返回 导航

其他

hangge.com

InfluxDB时序数据库的安装使用教程10(开启身份认证)

作者:hangge | 2020-10-03 08:10
    默认情况下,InfluxDB 在刚安装好之后是禁用身份验证,静默忽略所有凭据,并且所有用户都具有所有权限。这样是极不安全的。本文演示如何通过用户名和密码身份验证方式来提高安全性。
注意:在实际生产环境中,不应该依赖身份验证和授权来阻止访问,并保护数据库免受恶意攻击者的攻击。如果需要其他安全性或合规性功能,InfluxDB 应该在第三方服务后面运行。

十、开启身份认证

1,创建用户

(1)首先执行如下命令连接到 InfluxDB 实例上:
influx

(2)接着执行如下命令创建一个名为 hangge 的管理员用户,密码是 123
CREATE USER hangge WITH PASSWORD '123' WITH ALL PRIVILEGES

(3)然后执行 SHOW USERS 命令可以看到该用户已经创建成功:
提示:如果要删除用户可以执行 DROP USER hangge 命令

2,开启身份验证

(1)首先执行如下命令编辑 InfluxDB 配置文件:
vi /etc/influxdb/influxdb.conf 

(2)将 auth-enabled 配置项前面的 # 号去掉,并将其值改为 true,然后保存退出。

(3)接着执行如下命令重启 influxdb
systemctl restart influxdb

3,开始测试

(1)当我们使用 influx 命令连上 InfluxDB 实例后,如果直接进行操作(比如查询数据库 SHOW DATABASES)时将会报以下错误:

(2)我们可以执行 auth 命令然后输入用户名、密码进行认证:

(3)或者也可以在启动CLI时,就指定管理员用户登录 influxdb
influx -username hangge -password 123

附一:使用 http api 方式时如何提交身份认证

(1)我们可以在 url 末尾添加认证参数:


(2)也可以将用户名密码写在 HTTP Authorization 选项:

附二:设置 Chronograf 连接 InfluxDB 时的身份认证

(1)如果 InfluxDB 设置了密码,我们可以在 Chronograf 欢迎页面中填写 Infuxdb 的用户名密码:

(2)如果之前已经安装好了 Chronograf,则可以在其 Configuration 页面中点击 InfluxDB 连接进行设置:

附三:设置 Telegraf 连接 InfluxDB 时的身份认证

(1)如果 InfluxDB 设置了密码,我们需要编辑 Telegraf 的配置文件:
vi /etc/telegraf/telegraf.conf

(2)将 usernamepassword 前面的注释去掉,并设置 InfluxDB 用户名密码,然后保存退出。

(3)最后重启下 Telegraf 服务即可:
systemctl restart telegraf
评论

全部评论(0)

回到顶部