易陆发现互联网技术论坛

 找回密码
 开始注册
查看: 410|回复: 1
收起左侧

在Prometheus node_exporter添加用户名和密码验证解决信息泄露问题

[复制链接]
发表于 2023-9-1 17:18:19 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?开始注册

x
我们直接可以使用htpasswd来生成密码(在httpd-tools工具中)
  P: E- B) l0 Y* {3 d. t$ n8 R% p  T! ~5 _0 ^! o
9 ?  x) y. u. u2 y- U7 \
yum  install -y httpd-tools' F" {0 z# g" j$ H1 }" m# I5 U

' W- w  I( m2 ]0 i* A1 B, b- B
" Q; q0 K3 `3 c执行htpasswd 生产密码:; C6 \  _1 {! H# U: L
htpasswd -nBC  12  ' ' | tr -d ':\n'
! p5 ^- F$ H' z/ t- r1 INew password:0 W4 Q# d( L$ k6 C
Re-type new password:2 u9 r6 \+ ]3 p( e, @
$2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss. R' t7 W7 y' K6 {# z
/ G# f3 ^5 w/ W8 m1 @
6 ~3 D) v; \0 f3 ~
#这个密码可以用做其他的服务器上,自己输入的密码要记住,用户名可以任意给一个,配置文件格式如下,注意username 前面有两个空格- C* \. Z5 r" ]- E" C
cat <<  EOF  > ./config/ymlbasic_auth_users:  username: password EOF
3 ]- ^; T8 B: H; R
3 A$ S# L- x4 S' o: U) I. M
$ \4 Q* d6 g# g7 x9 a
; {( W: Q+ l; m$ T% _6 {. y  v* dcd: ~+ k3 N/ o4 G. N' ]
/usr/local/exproter/node_exproter/7 [# g+ |6 r# ]. k

; J* Z8 V  p' z  n, K8 f1 ^#把用户名和密码写入到文件 config.yml文件中; w1 x9 i, q9 W' w# Z# S. L

! m& J: H" S% S2 q; I  {6 c
# }0 \: T6 H8 E- P; Hecho ’basic_auth_users:‘ > config.yml
4 n3 h+ S+ B  o2 U' x+ r  `1 v6 V$ Q+ }2 G1 g
2 ^& C3 `5 \% b
echo '   prometheus: $2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss' >> config.yml
& C) C6 I+ ]; C1 p5 {
5 a; I( X; l3 o7 _# k- @4 f) {2 Z8 a& ^$ s9 A
, E+ ~+ N+ ^( M. h
, ^" @5 L0 h. S0 W% V* B
cat config.yml
6 T3 [- b. M0 Q0 l4 Q" C% ?           basic_auth_users:$ ]' B) a7 p4 @5 h5 M0 T: a
             #当前设置的用户名为prometheus ,也可以其他也可以多个,当前设置一个测试
9 T7 z* p( s: o0 ~& x! n* \' m* d                prometheus: $2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss" S' P/ Q- d6 @6 ^) T
1 a3 H1 b- L: Q# f9 w- v1 b  a8 L
修改node_export的启动脚本,请用类似如下格式,重点加上  --web.config=./config.yml
6 F" t3 F4 t" X3 I4 a0 @6 _& p- k+ F+ I+ k

) `' c, y8 C2 n  [: w5 }5 L例如如:& r" Y5 C5 x! g7 k
./node_export --web.config=/usr/local/exproter/node_exproter/config.yml5 I4 ?3 W- P0 f5 P. i3 g
# s* E0 Z9 e% u. i

- J) v7 D/ {" w9 j4 f' R来自bbs168x,易陆发现
1 E  [. N6 Q3 |. H, A/ Q: G& k. t  j6 n3 q# J
4 N, v9 v+ i+ W
 楼主| 发表于 2023-9-1 18:07:40 | 显示全部楼层
使用普通用户权限时,需要sudo。- E& O# \3 U: N2 p6 V0 A9 Y" ?, @- T
1、安装httpd-tools工具:sudo yum install -y httpd-tools2 P, S. Y8 S& g( n
' J, x  o+ J9 r! q' i
2、生成http密码,执行命令:htpasswd -nBC 12 '' | tr -d ':\n'
1 e* ?( ?9 v) g5 q; k: b9 Pps:用户名,密码自定义即可
% K% F, s6 X, O; h! I
3 q. C* x, w/ G8 }+ ~2 h3、创建nodex-exporter的配置文件,路径与install.sh脚本中的对应:8 A3 A) t+ j2 k2 t, I
        sudo vim /usr/local/config.yml,填写内容格式如下:
) m8 M( k# R9 r& x        basic_auth_users:% Q( H0 Y- ~# A
     prometheus: 密文密码为第2步生成的
% A9 G: u, G/ L/ V- P . G6 M% J( Q% n4 u" P+ G3 g
          prometheus为用户名,后面为密文密码
- p: D% F0 `; c/ F4 e, K
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

北京云银创陇科技有限公司以云计算运维,代码开发

QQ|返回首页|Archiver|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )点击这里给我发消息

GMT+8, 2026-4-8 21:41 , Processed in 0.048349 second(s), 22 queries .

Powered by Discuz! X3.4 Licensed

© 2012-2025 Discuz! Team.

快速回复 返回顶部 返回列表