Pencarian Elastik

Elasticsearch Buat Pengguna

Elasticsearch Buat Pengguna
Pengguna, hak istimewa, dan izin adalah beberapa ciri keselamatan utama Elasticsearch. Ciri keselamatan membolehkan anda mengamankan kelompok anda dan mengurus bagaimana pengguna berinteraksi dengan mesin.

Dalam panduan ringkas ini, kami akan meneliti cara mengaktifkan ciri keselamatan Elasticsearch Xpack dan bagaimana menggunakan API keselamatan untuk membuat pengguna dan peranan.

Mari kita mulakan!

NOTA: Kami menganggap anda sudah memasang dan menjalankan Elasticsearch pada sistem anda. Sekiranya tidak, pertimbangkan tutorial berikut untuk memasang Elasticsearch.

https: // linuxhint.com / visualize_apache_logs_with_elk_stack /

https: // linuxhint.com / pasang-elasticsearch-ubuntu /

Cara Mengaktifkan Ciri Keselamatan Elasticsearch?

Secara lalai, Ciri Elasticsearch, Xpack, dilumpuhkan, dan anda perlu mengaktifkannya. Pertama, hentikan Elasticsearch dan Kibana, supaya anda dapat mengedit konfigurasi.

Dalam fail konfigurasi Elasticsearch, edit xpack.keselamatan.kemasukan yang diaktifkan dan menetapkannya menjadi benar.

Secara lalai, anda akan menemui carian elastik.yml terletak di / etc / elasticsearch.

xpack.keselamatan.didayakan: benar

Simpan fail dan mulakan semula Elasticsearch dan Kibana.

NOTA: Bergantung pada lesen yang anda miliki, setelah anda mengaktifkan xpack, anda perlu menjalankan perintah di bawah ini untuk menetapkan kata laluan dan pengesahan:

elasticsearch-setup-kata laluan

Cara Membuat Pengguna Menggunakan Kibana?

Sekiranya anda mempunyai gandingan Elasticsearch dan Kibana, anda boleh membuat pengguna dengan mudah dalam pengurusan timbunan Kibana.

Mulakan dengan melancarkan Kibana, kemudian log masuk. Gunakan kata laluan yang anda gunakan semasa menyiapkan.

Setelah log masuk, pilih Kibana Dock dan arahkan ke Stack Management dan bahagian keselamatan.

Sekarang, arahkan ke pengguna dan klik "buat pengguna."Semasa membuat pengguna, Kibana akan meminta anda memberikan peranan. Anda boleh melihat semua peranan yang ada dalam Pengurusan Tumpukan - Peranan Keselamatan.

Berikan nama pengguna, kata laluan, dan nama penuh.

Selain kaedah mudah ini untuk membuat pengguna Elasticsearch, anda boleh menggunakan kaedah yang lebih hebat yang dibincangkan di bawah:

Cara Membuat Pengguna dengan Elasticsearch API?

Cara lain untuk membuat pengguna asli di Elasticsearch adalah dengan menggunakan API, menggunakan security sebagai titik akhir, kita dapat menambahkan, mengemas kini, dan membuang pengguna di Elasticsearch.

Mari kita lihat bagaimana menjalankan operasi ini.

Untuk berinteraksi dengan API keselamatan, kami menggunakan permintaan POST dan PUT HTTP, memastikan kami mempunyai maklumat pengguna di badan permintaan.

Semasa membuat pengguna baru, anda mesti lulus nama pengguna dan kata laluan pengguna; kedua-duanya adalah parameter yang diperlukan. Nama pengguna Elasticsearch tidak boleh lebih daripada 1024 aksara dan boleh berupa abjad angka. Nama pengguna tidak membenarkan ruang kosong.

Maklumat yang boleh anda berikan di badan permintaan merangkumi:

Setelah badan mengandungi permintaan, hantarkan permintaan pos ke _security / user /.

Pertimbangkan permintaan di bawah ini yang menunjukkan cara membuat pengguna menggunakan API.

