9 v
             #当前设置的用户名为prometheus ,也可以其他也可以多个,当前设置一个测试
* ]! d: Z! r* Q                prometheus: $2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss) x( W5 Q* X$ Q! T; O2 S9 j" A( \
& L- u1 U$ c. W  v$ s
修改node_export的启动脚本,请用类似如下格式,重点加上  --web.config=./config.yml0 M, O: \0 W( Y. ?. d- {
  N" Q/ H6 d0 G4 r$ s" X9 ]" I% E
0 R( J5 B- S4 e8 p
例如如:
6 S. X* D  y7 W2 l. O./node_export --web.config=/usr/local/exproter/node_exproter/config.yml3 a2 ?7 L% j% n! c% p9 t: m
; G0 m/ F; W1 Z! m
" t1 o1 L$ ~  [$ p7 ]! R
来自bbs168x,易陆发现
- Q7 a. Q( L" O( Z+ I$ M& W5 k% K& M0 M3 O

3 X7 K0 a  O+ T# m
回复

使用道具 举报

admin
 楼主| 发表于 2023-9-1 18:07:40 | 显示全部楼层
使用普通用户权限时,需要sudo。
( ~3 m5 d( b7 K9 i1、安装httpd-tools工具:sudo yum install -y httpd-tools4 V. Z; q& H/ \* |3 C8 {, @

3 M4 @' t9 N  J2、生成http密码,执行命令:htpasswd -nBC 12 '' | tr -d ':\n'2 u* A0 w# _- R2 `# d# Y
ps:用户名,密码自定义即可
' D0 f9 u. `4 E, a' a/ V
: p- R- Y% d/ u& K3、创建nodex-exporter的配置文件,路径与install.sh脚本中的对应:  g0 u+ u1 D6 m; q, Z: a
        sudo vim /usr/local/config.yml,填写内容格式如下:- H; x( \+ p$ P* F& {* A: W# P
        basic_auth_users:
. f9 t, Z, D/ L4 w" s     prometheus: 密文密码为第2步生成的) {7 j) B7 T* Q# J$ M. [

2 s* _$ O$ Q5 [          prometheus为用户名,后面为密文密码9 x5 K6 J. k# D0 ^$ }' [
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

北京云银创陇科技有限公司以云计算运维,代码开发

QQ|返回首页|Archiver|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )点击这里给我发消息

GMT+8, 2026-4-8 21:41 , Processed in 0.053116 second(s), 23 queries .

Powered by Discuz! X3.4 Licensed

© 2012-2025 Discuz! Team.

快速回复 返回顶部 返回列表