[Kibana] 키바나 보안 설정(Nginx 사용)

이번 포스팅은 엔지닉스를 사용하여

키바나 보안 접속에 관한 포스팅입니다

 

 

 

 

Proxy server란

프록시 서버(영어: proxy server 프록시 서버[*])는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터나 응용 프로그램. 이 중계하는 프로그램을 Proxy 프로그램이라고 하는데 보통 서버로 작동하기에 Proxy Server로 부르는 게 일반적이다.

• 여러 가지의 proxy의 종류가 있으나 여기서 사용하는 건 reverse proxy
• Reverse Proxy : 기본적으로 Forward Proxy와 동일 하지만, 클라이언트는 Proxy Server 배후에 있는 타깃 서버의 URL이 아닌 Proxy Server의 URL로 요청한다. 이를 통해 애플리케이션 서버는 외부에서 숨겨지는 효과를 얻게 된다.

 

 

Nginx 설치 & 인증기능 추가

kibana 대시보드를 nginx를 통해 접속하게 하기 위해 nginx 설치

접근 시 간단한 인증 기능을 추가하기 위해 apache2-utils 패키지도 함께 설치

# 필요한 패키지 설치
$ sudo apt-get update && apt-get install -y nginx apache2-utils 

# 보안설정
$ sudo htpasswd -c /etc/nginx/htpasswd.users admin

 

 

Nginx Reverse PROXY 설정

- Nginx 설정 파일 수정

$ sudo vi /etc/nginx/site-available/kibana

server {
	listen 5600;

	server_name kibana;

	auth_basic "Restricted Access";
	auth_basic_user_file /etc/nginx/htpasswd.users;

	location / {
		proxy_pass http://localhost:5601;
		proxy_http_version 1.1;
		proxy_set_header Upgrade $http_upgrade;
		proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
	}
}

 

- Nginx 심볼릭 링크 연결

$ sudo ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana

 

- Nginx 문법 오류 확인 

$ nginx -t

코드 실행 화면

 

- Nginx 재시작

$ systemctl restart nginx

nginx 실행 상태 확인

 

접속테스트

Reverse Proxy 설정이 잘 되었는지 확인하기 위해 localhost:5600으로 접속해본다.

페이지 접속화면

 

위와 같이 접속 로그인 창이 뜨면, 처음에 설정한 admin / passwd를 입력하면 키바나 대시보드로 접속 가능하다.