确保Elasticsearch
我是Elasticsearch的新手,但我非常喜欢。我唯一找不到也无法完成的事情是确保生产系统的Elasticsearch安全。我在elasticsearch之前阅读了很多有关使用nginx作为代理的信息,但是我从未使用nginx过代理,也从未使用过代理。
这是在生产系统中确保elasticsearch的典型方法吗?
如果是这样,是否有任何教程或不错的读物可以帮助我实现此功能。我真的很想在我们的生产系统中使用elasticsearch而不是solr和tomcat。
问题答案:
有一篇有关保护Elasticsearch的文章,其中涵盖了很多要注意的地方:http : //www.found.no/foundation/elasticsearch-
security/
(完整披露:我写了这篇文章并为Found工作)
- 您还应该了解一些事情: http
-
// www.found.no/foundation/elasticsearch-in-
production/
总结摘要:
目前,Elasticsearch并不认为安全是其职责。Elasticsearch没有用户的概念。本质上,任何可以向集群发送任意请求的人都是“超级用户”。
- 禁用动态脚本。他们很危险。
- 了解有时需要一些棘手的配置才能将访问控制限制到索引。
- 考虑多个租户对性能的影响,一个弱点或一个错误的查询会导致整个集群崩溃!
-
我已经安装了Visual Studio2013,当我运行我的应用程序时,我得到了下面的错误。 我不知道在哪里初始化这个对象。 怎么办? 这是给AlumCloud的
-
问题内容: Java和Mac都相当新。我想确保已设置JAVA_HOME,以便在其他程序中可以使用其路径。所以我做了一些谷歌搜索,这就是我得到的: 如果我在终端中输入 / usr / libexec / java_home ,则得到此信息: /System/Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home 但如果在终端中输入 echo
-
对Java和Mac都很陌生...我想确定JAVA_HOME的设置,以便在其他程序中可以使用它的路径。所以我在谷歌上搜索了一下,下面是我得到的信息: 如果我在terminal中输入/usr/libexec/java_home,我会得到/system/library/java/javavirtualmachines/1.6.0.jdk/contents/home,但是如果我在terminal中输入ec
-
问题内容: 我试图确保传递给go程序的URL有效。但是,我似乎无法解决。我以为我可以解决问题,但这似乎并没有完成。 操场 有沿线的任何filter_var我可以使用吗? 问题答案: 您可以检查您的URL是否具有“方案”,“主机”和/或“路径”。 如果检查返回的URL,则可以看到无效部分已插入不透明数据部分(从某种意义上讲是有效的)。 如果您解析一个URL并且没有Scheme,Host和Path,则
-
有人能告诉我一种为javafx tableview实现确保可见例程的方法吗?我花了几个小时研究,但什么也没找到。谢谢
-
我想使用Mongo变更流,使用kafka Connect将变更事件从mongoDB推送到kafka Topic中。好消息是: > Kafka在分区内维持排序。 Mongo使用全局时钟维护排序。 但是,中间呢?kafka connect怎么样?它维持订购吗?这种订购是如何运作的?我找不到他们说Kafka维持秩序的地方。 这是一个场景: 在Mongo中-更新用户Bob以获得授权 在Mongo中-将用户