Elastinė paieška

Elasticsearch Sukurti vartotoją

Elasticsearch Sukurti vartotoją
Vartotojai, privilegijos ir leidimai yra pagrindinės „Elasticsearch“ saugos funkcijos. Saugos funkcijos leidžia apsaugoti savo grupes ir valdyti, kaip vartotojai sąveikauja su varikliu.

Šiame greitame vadove išnagrinėsime, kaip įgalinti „Elasticsearch Xpack“ saugos funkcijas ir kaip naudoti saugos API kuriant vartotojus ir vaidmenis.

Pradėkime!

PASTABA: Mes manome, kad jūsų sistemoje jau įdiegta ir veikia „Elasticsearch“. Jei ne, apsvarstykite šias pamokas, kad įdiegtumėte „Elasticsearch“.

https: // linuxhint.com / visualize_apache_logs_with_elk_stack /

https: // linuxhint.com / install-elasticsearch-ubuntu /

Kaip įjungti „Elasticsearch“ saugos funkcijas?

Pagal numatytuosius nustatymus „Elasticsearch Features“, „Xpack“, yra išjungtos, todėl jas turėsite įgalinti. Pirmiausia sustabdykite „Elasticsearch“ ir „Kibana“, kad galėtumėte redaguoti konfigūraciją.

„Elasticsearch“ konfigūracijos faile redaguokite „xpack“.saugumas.įgalino įrašą ir nustatė jį į tiesą.

Pagal numatytuosius nustatymus rasite elasticsearch.yml yra / etc / elasticsearch.

xpack.saugumas.įjungta: tiesa

Išsaugokite failą ir paleiskite „Elasticsearch“ bei „Kibana“ iš naujo.

PASTABA: Atsižvelgiant į jūsų turimą licenciją, suaktyvinę „xpack“, norėdami nustatyti slaptažodžius ir autentifikavimą, turėsite paleisti žemiau esančią komandą:

elasticsearch-setup-passwords

Kaip sukurti vartotojus naudojant „Kibana“?

Jei esate susieję „Elasticsearch“ ir „Kibana“, galite lengvai sukurti vartotojus „Kibana“ kamino valdyme.

Pradėkite paleisdami „Kibana“, tada prisijunkite. Naudokite slaptažodžius, kuriuos naudojote nustatydami.

Prisijungę pasirinkite „Kibana Dock“ ir eikite į „Stack Management“ ir saugos skyrių.

Dabar eikite į vartotojus ir spustelėkite „sukurti vartotoją.„Kurdamas vartotoją,„ Kibana “paprašys priskirti vaidmenį. Visus galimus vaidmenis galite peržiūrėti „Stack Management - Security-Rolles“.

Nurodykite vartotojo vardą, slaptažodį ir vardą.

Be šio paprasto „Elasticsearch“ vartotojų sukūrimo būdo, galite naudoti galingesnį toliau aptartą metodą:

Kaip sukurti vartotojus naudojant „Elasticsearch“ API?

Kitas būdas sukurti vietinius vartotojus „Elasticsearch“ yra naudoti API, naudojant security kaip galutinį tašką, galime pridėti, atnaujinti ir pašalinti „Elasticsearch“ vartotojus.

Pažvelkime, kaip atlikti šias operacijas.

Norėdami sąveikauti su saugos API, naudojame POST ir PUT HTTP užklausas, užtikrindami, kad užklausos turinyje būtų vartotojo informacija.

Kurdami naują vartotoją, turite perduoti vartotojo vartotojo vardą ir slaptažodį; abu yra būtini parametrai. Elasticsearch vartotojo vardai negali būti ilgesni nei 1024 simboliai ir gali būti raidiniai ir skaitiniai. Naudotojų vardai tarpų neleidžia.

Informaciją, kurią galite pateikti užklausos įstaigoje, sudaro:

Kai turėsite užklausos turinį, išsiųskite užklausą paštu _security / user /.

Apsvarstykite toliau pateiktą užklausą, kurioje parodyta, kaip sukurti vartotoją naudojant API.

