Elastické vyhľadávanie

Elasticsearch Vytvoriť používateľa

Elasticsearch Vytvoriť používateľa
Používatelia, oprávnenia a oprávnenia sú niektoré z primárnych bezpečnostných funkcií aplikácie Elasticsearch. Funkcie zabezpečenia vám umožňujú zabezpečiť vaše klastre a riadiť interakciu používateľov s motorom.

V tejto rýchlej príručke preskúmame, ako povoliť bezpečnostné funkcie Elasticsearch Xpack a ako používať bezpečnostné rozhranie API na vytváranie používateľov a rolí.

Začnime!

POZNÁMKA: Predpokladáme, že už máte vo svojom systéme nainštalovaný a spustený Elasticsearch. Ak nie, zvážte nasledujúce návody na inštaláciu Elasticsearch.

https: // linuxhint.com / visualize_apache_logs_with_elk_stack /

https: // linuxhint.com / install-elasticsearch-ubuntu /

Ako povoliť funkcie zabezpečenia Elasticsearch?

Predvolene sú funkcie Elasticsearch, Xpack, zakázané a budete ich musieť povoliť. Najskôr zastavte Elasticsearch a Kibana, aby ste mohli upraviť konfiguráciu.

V konfiguračnom súbore Elasticsearch upravte balík xpack.bezpečnosť.povolený vstup a nastaviť ho na true.

Predvolene nájdete elasticsearch.yml umiestnený v / etc / elasticsearch.

xpack.bezpečnosť.povolené: pravda

Uložte súbor a reštartujte programy Elasticsearch a Kibana.

POZNÁMKA: Po aktivácii balíka xpack budete musieť v závislosti na licencii, ktorú máte, spustiť nasledujúci príkaz na nastavenie hesiel a autentifikácie:

elasticsearch-setup-hesla

Ako vytvárať používateľov pomocou Kibany?

Ak máte spojené Elasticsearch a Kibana, môžete ľahko vytvoriť používateľov v správe zásobníka Kibana.

Začnite spustením aplikácie Kibana a potom sa prihláste. Použite heslá, ktoré ste použili pri nastavovaní.

Po prihlásení vyberte Kibana Dock a prejdite do časti Stack Management a sekcia zabezpečenia.

Teraz prejdite na používateľov a kliknite na „vytvoriť používateľa.”Pri vytváraní používateľa vás Kibana požiada o pridelenie roly. Všetky dostupné roly si môžete pozrieť v časti Správa zásob - Zabezpečenie - Role.

Zadajte používateľské meno, heslo a celé meno.

Okrem tohto jednoduchého spôsobu, ako vytvoriť používateľov Elasticsearch, môžete použiť aj výkonnejšiu metódu popísanú nižšie:

Ako vytvárať používateľov pomocou rozhrania Elasticsearch API?

Ďalším spôsobom, ako vytvoriť natívnych používateľov v aplikácii Elasticsearch, je použitie API, pričom ako koncový bod používame security, pomocou ktorého môžeme pridávať, aktualizovať a odstraňovať používateľov v aplikácii Elasticsearch.

Pozrime sa, ako tieto operácie vykonať.

Na interakciu s bezpečnostným API používame POST a PUT HTTP požiadavky, aby sme sa ubezpečili, že máme v tele žiadosti informácie o užívateľovi.

Pri vytváraní nového používateľa musíte zadať používateľské meno a heslo používateľa; oba sú povinné parametre. Používateľské mená elasticsearch nesmú mať viac ako 1024 znakov a môžu byť alfanumerické. Používateľské mená nepovoľujú medzery.

Informácie, ktoré môžete poskytnúť v tele žiadosti, zahŕňajú:

Keď budete mať telo žiadosti, ktoré ho obsahuje, pošlite žiadosť o príspevok na _security / user /.

Zvážte nižšie uvedenú požiadavku, ktorá ukazuje, ako vytvoriť používateľa pomocou rozhrania API.

