在Prometheus node_exporter添加用户名和密码验证解决信息泄露问题

admin

我们直接可以使用htpasswd来生成密码(在httpd-tools工具中)
5 _  {( Z8 D( Y! K% F8 s

' `8 K# {. v3 D( j5 F( }; oyum  install -y httpd-tools


执行htpasswd 生产密码：
htpasswd -nBC  12  ' ' | tr -d ':\n'
6 f% o# N( H) Z$ E$ bNew password:
5 j( X2 a4 d, f  ^# WRe-type new password:
$2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss


#这个密码可以用做其他的服务器上，自己输入的密码要记住，用户名可以任意给一个，配置文件格式如下，注意username 前面有两个空格
7 @) v7 L' h) h) J! Q$ T4 ~cat <<  EOF  > ./config/ymlbasic_auth_users:  username: password EOF
( d1 o; F5 j- [$ e

) R: T7 _8 e+ w3 ^' v- ?4 @
4 ^: I: T! F; ]: R" C" V1 u, qcd
) F/ }& i$ a* s6 o$ R5 c  E- i/usr/local/exproter/node_exproter/

8 ?1 f3 n/ X5 u' U#把用户名和密码写入到文件 config.yml文件中
4 T5 e4 w' o* ^6 M' w7 i0 G4 Q1 \

echo ’basic_auth_users:‘ > config.yml
# R# g0 Z! C& R8 j# V: C  E

echo '   prometheus: $2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss' >> config.yml
5 ^+ D1 n: R6 l& h; m


# C4 \; p7 L* k
cat config.yml
& J* R4 k: j" s0 x' ]( ~+ P           basic_auth_users:
             #当前设置的用户名为prometheus ，也可以其他也可以多个，当前设置一个测试
                prometheus: $2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss

修改node_export的启动脚本，请用类似如下格式，重点加上  --web.config=./config.yml
! N4 U- K+ P! I/ _0 J2 B' k
3 G6 u$ N' S: ?+ ?+ p2 o
6 v; u$ T$ P- x+ i" w" x+ p例如如：
./node_export --web.config=/usr/local/exproter/node_exproter/config.yml
+ `$ I  Y& l0 B- y3 a& |  `2 ]; G$ {
$ H& `8 ?: g" _% i/ J' D
来自bbs168x，易陆发现。
0 a8 [, m+ Z& Q

admin

使用普通用户权限时，需要sudo。
1、安装httpd-tools工具：sudo yum install -y httpd-tools

6 p: E* L- X# f$ F2、生成http密码，执行命令：htpasswd -nBC 12 '' | tr -d ':\n'
6 I$ ]8 c; j( r1 w1 z. f% nps:用户名，密码自定义即可
8 T( V* l6 a( [
3、创建nodex-exporter的配置文件，路径与install.sh脚本中的对应：
        sudo vim /usr/local/config.yml，填写内容格式如下：
4 n% a: u; r1 ]7 [7 a6 `7 A        basic_auth_users:
     prometheus: 密文密码为第2步生成的

0 t2 v$ A' O4 F& @& e8 k          prometheus为用户名，后面为密文密码