Šiame greitame vadove išnagrinėsime, kaip įgalinti „Elasticsearch Xpack“ saugos funkcijas ir kaip naudoti saugos API kuriant vartotojus ir vaidmenis.
Pradėkime!
PASTABA: Mes manome, kad jūsų sistemoje jau įdiegta ir veikia „Elasticsearch“. Jei ne, apsvarstykite šias pamokas, kad įdiegtumėte „Elasticsearch“.
https: // linuxhint.com / visualize_apache_logs_with_elk_stack /
https: // linuxhint.com / install-elasticsearch-ubuntu /
Kaip įjungti „Elasticsearch“ saugos funkcijas?
Pagal numatytuosius nustatymus „Elasticsearch Features“, „Xpack“, yra išjungtos, todėl jas turėsite įgalinti. Pirmiausia sustabdykite „Elasticsearch“ ir „Kibana“, kad galėtumėte redaguoti konfigūraciją.
„Elasticsearch“ konfigūracijos faile redaguokite „xpack“.saugumas.įgalino įrašą ir nustatė jį į tiesą.
Pagal numatytuosius nustatymus rasite elasticsearch.yml yra / etc / elasticsearch.
xpack.saugumas.įjungta: tiesaIšsaugokite failą ir paleiskite „Elasticsearch“ bei „Kibana“ iš naujo.
PASTABA: Atsižvelgiant į jūsų turimą licenciją, suaktyvinę „xpack“, norėdami nustatyti slaptažodžius ir autentifikavimą, turėsite paleisti žemiau esančią komandą:
elasticsearch-setup-passwordsKaip sukurti vartotojus naudojant „Kibana“?
Jei esate susieję „Elasticsearch“ ir „Kibana“, galite lengvai sukurti vartotojus „Kibana“ kamino valdyme.
Pradėkite paleisdami „Kibana“, tada prisijunkite. Naudokite slaptažodžius, kuriuos naudojote nustatydami.
Prisijungę pasirinkite „Kibana Dock“ ir eikite į „Stack Management“ ir saugos skyrių.
Dabar eikite į vartotojus ir spustelėkite „sukurti vartotoją.„Kurdamas vartotoją,„ Kibana “paprašys priskirti vaidmenį. Visus galimus vaidmenis galite peržiūrėti „Stack Management - Security-Rolles“.
Nurodykite vartotojo vardą, slaptažodį ir vardą.
Be šio paprasto „Elasticsearch“ vartotojų sukūrimo būdo, galite naudoti galingesnį toliau aptartą metodą:
Kaip sukurti vartotojus naudojant „Elasticsearch“ API?
Kitas būdas sukurti vietinius vartotojus „Elasticsearch“ yra naudoti API, naudojant security kaip galutinį tašką, galime pridėti, atnaujinti ir pašalinti „Elasticsearch“ vartotojus.
Pažvelkime, kaip atlikti šias operacijas.
Norėdami sąveikauti su saugos API, naudojame POST ir PUT HTTP užklausas, užtikrindami, kad užklausos turinyje būtų vartotojo informacija.
Kurdami naują vartotoją, turite perduoti vartotojo vartotojo vardą ir slaptažodį; abu yra būtini parametrai. Elasticsearch vartotojo vardai negali būti ilgesni nei 1024 simboliai ir gali būti raidiniai ir skaitiniai. Naudotojų vardai tarpų neleidžia.
Informaciją, kurią galite pateikti užklausos įstaigoje, sudaro:
- Slaptažodis: Tai yra būtinas tipo eilutės parametras. „Elasticsearch“ slaptažodžiai turi būti bent šešių simbolių.
- Pilnas vardas: Čia nurodomas visas vartotojo vardas (eilutė).
- El: Tai nustato nurodyto vartotojo el. Paštą.
- Vaidmenys: Tai dar vienas reikalingas tipų sąrašo parametras. Jame nurodomi nurodyto vartotojo vaidmenys. Galite sukurti tuščią sąrašą [], jei vartotojas neturi priskirtų vaidmenų.
