目錄

1.? Nginx部署

1.1更新系統(tǒng)軟件包

1.2安裝EPEL存儲庫

1.3安裝Nginx

2.? 修改 Nginx 配置文件

2.1.???? 字段解釋

3. 創(chuàng)建存儲用戶名和密碼的文件

3.1 安裝htpasswd工具

3.2 驗證

4.? 驗證代理及身份認證

4. 常見報錯及解決方法

4.1.???? 檢查監(jiān)聽

4.2. 檢查配置文件字段地址

4.3. 檢查防火墻設置

4.5. 排查代理類型

5. 常見502報錯

5.1.???? 檢查SELinux狀態(tài)

5.2.???? 臨時禁用SELinux

5.3.???? 永久更改SELinux配置

5.4.???? 重啟服務器

SkyWalking 從 8.0.0 版本開始棄用了自身的安全驗證功能。在此之前，SkyWalking 提供了一種基于 HTTP Basic Auth 的簡單認證方式，可以通過用戶名和密碼來保護 SkyWalking 界面和 API。

要在 Centos 上使用 Nginx 部署 SkyWalking 9.3.0 并設置瀏覽器端訪問時需要輸入賬戶和密碼，可以按照以下步驟進行操作：

1.? Nginx部署

1.1更新系統(tǒng)軟件包

#在安裝任何新軟件包之前，請確保您的系統(tǒng)上已經(jīng)更新了所有現(xiàn)有的軟件包。

sudo yum update

1.2安裝EPEL存儲庫

#默認情況下，CentOS倉庫中不包含Nginx軟件包。因此，我們需要安裝EPEL（Extra Packages for Enterprise Linux）存儲庫，它包含了大量的額外的軟件包，其中包括Nginx。

sudo yum install epel-release

1.3安裝Nginx

#一旦EPEL存儲庫被啟用，您就可以使用yum來安裝Nginx了。

yum install nginx

2.? 修改 Nginx 配置文件

vim /etc/nginx/nginx.conf。添加以下配置：

server {

??? listen?????? 80;

??? server_name? example.com; # 替換成自己的域名或 IP 地址

??? location / {

??????? proxy_pass http://localhost:18080; # 將請求轉發(fā)到 SkyWalking 服務器

??????? auth_basic "Restricted"; # 啟用基本身份驗證，顯示提示信息

??????? auth_basic_user_file /etc/nginx/htpasswd; # 指定存儲用戶名和密碼的文件路徑

??? }

}

2.1.???? 字段解釋

1. proxy_pass 字段指定將所有請求轉發(fā)到 SkyWalking 服務器上的端口18080。
2. auth_basic 字段指定瀏覽器顯示的提示信息，auth_basic_user_file 字段指定存儲用戶名和密碼的文件路徑。

3. 創(chuàng)建存儲用戶名和密碼的文件

3.1 安裝htpasswd工具

#運行以下命令來安裝httpd-tools包:

yum install httpd-tools

3.2 驗證

#安裝完成后，您可以運行以下命令來驗證是否已成功安裝htpasswd工具:

htpasswd –v

#如果hthtpasswd安裝成功，將顯示htpasswd的版本信息。否則，您可能需要重新啟動系統(tǒng)后再次嘗試安裝。

#創(chuàng)建加密文件

touch /etc/nginx/htpasswd。

#執(zhí)行以下命令：

htpasswd -c /etc/nginx/htpasswd admin

然后輸入密碼，即可創(chuàng)建一個具有管理員權限的用戶 admin。

4.? 驗證代理及身份認證

1. 檢查SELinux狀態(tài)

首先，請檢查SELinux是否已啟用：

Getenforce

如果輸出為“Enforcing”，則表示SELinux處于啟用狀態(tài)。

1. 臨時禁用SELinux

要臨時禁用SELinux，請運行以下命令：

setenforce 0

#此命令將SELinux設置為“寬松”模式（即不執(zhí)行強制訪問控制），并允許NGINX代理服務器連接到上游服務器。請注意，此操作可能會降低系統(tǒng)安全性，因此應該謹慎使用。

1. 永久更改SELinux配置

如果要永久更改SELinux配置，則必須編輯/etc/selinux/config文件，并將其SELINUX值更改為“permissive”或“disabled”。

如果將SELINUX設置為“permissive”，則SELinux仍然處于啟用狀態(tài)，但僅記錄警告和錯誤，而不執(zhí)行強制訪問控制。

如果將SELINUX設置為“disabled”，則完全禁用SELinux。（需重啟服務器）

1. 重新啟動nginx

systemctl restart nginx

#在瀏覽器中輸入在 nginx.conf 中指定的域名或 IP 地址，例如：http://example.com。將會看到一個登錄頁面，輸入之前創(chuàng)建的用戶名和密碼即可登錄。

通過以上步驟，就可以使用 Nginx 部署 SkyWalking 9.3.0 并設置瀏覽器端訪問時需要輸入賬戶和密碼進行身份認證。

?