POST / _security / user / linuxhint

"kata laluan": "linuxhint",
"diaktifkan": benar,
"role": ["superuser", "kibana_admin"],
"full_name": "Petunjuk Linux",
"e-mel": "[dilindungi e-mel]",
"metadata":
"kecerdasan": 7

Sekiranya anda menggunakan cURL, masukkan arahan di bawah:

curl -XPOST "http: // localhost: 9200 / _security / user / linuxhint" -H 'Content-Type: application / json' -d '"password": "linuxhint", "enabled": true, "role" : ["superuser", "kibana_admin"], "full_name": "Petunjuk Linux", "e-mel": "[dilindungi e-mel]", "metadata": "kecerdasan": 1 '

Ini harus kembali dibuat: benar sebagai objek JSON.


"diciptakan": benar

Cara Mengaktifkan Pengguna Maklumat?

Sekiranya anda membuat pengguna di Elasticsearch dan menetapkan parameter yang diaktifkan sebagai salah, anda perlu mengaktifkan akaun sebelum menggunakannya. Untuk melakukan ini, kita dapat menggunakan _enable API.

Anda harus memastikan untuk meneruskan nama pengguna yang ingin anda aktifkan dalam permintaan PUT. Sintaks umum adalah seperti:

PUT / _security / pengguna // _dapat

Sebagai contoh, permintaan di bawah ini membolehkan pengguna menggunakan linuxhint:

PUT / _security / user / linuxhint / _enable

Perintah cURL adalah:

curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _enable"

Kebalikannya juga berlaku; untuk melumpuhkan pengguna, gunakan titik akhir _disable:

PUT / _security / user / linuxhint / _disable

Perintah cURL adalah:

curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _disable"

Cara Melihat Pengguna?

Untuk melihat maklumat pengguna, gunakan permintaan GET diikuti dengan nama pengguna yang ingin anda lihat. Sebagai contoh:

DAPATKAN / _security / user / linuxhint

Perintah cURL adalah:

curl -XGET "http: // localhost: 9200 / _security / user / linuxhint"

Yang harus memaparkan maklumat mengenai nama pengguna yang ditentukan, seperti yang ditunjukkan di bawah:


"linuxhint":
"nama pengguna": "linuxhint",
"peranan": [
"Pengguna super",
"Kibana_admin"
],
"full_name": "Petunjuk Linux",
"e-mel": "[dilindungi e-mel]",
"metadata":
"kecerdasan": 7
,
"diaktifkan": salah

Untuk melihat maklumat mengenai semua pengguna di kluster Elasticsearch, hilangkan nama pengguna dan hantarkan permintaan GET sebagai:

DAPATKAN / _security / pengguna /

Cara Memadam Pengguna?

Sekiranya anda dapat membuat pengguna, anda juga boleh menghapusnya. Untuk menggunakan API untuk membuang pengguna, cukup kirim permintaan DELETE ke _security / user /.

Contoh:

HAPUS / _security / user / linuxhint

Perintah cURL adalah:

curl -XDELETE "http: // localhost: 9200 / _security / user / linuxhint"

Yang harus mengembalikan objek JSON dengan found: true seperti:


"ditemui": benar

Kesimpulannya

Tutorial ini mengajar anda bagaimana mengaktifkan ciri Elasticsearch Security. Kami juga membincangkan cara menggunakan Kibana Stack Management untuk menguruskan pengguna. Akhirnya, kami membincangkan cara membuat pengguna, melihat maklumat pengguna, dan menghapus pengguna.

Maklumat ini mesti anda mulakan tetapi ingat bahawa penguasaan berasal dari latihan.

Terima kasih kerana membaca.

Cara Memasang PHP 8.0 di Ubuntu 20.04 (LTS) dan 20.10
PHP adalah bahasa scripting sisi pelayan dengan tujuan umum yang dapat digunakan untuk membuat konten web yang dinamis, melakukan pengurusan pangkalan...
Cara memasang KeePass 2.36 di Ubuntu 17.04 ke bawah
KeePass 2.36 yang baru dikeluarkan, adalah aplikasi pengurusan kata laluan yang selamat untuk orang yang ingin melindungi data peribadi mereka. Ia mem...
Cara Memasang Fotoxx 20.19 - Penyunting Foto Linux di Ubuntu 20.10
Fotoxx adalah penyunting foto sumber terbuka, ringan, mudah digunakan, dan pantas yang dilengkapi dengan banyak ciri hebat yang diperlukan jurugambar....