V tem kratkem priročniku bomo preučili, kako omogočiti varnostne funkcije Elasticsearch Xpack in kako uporabiti varnostni API za ustvarjanje uporabnikov in vlog.
Začnimo!
OPOMBA: Predvidevamo, da imate v svojem sistemu že nameščen in zagnan program Elasticsearch. V nasprotnem primeru upoštevajte naslednje vadnice za namestitev Elasticsearch.
https: // linuxhint.com / visualize_apache_logs_with_elk_stack /
https: // linuxhint.com / install-elasticsearch-ubuntu /
Kako omogočiti varnostne funkcije Elasticsearch?
Privzeto so funkcije Elasticsearch, Xpack, onemogočene in jih boste morali omogočiti. Najprej ustavite Elasticsearch in Kibana, da boste lahko uredili konfiguracijo.
V konfiguracijski datoteki Elasticsearch uredite xpack.varnost.omogočil vnos in ga nastavil na true.
Privzeto najdete elastično iskanje.yml, ki se nahaja v / etc / elasticsearch.
xpack.varnost.omogočeno: resShranite datoteko in znova zaženite Elasticsearch in Kibana.
OPOMBA: Ko aktivirate xpack, boste morali zagnati spodnji ukaz, da nastavite gesla in preverjanje pristnosti:
elasticsearch-setup-geslaKako ustvariti uporabnike s pomočjo Kibane?
Če imate Elasticsearch in Kibana skupaj, lahko preprosto ustvarite uporabnike v upravljanju skladov Kibana.
Najprej zaženite Kibana, nato se prijavite. Uporabite gesla, ki ste jih uporabili pri nastavitvi.
Ko se prijavite, izberite priklopno postajo Kibana in se pomaknite do Upravljanje skladov in varnostni razdelek.
Zdaj se pomaknite do uporabnikov in kliknite »ustvari uporabnika.”Pri ustvarjanju uporabnika vas bo Kibana pozval, da dodelite vlogo. Vse vloge, ki so na voljo, si lahko ogledate v programu Stack Management - Security -Roles.
Navedite uporabniško ime, geslo in polno ime.
Poleg tega preprostega načina za ustvarjanje uporabnikov Elasticsearch lahko uporabite tudi zmogljivejšo metodo, ki je opisana spodaj:
Kako ustvariti uporabnike z API-jem Elasticsearch?
Drug način za ustvarjanje domačih uporabnikov v Elasticsearch je uporaba API-ja, pri čemer kot končno točko uporabimo security, uporabnike v Elasticsearchu lahko dodamo, posodobimo in odstranimo.
Poglejmo, kako izvesti te operacije.
Za interakcijo z varnostnim API-jem uporabljamo zahteve POST in PUT HTTP, pri čemer poskrbimo, da imamo v telesu zahteve uporabniške podatke.
Pri ustvarjanju novega uporabnika morate posredovati uporabniško ime in geslo; oba sta zahtevana parametra. Uporabniška imena Elasticsearch ne smejo imeti več kot 1024 znakov in so lahko alfanumerična. Uporabniška imena ne dovoljujejo presledkov.
Informacije, ki jih lahko navedete v telesu zahteve, vključujejo:
- Geslo: To je obvezen parameter tipa string. Gesla v programu Elasticsearch morajo biti dolga najmanj šest znakov.
- Polno ime: To določa polno ime uporabnika (niz).
- E-naslov: Nastavi e-poštni naslov določenega uporabnika.
- Vloge: To je še en obvezen parameter seznama tipov. Določa vloge, ki jih ima navedeni uporabnik. Če uporabnik nima dodeljenih vlog, lahko ustvarite prazen seznam [].
- Omogočeno: Omogočeni parameter (logična vrednost) določa, ali je uporabnik aktiven ali ne.
Ko imate telo zahteve, ki ga vsebuje, pošljite zahtevo za objavo na _security / user /
Upoštevajte spodnjo zahtevo, ki prikazuje, kako ustvariti uporabnika z API-jem.
POST / _security / user / linuxhint"password": "linuxhint",
"omogočeno": true,
"role": ["super uporabnik", "kibana_admin"],
"full_name": "Namig za Linux",
"email": "[e-pošta zaščitena]",
"metapodatki":
"inteligenca": 7
Če uporabljate curl, vnesite spodnji ukaz:
curl -XPOST "http: // localhost: 9200 / _security / user / linuxhint" -H 'Content-Type: application / json' -d '"geslo": "linuxhint", "omogočeno": true, "role" : ["superuser", "kibana_admin"], "full_name": "Namig za Linux", "email": "[email protected]", "metapodatki": "Intelligence": 1 'To bi moralo vrniti created: true kot objekt JSON.
"ustvarjeno": true
Kako omogočiti uporabnika Informacije?
Če v Elasticsearch ustvarite uporabnika in nastavite omogočeni parameter kot false, boste morali pred njegovo uporabo omogočiti račun. Za to lahko uporabimo _enable API.
Poskrbite, da boste v zahtevo za PUT posredovali uporabniško ime, ki ga želite omogočiti. Splošna sintaksa je:
PUT / _security / user /Spodnja zahteva na primer omogoča uporabniku linuxhint:
PUT / _security / user / linuxhint / _enableUkaz cURL je:
curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _enable"Velja tudi obratno; da onemogočite uporabnika, uporabite _disable končno točko:
PUT / _security / user / linuxhint / _disableUkaz cURL je:
curl -XPUT “http: // localhost: 9200 / _security / user / linuxhint / _disable”Kako si ogledati Uporabniki?
Za ogled uporabniških informacij uporabite zahtevo GET, ki ji sledi uporabniško ime, ki si ga želite ogledati. Na primer:
GET / _security / user / linuxhintUkaz cURL je:
curl -XGET “http: // localhost: 9200 / _security / user / linuxhint”Na njem naj bodo prikazane informacije o določenem uporabniškem imenu, kot je prikazano spodaj:
"linuxhint":
"username": "linuxhint",
"vloge": [
“Super uporabnik”,
“Kibana_admin”
],
"full_name": "Namig za Linux",
"email": "[e-pošta zaščitena]",
"metapodatki":
"inteligenca": 7
,
"omogočeno": false
Če si želite ogledati informacije o vseh uporabnikih v gruči Elasticsearch, izpustite uporabniško ime in pošljite zahtevo GET kot:
GET / _security / user /Kako izbrisati uporabnike?
Če lahko ustvarite uporabnike, jih lahko tudi izbrišete. Če želite uporabiti API za odstranitev uporabnika, preprosto pošljite zahtevo DELETE na _security / user /
Primer:
IZBRIŠI / _security / user / linuxhintUkaz cURL je:
curl -XDELETE “http: // localhost: 9200 / _security / user / linuxhint”To bi moralo vrniti objekt JSON z najdenim: true kot:
"najdeno": res
Zaključek
Ta vadnica vas je naučila, kako omogočiti varnostne funkcije Elasticsearch. Razpravljali smo tudi o tem, kako uporabiti Kibana Stack Management za upravljanje uporabnikov. Na koncu smo razpravljali o tem, kako ustvariti uporabnike, si ogledati informacije o uporabnikih in jih izbrisati.
S temi informacijami bi morali začeti, vendar ne pozabite, da mojstrstvo prihaja iz prakse.
Hvala za branje.