В этой статье мы рассмотрим процесс изменения пароля администратора в OpenSearch. Одной из ключевых функций безопасности в OpenSearch является возможность управления аутентификацией и авторизацией пользователей. По умолчанию OpenSearch поставляется с пользователем admin, который имеет полный доступ ко всем операциям и ресурсам кластера. Чтобы обеспечить безопасность кластера OpenSearch, необходимо изменить пароль администратора по умолчанию.
Необходимые условия
Прежде чем приступить к выполнению шагов по изменению пароля администратора, убедитесь, что у вас есть все необходимое:
- OpenSearch и OpenSearch Dashboards установлены и запущены.
- Доступ к файлам конфигурации OpenSearch, обычно расположенным в директории "config" вашей установки OpenSearch.
- Доступ к файлам конфигурации OpenSearch Dashboards, обычно расположенным в директории `config` вашей установки OpenSearch Dashboards.
Шаг 1: Генерация нового хэшированного пароля
Чтобы изменить пароль администратора, сначала нужно сгенерировать новый хэшированный пароль. OpenSearch использует алгоритм хэширования bcrypt для хранения паролей. Вы можете использовать скрипт `hash.sh` плагина безопасности OpenSearch для генерации нового хэшированного пароля. Этот скрипт находится в директории `plugins/opensearch-security/tools` вашей установки OpenSearch.
Выполните следующую команду, чтобы сгенерировать новый хэшированный пароль:
1 | ./hash.sh -p <new_password> |
Замените "<new_password>" на желаемый новый пароль. Сценарий выдаст хэшированный пароль, который вы будете использовать в следующем шаге.
Шаг 2: Обновление базы данных внутренних пользователей
База данных внутренних пользователей хранится в файле "internal_users.yml", расположенном в директории "config" вашей установки OpenSearch. Откройте файл в текстовом редакторе и найдите запись пользователя "admin". Замените существующий хэшированный пароль на новый, сгенерированный в предыдущем шаге.
1 2 3 4 5 6 7 8 9 10 11 | yaml admin: hash: <new_hashed_password> reserved: true hidden: false opendistro_security_roles: admin attributes: attribute1: value1 attribute2: value2 static: true |
Замените "<new_hashed_password>" на хэшированный пароль, сгенерированный на шаге 1. Сохраните изменения и закройте файл.
Шаг 3: Перезапустите OpenSearch
Чтобы применить изменения, необходимо перезапустить службу OpenSearch. Процесс перезапуска OpenSearch зависит от способа установки и операционной системы. Вот несколько распространенных способов перезапустить OpenSearch:
Для установки tarball в Linux или macOS
1 2 3 | cd <путь_к_установке_opensearch_installation> ./opensearch-tar-install.sh stop ./opensearch-tar-install.sh start |
Для установки DEB или RPM в Linux
1 | sudo systemctl restart opensearch.service |
Для установки в Windows
1 | Restart-Service -Name opensearch |
Шаг 4: Обновление конфигурации OpenSearch Dashboards
Чтобы убедиться, что OpenSearch Dashboards может подключаться к кластеру OpenSearch, используя новый пароль администратора, необходимо обновить конфигурационный файл "opensearch_dashboards.yml". Этот файл находится в директории "config" вашей установки OpenSearch Dashboards.
Откройте файл в текстовом редакторе и найдите следующую строку:
1 | opensearch_security.auth.type: "basic" |
Ниже этой строки добавьте следующие строки:
1 2 | opensearch_security.auth.basic.username: "admin" opensearch_security.auth.basic.password: "<new_password>" |
Шаг 5: Перезапустите OpenSearch Dashboards
Наконец, перезапустите службу OpenSearch Dashboards, чтобы применить изменения. Процесс перезапуска OpenSearch Dashboards зависит от способа установки и операционной системы. Вот несколько распространенных способов перезапустить OpenSearch Dashboards:
Для установки tarball в Linux или macOS
1 2 3 | cd <путь_к_установке_opensearch_dashboards_installation> ./opensearch-dashboards-tar-install.sh stop ./opensearch-dashboards-tar-install.sh start |
Для установки DEB или RPM в Linux
1 | sudo systemctl restart opensearch-dashboards.service |
Для установки в Windows
1 | Restart-Service -Name opensearch-dashboards |
Заключение
Выполнив эти шаги, вы успешно изменили пароль администратора в OpenSearch. Теперь вы можете использовать новый пароль для аутентификации в качестве пользователя admin при доступе к кластеру OpenSearch и панелям OpenSearch Dashboards.