POST / _security / user / linuxhint

"slaptažodis": "linuxhint",
„įgalinta“: tiesa,
„vaidmenys“: [„supernaudotojas“, „kibana_admin“],
"full_name": "Linux patarimas",
"email": "[email protected]",
„metaduomenys“:
„intelektas“: 7

Jei naudojate „CURL“, įveskite toliau pateiktą komandą:

curl -XPOST "http: // localhost: 9200 / _security / user / linuxhint" -H 'Content-Type: application / json' -d '"password": "linuxhint", "enabled": true, "vaidmenys" : ["superuser", "kibana_admin"], "full_name": "Linux Hint", "email": "[email protected]", "metadata": "intelligence": 1 '

Tai turėtų grįžti sukurta: true kaip JSON objektas.


„sukurta“: tiesa

Kaip įjungti vartotoją Informacija?

Jei sukursite vartotoją „Elasticsearch“ ir nustatysite įjungtą parametrą kaip „false“, prieš jį naudodami turėsite įgalinti paskyrą. Norėdami tai padaryti, galime naudoti _enable API.

Turėtumėte užtikrinti, kad PUT užklausoje būtų perduotas vartotojo vardas, kurį norite įgalinti. Bendroji sintaksė yra tokia:

PUT / _security / user // _galima

Pavyzdžiui, toliau pateikta užklausa įgalina vartotojo linuxhint:

PUT / _security / user / linuxhint / _enable

CURL komanda yra:

curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _enable"

Taip pat yra atvirkščiai; Norėdami išjungti vartotoją, naudokite _disable galinį tašką:

PUT / _security / user / linuxhint / _disable

CURL komanda yra:

curl -XPUT „http: // localhost: 9200 / _security / user / linuxhint / _disable“

Kaip peržiūrėti Vartotojai?

Norėdami peržiūrėti vartotojo informaciją, naudokite GET užklausą ir vartotojo vardą, kurį norite peržiūrėti. Pavyzdžiui:

GET / _security / user / linuxhint

CURL komanda yra:

curl -XGET „http: // localhost: 9200 / _security / user / linuxhint“

Tai turėtų rodyti informaciją apie nurodytą vartotojo vardą, kaip parodyta žemiau:


„linuxhint“:
"vartotojo vardas": "linuxhint",
„vaidmenys“: [
„Supernaudotojas“,
„Kibana_admin“
],
"full_name": "Linux patarimas",
"email": "[email protected]",
„metaduomenys“:
„intelektas“: 7
,
"įgalinta": klaidinga

Norėdami peržiūrėti informaciją apie visus „Elasticsearch“ grupės vartotojus, praleiskite vartotojo vardą ir siųskite GET užklausą kaip:

GET / _security / user /

Kaip ištrinti vartotojus?

Jei galite sukurti vartotojus, galite ir juos ištrinti. Jei norite naudoti API naudotojui pašalinti, tiesiog išsiųskite „DELETE“ užklausą adresu _security / user /.

Pavyzdys:

DELETE / _security / user / linuxhint

CURL komanda yra:

curl -XDELETE „http: // localhost: 9200 / _security / user / linuxhint“

Tai turėtų grąžinti JSON objektą su found: true kaip:


„rasta“: tiesa

Išvada

Ši pamoka išmokė jus įjungti „Elasticsearch“ saugos funkcijas. Mes taip pat aptarėme, kaip naudoti „Kibana Stack Management“ valdant vartotojus. Galiausiai aptarėme, kaip sukurti vartotojus, peržiūrėti vartotojo informaciją ir ištrinti vartotojus.

Ši informacija turėtų padėti jums pradėti, tačiau atminkite, kad meistriškumas kyla iš praktikos.

Ačiū, kad skaitėte.

Geriausi „Linux“ žaidimų konsolių emuliatoriai
Šiame straipsnyje bus išvardyta populiari žaidimų konsolių emuliavimo programinė įranga, skirta „Linux“. „Emuliacija“ yra programinės įrangos suderina...
Geriausi „Linux“ žaidimų distristai 2021 m
„Linux“ operacinė sistema nuėjo ilgą kelią nuo originalios, paprastos, serverio išvaizdos. Ši OS pastaraisiais metais nepaprastai patobulėjo ir dabar ...
Kaip užfiksuoti ir perduoti savo žaidimų sesiją sistemoje „Linux“
Anksčiau žaidimai buvo laikomi tik pomėgiu, tačiau laikui bėgant lošimų pramonė labai augo technologijų ir žaidėjų skaičiaus atžvilgiu. Žaidimų audito...