V tejto rýchlej príručke preskúmame, ako povoliť bezpečnostné funkcie Elasticsearch Xpack a ako používať bezpečnostné rozhranie API na vytváranie používateľov a rolí.
Začnime!
POZNÁMKA: Predpokladáme, že už máte vo svojom systéme nainštalovaný a spustený Elasticsearch. Ak nie, zvážte nasledujúce návody na inštaláciu Elasticsearch.
https: // linuxhint.com / visualize_apache_logs_with_elk_stack /
https: // linuxhint.com / install-elasticsearch-ubuntu /
Ako povoliť funkcie zabezpečenia Elasticsearch?
Predvolene sú funkcie Elasticsearch, Xpack, zakázané a budete ich musieť povoliť. Najskôr zastavte Elasticsearch a Kibana, aby ste mohli upraviť konfiguráciu.
V konfiguračnom súbore Elasticsearch upravte balík xpack.bezpečnosť.povolený vstup a nastaviť ho na true.
Predvolene nájdete elasticsearch.yml umiestnený v / etc / elasticsearch.
xpack.bezpečnosť.povolené: pravdaUložte súbor a reštartujte programy Elasticsearch a Kibana.
POZNÁMKA: Po aktivácii balíka xpack budete musieť v závislosti na licencii, ktorú máte, spustiť nasledujúci príkaz na nastavenie hesiel a autentifikácie:
elasticsearch-setup-heslaAko vytvárať používateľov pomocou Kibany?
Ak máte spojené Elasticsearch a Kibana, môžete ľahko vytvoriť používateľov v správe zásobníka Kibana.
Začnite spustením aplikácie Kibana a potom sa prihláste. Použite heslá, ktoré ste použili pri nastavovaní.
Po prihlásení vyberte Kibana Dock a prejdite do časti Stack Management a sekcia zabezpečenia.
Teraz prejdite na používateľov a kliknite na „vytvoriť používateľa.”Pri vytváraní používateľa vás Kibana požiada o pridelenie roly. Všetky dostupné roly si môžete pozrieť v časti Správa zásob - Zabezpečenie - Role.
Zadajte používateľské meno, heslo a celé meno.
Okrem tohto jednoduchého spôsobu, ako vytvoriť používateľov Elasticsearch, môžete použiť aj výkonnejšiu metódu popísanú nižšie:
Ako vytvárať používateľov pomocou rozhrania Elasticsearch API?
Ďalším spôsobom, ako vytvoriť natívnych používateľov v aplikácii Elasticsearch, je použitie API, pričom ako koncový bod používame security, pomocou ktorého môžeme pridávať, aktualizovať a odstraňovať používateľov v aplikácii Elasticsearch.
Pozrime sa, ako tieto operácie vykonať.
Na interakciu s bezpečnostným API používame POST a PUT HTTP požiadavky, aby sme sa ubezpečili, že máme v tele žiadosti informácie o užívateľovi.
Pri vytváraní nového používateľa musíte zadať používateľské meno a heslo používateľa; oba sú povinné parametre. Používateľské mená elasticsearch nesmú mať viac ako 1024 znakov a môžu byť alfanumerické. Používateľské mená nepovoľujú medzery.
Informácie, ktoré môžete poskytnúť v tele žiadosti, zahŕňajú:
- Heslo: Toto je povinný parameter typu string. Heslá v službe Elasticsearch musia mať aspoň šesť znakov.
- Celé meno: Toto určuje celé meno používateľa (reťazec).
- Email: Týmto sa nastaví e-mail zadaného používateľa.
- Úlohy: Toto je ďalší povinný parameter zoznamu typov. Určuje roly, ktoré má zadaný používateľ. Ak používateľ nemá priradené žiadne roly, môžete vytvoriť prázdny zoznam [].
- Povolené: Povolený parameter (Boolean) určuje, či je používateľ aktívny alebo nie.
Keď budete mať telo žiadosti, ktoré ho obsahuje, pošlite žiadosť o príspevok na _security / user /
Zvážte nižšie uvedenú požiadavku, ktorá ukazuje, ako vytvoriť používateľa pomocou rozhrania API.
POST / _security / user / linuxhint"password": "linuxhint",
„enabled“: pravda,
"role": ["superuser", "kibana_admin"],
"full_name": "Linux Hint",
"email": "[chránený e-mailom]",
"metadáta":
„inteligencia“: 7
Ak používate cURL, zadajte nasledujúci príkaz:
curl -XPOST "http: // localhost: 9200 / _security / user / linuxhint" -H 'Content-Type: application / json' -d '"heslo": "linuxhint", "enabled": true, "role" : ["superuser", "kibana_admin"], "full_name": "Linux Hint", "email": "[chránený e-mailom]", "metadáta": "inteligencia": 1 'Toto by sa malo vrátiť created: true ako objekt JSON.
„created“: pravda
Ako povoliť používateľa Informácie?
Ak v Elasticsearch vytvoríte používateľa a nastavíte povolený parameter na hodnotu False, budete ho musieť pred použitím povoliť. Aby sme to dosiahli, môžeme použiť _enable API.
Mali by ste zabezpečiť zadanie používateľského mena, ktoré chcete povoliť v žiadosti PUT. Všeobecná syntax je nasledovná:
PUT / _bezpečnosť / užívateľ /Napríklad žiadosť uvedená nižšie umožňuje používateľovi linuxhint:
PUT / _security / user / linuxhint / _enablePríkaz cURL je:
curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _enable"Platí to aj naopak; ak chcete používateľa zakázať, použite koncový bod _disable:
PUT / _security / user / linuxhint / _disablePríkaz cURL je:
curl -XPUT “http: // localhost: 9200 / _security / user / linuxhint / _disable”Ako zobraziť Používatelia?
Ak chcete zobraziť informácie o používateľovi, použite požiadavku GET, za ktorou nasleduje používateľské meno, ktoré chcete zobraziť. Napríklad:
GET / _security / user / linuxhintPríkaz cURL je:
curl -XGET “http: // localhost: 9200 / _security / user / linuxhint”Mali by sa zobraziť informácie o zadanom používateľskom mene, ako je uvedené nižšie:
"linuxhint":
"username": "linuxhint",
"role": [
„Superuser“,
„Kibana_admin“
],
"full_name": "Linux Hint",
"email": "[chránený e-mailom]",
"metadáta":
„inteligencia“: 7
,
"enabled": false
Ak chcete zobraziť informácie o všetkých používateľoch v klastri Elasticsearch, vynechajte používateľské meno a odošlite požiadavku GET ako:
ZÍSKAŤ / _bezpečnosť / používateľ /Ako odstrániť používateľov?
Ak môžete vytvoriť používateľov, môžete ich tiež odstrániť. Ak chcete pomocou API odstrániť používateľa, jednoducho pošlite požiadavku DELETE na _security / user /
Príklad:
DELETE / _security / user / linuxhintPríkaz cURL je:
curl -XDELETE “http: // localhost: 9200 / _security / user / linuxhint”To by malo vrátiť objekt JSON s found: true ako:
"nájdené": pravda
Záver
Tento tutoriál vás naučí, ako povoliť funkcie zabezpečenia Elasticsearch. Diskutovali sme tiež o tom, ako používať správu balíka Kibana na správu používateľov. Nakoniec sme diskutovali o tom, ako vytvoriť používateľov, zobraziť informácie o používateľoch a vymazať používateľov.
Táto informácia by vás mala naštartovať, ale nezabudnite, že majstrovstvo pochádza z praxe.
Ďakujem za čítanie.