POST / _security / user / linuxhint

"password": "linuxhint",
„enabled“: pravda,
"role": ["superuser", "kibana_admin"],
"full_name": "Linux Hint",
"email": "[chránený e-mailom]",
"metadáta":
„inteligencia“: 7

Ak používate cURL, zadajte nasledujúci príkaz:

curl -XPOST "http: // localhost: 9200 / _security / user / linuxhint" -H 'Content-Type: application / json' -d '"heslo": "linuxhint", "enabled": true, "role" : ["superuser", "kibana_admin"], "full_name": "Linux Hint", "email": "[chránený e-mailom]", "metadáta": "inteligencia": 1 '

Toto by sa malo vrátiť created: true ako objekt JSON.


„created“: pravda

Ako povoliť používateľa Informácie?

Ak v Elasticsearch vytvoríte používateľa a nastavíte povolený parameter na hodnotu False, budete ho musieť pred použitím povoliť. Aby sme to dosiahli, môžeme použiť _enable API.

Mali by ste zabezpečiť zadanie používateľského mena, ktoré chcete povoliť v žiadosti PUT. Všeobecná syntax je nasledovná:

PUT / _bezpečnosť / užívateľ // _povoliť

Napríklad žiadosť uvedená nižšie umožňuje používateľovi linuxhint:

PUT / _security / user / linuxhint / _enable

Príkaz cURL je:

curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _enable"

Platí to aj naopak; ak chcete používateľa zakázať, použite koncový bod _disable:

PUT / _security / user / linuxhint / _disable

Príkaz cURL je:

curl -XPUT “http: // localhost: 9200 / _security / user / linuxhint / _disable”

Ako zobraziť Používatelia?

Ak chcete zobraziť informácie o používateľovi, použite požiadavku GET, za ktorou nasleduje používateľské meno, ktoré chcete zobraziť. Napríklad:

GET / _security / user / linuxhint

Príkaz cURL je:

curl -XGET “http: // localhost: 9200 / _security / user / linuxhint”

Mali by sa zobraziť informácie o zadanom používateľskom mene, ako je uvedené nižšie:


"linuxhint":
"username": "linuxhint",
"role": [
„Superuser“,
„Kibana_admin“
],
"full_name": "Linux Hint",
"email": "[chránený e-mailom]",
"metadáta":
„inteligencia“: 7
,
"enabled": false

Ak chcete zobraziť informácie o všetkých používateľoch v klastri Elasticsearch, vynechajte používateľské meno a odošlite požiadavku GET ako:

ZÍSKAŤ / _bezpečnosť / používateľ /

Ako odstrániť používateľov?

Ak môžete vytvoriť používateľov, môžete ich tiež odstrániť. Ak chcete pomocou API odstrániť používateľa, jednoducho pošlite požiadavku DELETE na _security / user /.

Príklad:

DELETE / _security / user / linuxhint

Príkaz cURL je:

curl -XDELETE “http: // localhost: 9200 / _security / user / linuxhint”

To by malo vrátiť objekt JSON s found: true ako:


"nájdené": pravda

Záver

Tento tutoriál vás naučí, ako povoliť funkcie zabezpečenia Elasticsearch. Diskutovali sme tiež o tom, ako používať správu balíka Kibana na správu používateľov. Nakoniec sme diskutovali o tom, ako vytvoriť používateľov, zobraziť informácie o používateľoch a vymazať používateľov.

Táto informácia by vás mala naštartovať, ale nezabudnite, že majstrovstvo pochádza z praxe.

Ďakujem za čítanie.

Hry Výukový program Shadow of the Tomb Raider pre Linux
Výukový program Shadow of the Tomb Raider pre Linux
Shadow of the Tomb Raider je dvanásty prírastok do série Tomb Raider - franšíza akčných adventúr vytvorená Eidosom Montrealom. Túto hru prijali kritic...
Hry Ako zvýšiť rýchlosť FPS v systéme Linux?
Ako zvýšiť rýchlosť FPS v systéme Linux?
FPS znamená Počet snímok za sekundu. Úlohou FPS je merať snímkovú frekvenciu pri prehrávaní videa alebo herných výkonoch. Jednoducho povedané, počet n...
Hry Najlepšie hry Oculus App Lab
Najlepšie hry Oculus App Lab
Ak ste vlastníkom náhlavnej súpravy Oculus, musíte byť informovaní o bočnom nakladaní. Sideloading je proces inštalácie neuloženého obsahu do náhlavne...