在Prometheus node_exporter添加用户名和密码验证解决信息泄露问题

admin

我们直接可以使用htpasswd来生成密码(在httpd-tools工具中)
  P: E- B) l0 Y* {3 d. t$ n

yum  install -y httpd-tools

' W- w  I( m2 ]0 i* A1 B, b- B
" Q; q0 K3 `3 c执行htpasswd 生产密码：
htpasswd -nBC  12  ' ' | tr -d ':\n'
! p5 ^- F$ H' z/ t- r1 INew password:
Re-type new password:
$2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss


#这个密码可以用做其他的服务器上，自己输入的密码要记住，用户名可以任意给一个，配置文件格式如下，注意username 前面有两个空格
cat <<  EOF  > ./config/ymlbasic_auth_users:  username: password EOF
3 ]- ^; T8 B: H; R
3 A$ S# L- x4 S' o: U) I. M
$ \4 Q* d6 g# g7 x9 a
; {( W: Q+ l; m$ T% _6 {. y  v* dcd
/usr/local/exproter/node_exproter/

; J* Z8 V  p' z  n, K8 f1 ^#把用户名和密码写入到文件 config.yml文件中

! m& J: H" S% S2 q; I  {6 c
# }0 \: T6 H8 E- P; Hecho ’basic_auth_users:‘ > config.yml
4 n3 h+ S+ B  o2 U' x+ r  `

echo '   prometheus: $2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss' >> config.yml
& C) C6 I+ ]; C1 p5 {
5 a; I( X; l3 o7 _# k- @4 f


cat config.yml
6 T3 [- b. M0 Q0 l4 Q" C% ?           basic_auth_users:
             #当前设置的用户名为prometheus ，也可以其他也可以多个，当前设置一个测试
9 T7 z* p( s: o0 ~& x! n* \' m* d                prometheus: $2y$12$WLw2s.kksknksnkenkskhwlsbbexm.dsgss

修改node_export的启动脚本，请用类似如下格式，重点加上  --web.config=./config.yml
6 F" t3 F4 t" X3 I4 a0 @

) `' c, y8 C2 n  [: w5 }5 L例如如：
./node_export --web.config=/usr/local/exproter/node_exproter/config.yml


- J) v7 D/ {" w9 j4 f' R来自bbs168x，易陆发现。
1 E  [. N6 Q3 |

admin

使用普通用户权限时，需要sudo。
1、安装httpd-tools工具：sudo yum install -y httpd-tools

2、生成http密码，执行命令：htpasswd -nBC 12 '' | tr -d ':\n'
1 e* ?( ?9 v) g5 q; k: b9 Pps:用户名，密码自定义即可
% K% F, s6 X, O; h! I
3 q. C* x, w/ G8 }+ ~2 h3、创建nodex-exporter的配置文件，路径与install.sh脚本中的对应：
        sudo vim /usr/local/config.yml，填写内容格式如下：
) m8 M( k# R9 r& x        basic_auth_users:
     prometheus: 密文密码为第2步生成的
% A9 G: u, G/ L/ V- P
          prometheus为用户名，后面为密文密码
- p: D% F0 `; c/ F4 e, K