Как изменить пароль администратора в OpenSearch

В этой статье мы рассмотрим процесс изменения пароля администратора в OpenSearch. Одной из ключевых функций безопасности в OpenSearch является возможность управления аутентификацией и авторизацией пользователей. По умолчанию OpenSearch поставляется с пользователем admin, который имеет полный доступ ко всем операциям и ресурсам кластера. Чтобы обеспечить безопасность кластера OpenSearch, необходимо изменить пароль администратора по умолчанию.

Необходимые условия

Прежде чем приступить к выполнению шагов по изменению пароля администратора, убедитесь, что у вас есть все необходимое:

  1. OpenSearch и OpenSearch Dashboards установлены и запущены.
  2. Доступ к файлам конфигурации OpenSearch, обычно расположенным в директории "config" вашей установки OpenSearch.
  3. Доступ к файлам конфигурации OpenSearch Dashboards, обычно расположенным в директории `config` вашей установки OpenSearch Dashboards.

Шаг 1: Генерация нового хэшированного пароля

Чтобы изменить пароль администратора, сначала нужно сгенерировать новый хэшированный пароль. OpenSearch использует алгоритм хэширования bcrypt для хранения паролей. Вы можете использовать скрипт `hash.sh` плагина безопасности OpenSearch для генерации нового хэшированного пароля. Этот скрипт находится в директории `plugins/opensearch-security/tools` вашей установки OpenSearch.

Выполните следующую команду, чтобы сгенерировать новый хэшированный пароль:

Замените "<new_password>" на желаемый новый пароль. Сценарий выдаст хэшированный пароль, который вы будете использовать в следующем шаге.

Шаг 2: Обновление базы данных внутренних пользователей

База данных внутренних пользователей хранится в файле "internal_users.yml", расположенном в директории "config" вашей установки OpenSearch. Откройте файл в текстовом редакторе и найдите запись пользователя "admin". Замените существующий хэшированный пароль на новый, сгенерированный в предыдущем шаге.

Замените "<new_hashed_password>" на хэшированный пароль, сгенерированный на шаге 1. Сохраните изменения и закройте файл.

Шаг 3: Перезапустите OpenSearch

Чтобы применить изменения, необходимо перезапустить службу OpenSearch. Процесс перезапуска OpenSearch зависит от способа установки и операционной системы. Вот несколько распространенных способов перезапустить OpenSearch:

Для установки tarball в Linux или macOS

Для установки DEB или RPM в Linux

Для установки в Windows

Шаг 4: Обновление конфигурации OpenSearch Dashboards

Чтобы убедиться, что OpenSearch Dashboards может подключаться к кластеру OpenSearch, используя новый пароль администратора, необходимо обновить конфигурационный файл "opensearch_dashboards.yml". Этот файл находится в директории "config" вашей установки OpenSearch Dashboards.

Откройте файл в текстовом редакторе и найдите следующую строку:

Ниже этой строки добавьте следующие строки:

Шаг 5: Перезапустите OpenSearch Dashboards

Наконец, перезапустите службу OpenSearch Dashboards, чтобы применить изменения. Процесс перезапуска OpenSearch Dashboards зависит от способа установки и операционной системы. Вот несколько распространенных способов перезапустить OpenSearch Dashboards:

Для установки tarball в Linux или macOS

Для установки DEB или RPM в Linux

Для установки в Windows

Заключение

Выполнив эти шаги, вы успешно изменили пароль администратора в OpenSearch. Теперь вы можете использовать новый пароль для аутентификации в качестве пользователя admin при доступе к кластеру OpenSearch и панелям OpenSearch Dashboards.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий