Phenquestions
U ovom ćemo brzom vodiču ispitati kako omogućiti sigurnosne značajke Elasticsearch Xpack i kako koristiti sigurnosni API za stvaranje korisnika i uloga.
Krenimo!
BILJEŠKA: Pretpostavljamo da već imate instaliran i pokrenut Elasticsearch na vašem sustavu. Ako ne, razmotrite sljedeće upute za instaliranje Elasticsearch.
https: // linuxhint.com / visualize_apache_logs_with_elk_stack /
https: // linuxhint.com / install-elasticsearch-ubuntu /
Kako omogućiti sigurnosne značajke Elasticsearch?
Prema zadanim postavkama, Elasticsearch Features, Xpack, onemogućene su i morat ćete ih omogućiti. Prvo zaustavite Elasticsearch i Kibana kako biste mogli uređivati konfiguraciju.
U konfiguracijskoj datoteci Elasticsearch uredite xpack.sigurnost.omogućio unos i postavio ga na true.
Prema zadanim postavkama pronaći ćete elastično pretraživanje.yml koji se nalazi u / etc / elasticsearch.
xpack.sigurnost.omogućeno: istinaSpremite datoteku i ponovno pokrenite Elasticsearch i Kibana.
BILJEŠKA: Ovisno o licenci koju imate, nakon što aktivirate xpack, morat ćete pokrenuti naredbu u nastavku da biste postavili lozinke i provjeru autentičnosti:
elasticsearch-setup-lozinkeKako stvoriti korisnike pomoću Kibane?
Ako ste povezani Elasticsearch i Kibana, lako možete stvoriti korisnike u upravljanju hrpom Kibana.
Započnite s pokretanjem Kibane, a zatim se prijavite. Upotrijebite lozinke koje ste koristili prilikom postavljanja.
Nakon što se prijavite, odaberite Kibana Dock i prijeđite na Upravljanje hrpom i sigurnosni odjeljak.
Sada idite na korisnike i kliknite na „stvori korisnika.”Prilikom stvaranja korisnika, Kibana će od vas tražiti da mu dodijelite ulogu. Sve dostupne uloge možete pregledati u upravljanju hrpom - sigurnosne uloge.
Navedite korisničko ime, lozinku i puno ime.
Osim ovog jednostavnog načina za stvaranje korisnika Elasticsearch-a, možete koristiti i moćniju metodu o kojoj se govori u nastavku:
Kako stvoriti korisnike pomoću Elasticsearch API-ja?
Drugi način stvaranja izvornih korisnika u Elasticsearchu je upotreba API-ja, koristeći security kao krajnju točku, možemo dodati, ažurirati i ukloniti korisnike u Elasticsearchu.
Pogledajmo kako izvoditi ove operacije.
Za interakciju sa sigurnosnim API-jem koristimo POST i PUT HTTP zahtjeve, vodeći računa da u tijelu zahtjeva imamo korisničke podatke.
Prilikom izrade novog korisnika morate proslijediti korisničko ime i lozinku korisnika; oba su potrebna parametra. Korisnička imena Elasticsearch-a ne smiju imati više od 1024 znakova i mogu biti alfanumerička. Korisnička imena ne dopuštaju razmake.
Podaci koje možete navesti u tijelu zahtjeva uključuju:
- Zaporka: Ovo je obavezni parametar tipa string. Lozinke u programu Elasticsearch moraju imati najmanje šest znakova.
- Puno ime: Ovo navodi puno ime korisnika (niz).
- E-mail: Ovim se postavlja adresa e-pošte navedenog korisnika.
- Uloge: Ovo je još jedan potreban parametar popisa tipova. Određuje uloge koje navedeni korisnik ima. Možete stvoriti prazan popis [] ako korisnik nema dodijeljene uloge.
- Omogućeno: Omogućeni parametar (Boolean) određuje je li korisnik aktivan ili nije.
Kad imate tijelo zahtjeva koje ga sadrži, pošaljite zahtjev za post na _security / user /
Razmotrite zahtjev u nastavku koji pokazuje kako stvoriti korisnika pomoću API-ja.
POST / _security / user / linuxhint"password": "linuxhint",
"omogućeno": true,
"uloge": ["superkorisnik", "kibana_admin"],
"full_name": "Linux Savjet",
"email": "[zaštićen e-poštom]",
"metapodaci":
"inteligencija": 7
Ako upotrebljavate curl, unesite naredbu ispod:
curl -XPOST "http: // localhost: 9200 / _security / user / linuxhint" -H 'Content-Type: application / json' -d '"password": "linuxhint", "enabled": true, "role" : ["superuser", "kibana_admin"], "full_name": "Linux Hint", "email": "[email protected]", "metapodaci": "Intelligence": 1 'To bi trebalo vratiti created: true kao JSON objekt.
"stvoreno": istina
Kako omogućiti korisnika Informacija?
Ako stvorite korisnika u Elasticsearchu i postavite omogućeni parametar na false, morat ćete omogućiti račun prije upotrebe. Da bismo to učinili, možemo koristiti _enable API.
Trebali biste osigurati prosljeđivanje korisničkog imena koje želite omogućiti u zahtjevu PUT. Općenita je sintaksa:
PUT / _security / user /Na primjer, zahtjev u nastavku omogućuje korisniku linuxhint:
PUT / _security / user / linuxhint / _enableNaredba cURL je:
curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _enable"Tačno je i obrnuto; da biste onemogućili korisnika, upotrijebite _disable krajnju točku:
PUT / _security / user / linuxhint / _disableNaredba cURL je:
curl -XPUT “http: // localhost: 9200 / _security / user / linuxhint / _disable”Kako pregledati Korisnici?
Da biste pogledali korisničke podatke, upotrijebite zahtjev GET nakon kojeg slijedi korisničko ime koje želite pregledati. Na primjer:
GET / _security / user / linuxhintNaredba cURL je:
curl -XGET “http: // localhost: 9200 / _security / user / linuxhint”To bi trebalo prikazivati informacije o navedenom korisničkom imenu, kao što je prikazano u nastavku:
"linuxhint":
"username": "linuxhint",
"uloge": [
“Superkorisnik”,
"Kibana_admin"
],
"full_name": "Linux Savjet",
"email": "[zaštićen e-poštom]",
"metapodaci":
"inteligencija": 7
,
"enabled": false
Da biste pogledali informacije o svim korisnicima u klasteru Elasticsearch, izostavite korisničko ime i pošaljite GET zahtjev kao:
GET / _security / user /Kako izbrisati korisnike?
Ako možete stvoriti korisnike, možete i njih izbrisati. Da biste koristili API za uklanjanje korisnika, jednostavno pošaljite zahtjev DELETE na _security / user /
Primjer:
IZBRIŠI / _security / user / linuxhintNaredba cURL je:
curl -XDELETE “http: // localhost: 9200 / _security / user / linuxhint”To bi trebalo vratiti JSON objekt s found: true kao:
"pronađeno": istina
Zaključak
Ovaj vas je vodič naučio kako omogućiti značajke Elasticsearch Security. Također smo razgovarali o tome kako koristiti Kibana Stack Management za upravljanje korisnicima. Na kraju smo razgovarali o tome kako stvoriti korisnike, pregledati korisničke podatke i izbrisati korisnike.
Ove bi vas informacije trebale pokrenuti, ali imajte na umu da majstorstvo dolazi iz prakse.
Hvala na čitanju.
