فعال کردن تایید اعتبار در prometheus

در پرومتئوس بطور پیش فرض از اعتبار سنجی کاربر استفاده نمی کند.
برای استفاده از اعتبار سنجی می توانید از یک reverse pro*xy استفاده کنید.
برای اینکار از nginx اینجا استفاده می کنیم.
بعد از نصب nginx با دستور زیر یک یوزر و پسورد در فایل ذخیره می کنیم
htpasswd -c /etc/nginx/.htpasswd admin

در اینجا یوزر admin هست مسیر فایل هم در همان پوشه تنظیمات nginx قرار دارد در صورتی که در مسیر دیگه ای فایل را ساختید بعدا در فایل تنظیمات prometheus هم باید آن مسیر را وارد کنید.

بعد از اجرا دستور پسورد پرسیده می شود که وارد میکنید تا در فایل بصورت هش شده ذخیره شود.


فرض شده پورت prometheus بر روی 9090 هست.این کد را در فایل /etc/nginx/nginx.conf کپی می کنید.

http {

server {

listen 0.0.0.0:19090;

 location / {

proxy_pass http://localhost:9090/;

 auth_basic "Prometheus";

}

 auth_basic_user_file /etc/nginx/.htpasswd;

 }
 }
events {
}

حالا سرویس nginx را اگر اجرا هست یکبار ری استارت کنید.

بعد از طریق آدرس your_server_ip:19090 می توانید به prometheus دسترسی داشته باشید و از شما یوزر و پسورد سوال می کند.

الان prometheus از طریق پورت قبلی 9090 نیز در دسترس هست برای اینکه دسترسی آن را از خارج از شبکه قطع کنیم این دو دستور وارد کنید

iptables -A INPUT -p tcp –dport 9090 -s 127.0.0.0/8 -j ACCEPT
iptables -A INPUT -p tcp –dport 9090 -j DROP

دستور اول دسترسی به پورت 9090 را فقط به لوکال می دهد و دستور دوم دسترسی از بقیه را قطع می کند.


 
    
    
    

دیدگاه خود را به ما بگویید.