В этой статье мы рассмотрим процесс изменения пароля администратора в OpenSearch. Одной из ключевых функций безопасности в OpenSearch является возможность управления аутентификацией и авторизацией пользователей. По умолчанию OpenSearch поставляется с пользователем admin, который имеет полный доступ ко всем операциям и ресурсам кластера. Чтобы обеспечить безопасность кластера OpenSearch, необходимо изменить пароль администратора по умолчанию.
Необходимые условия
Прежде чем приступить к выполнению шагов по изменению пароля администратора, убедитесь, что у вас есть все необходимое:
- OpenSearch и OpenSearch Dashboards установлены и запущены.
- Доступ к файлам конфигурации OpenSearch, обычно расположенным в директории "config" вашей установки OpenSearch.
- Доступ к файлам конфигурации OpenSearch Dashboards, обычно расположенным в директории
config
вашей установки OpenSearch Dashboards.
Шаг 1: Генерация нового хэшированного пароля
Чтобы изменить пароль администратора, сначала нужно сгенерировать новый хэшированный пароль. OpenSearch использует алгоритм хэширования bcrypt для хранения паролей. Вы можете использовать скрипт hash.sh
плагина безопасности OpenSearch для генерации нового хэшированного пароля. Этот скрипт находится в директории plugins/opensearch-security/tools
вашей установки OpenSearch.
Выполните следующую команду, чтобы сгенерировать новый хэшированный пароль:
1 | ./hash.sh -p <new_password> |
Замените "<new_password>" на желаемый новый пароль. Сценарий выдаст хэшированный пароль, который вы будете использовать в следующем шаге.
Шаг 2: Обновление базы данных внутренних пользователей
База данных внутренних пользователей хранится в файле "internal_users.yml", расположенном в директории "config" вашей установки OpenSearch. Откройте файл в текстовом редакторе и найдите запись пользователя "admin". Замените существующий хэшированный пароль на новый, сгенерированный в предыдущем шаге.
1 2 3 4 5 6 7 8 9 10 11 | yaml admin: hash: <new_hashed_password> reserved: true hidden: false opendistro_security_roles: admin attributes: attribute1: value1 attribute2: value2 static: true |
Замените "<new_hashed_password>" на хэшированный пароль, сгенерированный на шаге 1. Сохраните изменения и закройте файл.
Шаг 3: Перезапустите OpenSearch
Чтобы применить изменения, необходимо перезапустить службу OpenSearch. Процесс перезапуска OpenSearch зависит от способа установки и операционной системы. Вот несколько распространенных способов перезапустить OpenSearch:
Для установки tarball в Linux или macOS
1 2 3 | cd <путь_к_установке_opensearch_installation> ./opensearch-tar-install.sh stop ./opensearch-tar-install.sh start |
Для установки DEB или RPM в Linux
1 | sudo systemctl restart opensearch.service |
Для установки в Windows
1 | Restart-Service -Name opensearch |
Шаг 4: Обновление конфигурации OpenSearch Dashboards
Чтобы убедиться, что OpenSearch Dashboards может подключаться к кластеру OpenSearch, используя новый пароль администратора, необходимо обновить конфигурационный файл "opensearch_dashboards.yml". Этот файл находится в директории "config" вашей установки OpenSearch Dashboards.
Откройте файл в текстовом редакторе и найдите следующую строку:
1 | opensearch_security.auth.type: "basic" |
Ниже этой строки добавьте следующие строки:
1 2 | opensearch_security.auth.basic.username: "admin" opensearch_security.auth.basic.password: "<new_password>" |
Шаг 5: Перезапустите OpenSearch Dashboards
Наконец, перезапустите службу OpenSearch Dashboards, чтобы применить изменения. Процесс перезапуска OpenSearch Dashboards зависит от способа установки и операционной системы. Вот несколько распространенных способов перезапустить OpenSearch Dashboards:
Для установки tarball в Linux или macOS
1 2 3 | cd <путь_к_установке_opensearch_dashboards_installation> ./opensearch-dashboards-tar-install.sh stop ./opensearch-dashboards-tar-install.sh start |
Для установки DEB или RPM в Linux
1 | sudo systemctl restart opensearch-dashboards.service |
Для установки в Windows
1 | Restart-Service -Name opensearch-dashboards |
Заключение
Выполнив эти шаги, вы успешно изменили пароль администратора в OpenSearch. Теперь вы можете использовать новый пароль для аутентификации в качестве пользователя admin при доступе к кластеру OpenSearch и панелям OpenSearch Dashboards.