- Įjungtas: Įjungtas parametras (loginis) nurodo, ar vartotojas yra aktyvus, ar ne.
Kai turėsite užklausos turinį, išsiųskite užklausą paštu _security / user /
Apsvarstykite toliau pateiktą užklausą, kurioje parodyta, kaip sukurti vartotoją naudojant API.
POST / _security / user / linuxhint"slaptažodis": "linuxhint",
„įgalinta“: tiesa,
„vaidmenys“: [„supernaudotojas“, „kibana_admin“],
"full_name": "Linux patarimas",
"email": "[email protected]",
„metaduomenys“:
„intelektas“: 7
Jei naudojate „CURL“, įveskite toliau pateiktą komandą:
curl -XPOST "http: // localhost: 9200 / _security / user / linuxhint" -H 'Content-Type: application / json' -d '"password": "linuxhint", "enabled": true, "vaidmenys" : ["superuser", "kibana_admin"], "full_name": "Linux Hint", "email": "[email protected]", "metadata": "intelligence": 1 'Tai turėtų grįžti sukurta: true kaip JSON objektas.
„sukurta“: tiesa
Kaip įjungti vartotoją Informacija?
Jei sukursite vartotoją „Elasticsearch“ ir nustatysite įjungtą parametrą kaip „false“, prieš jį naudodami turėsite įgalinti paskyrą. Norėdami tai padaryti, galime naudoti _enable API.
Turėtumėte užtikrinti, kad PUT užklausoje būtų perduotas vartotojo vardas, kurį norite įgalinti. Bendroji sintaksė yra tokia:
PUT / _security / user /Pavyzdžiui, toliau pateikta užklausa įgalina vartotojo linuxhint:
PUT / _security / user / linuxhint / _enableCURL komanda yra:
curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _enable"Taip pat yra atvirkščiai; Norėdami išjungti vartotoją, naudokite _disable galinį tašką:
PUT / _security / user / linuxhint / _disableCURL komanda yra:
curl -XPUT „http: // localhost: 9200 / _security / user / linuxhint / _disable“Kaip peržiūrėti Vartotojai?
Norėdami peržiūrėti vartotojo informaciją, naudokite GET užklausą ir vartotojo vardą, kurį norite peržiūrėti. Pavyzdžiui:
GET / _security / user / linuxhintCURL komanda yra:
curl -XGET „http: // localhost: 9200 / _security / user / linuxhint“Tai turėtų rodyti informaciją apie nurodytą vartotojo vardą, kaip parodyta žemiau:
„linuxhint“:
"vartotojo vardas": "linuxhint",
„vaidmenys“: [
„Supernaudotojas“,
„Kibana_admin“
],
"full_name": "Linux patarimas",
"email": "[email protected]",
„metaduomenys“:
„intelektas“: 7
,
"įgalinta": klaidinga
Norėdami peržiūrėti informaciją apie visus „Elasticsearch“ grupės vartotojus, praleiskite vartotojo vardą ir siųskite GET užklausą kaip:
GET / _security / user /Kaip ištrinti vartotojus?
Jei galite sukurti vartotojus, galite ir juos ištrinti. Jei norite naudoti API naudotojui pašalinti, tiesiog išsiųskite „DELETE“ užklausą adresu _security / user /
Pavyzdys:
DELETE / _security / user / linuxhintCURL komanda yra:
curl -XDELETE „http: // localhost: 9200 / _security / user / linuxhint“Tai turėtų grąžinti JSON objektą su found: true kaip:
„rasta“: tiesa
Išvada
Ši pamoka išmokė jus įjungti „Elasticsearch“ saugos funkcijas. Mes taip pat aptarėme, kaip naudoti „Kibana Stack Management“ valdant vartotojus. Galiausiai aptarėme, kaip sukurti vartotojus, peržiūrėti vartotojo informaciją ir ištrinti vartotojus.
Ši informacija turėtų padėti jums pradėti, tačiau atminkite, kad meistriškumas kyla iš praktikos.
Ačiū, kad skaitėte.