Авторизация kibana через nginx + openldap

Как организовать авторизацию без xpack, конечно не такую крутую но всё же. Сделаем это через openldap. и nginx. Соберем докер с nginx(1.13.10) и ldap плагином from alphine – вес 74 мега!!! FROM alpine:3.7 ##MAINTAINER LABEL maintainer=”Human […]

Читать далее…

Авторизация grafana через openldap

В прошлой статье было описано как запустить openldap в swarm-mode. Сейчас разберемся как привязать grafana к openldap. Конфигурируем файл grafana.ini Правим как здесь nano /etc/grafana.ini [users] # disable user signup / registration allow_sign_up = false # Allow non admin users to create organizations allow_org_create = false #################################### Auth LDAP ########################## [auth.ldap] enabled = true config_file […]

Читать далее…

Nginx блокируем пользователей по user-agent и по ip.

Nginx блокируем пользователей по user-agent и по ip. Для того чтобы заблокировать пользователей по user-agent и(или) ip создадим конфиг, где промаппим необходимые ip и ua. nano /etc/nginx/block.conf ###redirect IP_1 geo $bad_user { default 0; 5.196.72.102/32 1; 166.62.81.105/32 1; 46.235.47.34/32 1; 107.161.114.245/32 1; 104.238.81.185/32 1; 162.223.88.13/32 1; 193.41.194.96/32 1; 108.170.53.50/32 1; 103.226.84.129/32 1; 117.209.229.82/32 1; 117.242.99.69/32 […]

Читать далее…

Apache2 logs send to elasticsearch and kibana with syslog-ng

Apache2 logs send to elasticsearch and kibana with syslog-ng Прости меня Игорь!!!)). !!!!Читаем статью с первоначальной настройкой системы сборы логов здесь.!!!! Это дополнение. 1. Config server with apache2 and syslog-ng log forwarder Tune log format in apache2.conf nano /etc/apache2/apache2.conf LogFormat ‘”%t”|”%a”|”%A”|”%V”|”%U”|”%m”|”%s”|”%{User-agent}i”|”%{Referer}i”|”%q”|”%B”|”%D”|”%I”|”%O”‘ full_format CustomLog /var/log/apache2/access_full.log full_format ErrorLogFormat ‘”%t”|”[C:%{c}L]”|”%l %7F: %E: “|”%A”|”%M% ,\”|”%{Referer}i”‘ ErrorLog ${APACHE_LOG_DIR}/error.log And restart […]

Читать далее…