?

?

4. 常見報錯及解決方法

使用nginx為skywalking配置賬戶登陸后瀏覽器端訪問報錯，可能是因為 Nginx 無法將請求轉發(fā)到 SkyWalking 服務器上的端口。

為了解決此問題，您需要檢查以下內(nèi)容：

4.1.???? 檢查監(jiān)聽

端口檢查 SkyWalking 服務器是否已正確啟動并正在監(jiān)聽正確的端口。可以使用以下命令檢查：

netstat -tlnp | grep "8080" # 檢查是否有進程在監(jiān)聽端口 8080

4.2. 檢查配置文件字段地址

檢查 Nginx 配置文件中 proxy_pass 字段是否正確指定了 SkyWalking 服務器的地址和端口?？梢試L試直接訪問 SkyWalking 服務器的 IP 地址和端口，確認是否可以正常訪問。

4.3. 檢查防火墻設置

確保允許來自 Nginx 的請求通過。例如，如果使用 firewalld，可以執(zhí)行以下命令放行端口：

firewall-cmd --zone=public --add-port=80/tcp --permanent # 放行 HTTP 端口

firewall-cmd --reload # 重新加載防火墻規(guī)則

4.4. ? 檢查 Nginx 日志

?/var/log/nginx/error.log，查看是否有其他錯誤信息?？梢允褂靡韵旅顚崟r監(jiān)控日志：

tail -f /var/log/nginx/error.log

4.5. 排查代理類型

如果以上步驟都沒有解決問題，可以嘗試修改 Nginx 配置文件中的代理類型。例如，如果 SkyWalking 服務器使用的是 HTTPS 協(xié)議，可以在 location / 中添加以下配置：

proxy_ssl_server_name on;

proxy_pass https://localhost:8443;

其中，proxy_ssl_server_name 表示要將原始請求頭中的 Host 頭發(fā)送到后端服務器，proxy_pass 指定要轉發(fā)到的 SkyWalking 服務器的地址和端口。

5. 常見502報錯

如果在使用NGINX代理到上游服務器時遇到“connect() to [::1]:18080 failed (13: Permission denied) while connecting to upstream”錯誤消息，這通常是由于SELinux限制引起的。您可以通過禁用或配置SELinux來解決此問題。

5.1.???? 檢查SELinux狀態(tài)

首先，請檢查SELinux是否已啟用：

getenforce

如果輸出為“Enforcing”，則表示SELinux處于啟用狀態(tài)。

5.2.???? 臨時禁用SELinux

要臨時禁用SELinux，請運行以下命令：

setenforce 0

此命令將SELinux設置為“寬松”模式（即不執(zhí)行強制訪問控制），并允許NGINX代理服務器連接到上游服務器。請注意，此操作可能會降低系統(tǒng)安全性，因此應該謹慎使用。

5.3.???? 永久更改SELinux配置

如果要永久更改SELinux配置，則必須編輯/etc/selinux/config文件，并將其SELINUX值更改為“permissive”或“disabled”。

????? 如果將SELINUX設置為“permissive”，則SELinux仍然處于啟用狀態(tài)，但僅記錄警告和錯誤，而不執(zhí)行強制訪問控制。

????? 如果將SELINUX設置為“disabled”，則完全禁用SELinux。

請注意，更改此配置可能會影響系統(tǒng)安全性，并使系統(tǒng)容易受到攻擊，因此應該謹慎使用。

5.4.???? 重啟服務器

完成SELinux配置更改后，需要重新啟動服務器才能使更改生效：

reboot

如果您不想重新啟動服務器，則可以使用以下命令暫時停用SELinux：

sudo setenforce 0

這將使SELinux臨時處于“寬松”模式。請注意，此操作可能會降低系統(tǒng)安全性。文章來源地址http://www.zghlxwxcb.cn/news/detail-488365.html

到了這里，關于啟用skywalking身份安全認證的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！