Ebben a gyors útmutatóban megvizsgáljuk, hogyan lehet engedélyezni az Elasticsearch Xpack biztonsági szolgáltatásait, és hogyan lehet a biztonsági API-t felhasználók és szerepkörök létrehozására használni.
Kezdjük!
JEGYZET: Feltételezzük, hogy az Elasticsearch már telepítve van és fut a rendszerén. Ha nem, fontolja meg a következő oktatóanyagokat az Elasticsearch telepítéséhez.
https: // linuxhint.com / visualize_apache_logs_with_elk_stack /
https: // linuxhint.com / install-elasticsearch-ubuntu /
Az Elasticsearch biztonsági funkcióinak engedélyezése?
Alapértelmezés szerint az Elasticsearch Features, az Xpack le van tiltva, és engedélyeznie kell őket. Először állítsa le az Elasticsearch és a Kibana alkalmazást, így szerkesztheti a konfigurációt.
Az Elasticsearch konfigurációs fájlban szerkessze az xpack fájlt.Biztonság.engedélyezte a bejegyzést, és állítsa igazra.
Alapértelmezés szerint megtalálja az elasztikus keresést.yml az / etc / elasticsearch könyvtárban található.
xpack.Biztonság.engedélyezve: igazMentse a fájlt, és indítsa újra az Elasticsearch és a Kibana alkalmazást.
JEGYZET: A meglévő licenctől függően, miután aktiválta az xpack szoftvert, futtatnia kell az alábbi parancsot a jelszavak és a hitelesítés beállításához:
elasticsearch-setup-jelszavakHogyan lehet felhasználókat létrehozni a Kibana használatával?
Ha van összekapcsolva az Elasticsearch és a Kibana, egyszerűen létrehozhat felhasználókat a Kibana veremkezelésben.
Kezdje a Kibana elindításával, majd jelentkezzen be. Használja a beállításkor használt jelszavakat.
Miután bejelentkezett, válassza ki a Kibana dokkolót, és lépjen a Veremkezelés és a Biztonság szakaszra.
Most keresse meg a felhasználókat, és kattintson a „Felhasználó létrehozása” elemre.”A felhasználó létrehozásakor a Kibana felkér egy szerep kijelölésére. Megtekintheti az összes rendelkezésre álló szerepet a Veremkezelés - Biztonság - szerepkörökben.
Adja meg a felhasználónevet, a jelszót és a teljes nevet.
Az Elasticsearch felhasználók létrehozásának ezen egyszerű módja mellett használhatja az alábbiakban tárgyalt hatékonyabb módszert is:
Hogyan lehet felhasználókat létrehozni az Elasticsearch API-val?
A natív felhasználók létrehozásának másik módja az Elasticsearch alkalmazásban az API használata, a security végpontként felhasználva felhasználókat adhatunk hozzá, frissíthetünk és távolíthatunk el az Elasticsearch alkalmazásban.
Nézzük meg, hogyan lehet ezeket a műveleteket végrehajtani.
A biztonsági API-val való interakcióhoz POST és PUT HTTP kéréseket használunk, ügyelve arra, hogy a felhasználói információk szerepeljenek a kérés törzsében.
Új felhasználó létrehozásakor meg kell adnia a felhasználó felhasználónevét és jelszavát; mindkettő szükséges paraméter. Az elasztikus keresés felhasználónevei nem lehetnek hosszabbak 1024 karakternél, és alfanumerikusak lehetnek. A felhasználónév nem engedélyezi a szóközöket.
A megkereső szervben megadható információk a következők:
- Jelszó: Ez a string karakterlánc kötelező paramétere. Az Elasticsearch jelszavainak legalább hat karakter hosszúnak kell lenniük.
- Teljes név: Ez adja meg a felhasználó teljes nevét (karakterlánc).
- Email: Ez beállítja a megadott felhasználó e-mail címét.
- Szerepek: Ez a típuslista egy másik kötelező paramétere. Megadja a megadott felhasználó által betöltött szerepeket. Létrehozhat egy üres listát [], ha a felhasználónak nincsenek hozzárendelt szerepei.
- Engedélyezve: Az engedélyezett paraméter (logikai érték) meghatározza, hogy a felhasználó aktív-e vagy sem.
Miután megkapta az azt tartalmazó kérés törzsét, küldje el a feladási kérelmet a _security / user /
Vegye figyelembe az alábbi kérést, amely bemutatja, hogyan lehet felhasználót létrehozni az API segítségével.
POST / _security / user / linuxhint"jelszó": "linuxhint",
"engedélyezve": igaz,
"szerepek": ["szuperfelhasználó", "kibana_admin"],
"full_name": "Linux tipp",
"email": "[email protected]",
"metaadatok":
"intelligencia": 7
A cURL használatakor írja be az alábbi parancsot:
curl -XPOST "http: // localhost: 9200 / _security / user / linuxhint" -H 'Content-Type: application / json' -d '"password": "linuxhint", "enabled": true, "szerepek" : ["superuser", "kibana_admin"], "full_name": "Linux Hint", "email": "[email protected]", "metadata": "intelligencia": 1 'Ennek vissza kell térnie a created: true JSON objektumként.
"teremtett": igaz
Hogyan engedélyezhetem a felhasználót Információ?
Ha létrehoz egy felhasználót az Elasticsearch alkalmazásban, és az engedélyezett paramétert hamisként állítja be, akkor a fiók használata előtt engedélyeznie kell a fiókot. Ehhez használhatjuk a _enable API-t.
Győződjön meg arról, hogy átadja-e azt a felhasználónevet, amelyet engedélyezni szeretne a PUT kérésben. Az általános szintaxis a következő:
PUT / _biztonság / felhasználó /Például az alábbi kérés lehetővé teszi a linuxhint felhasználó számára:
PUT / _security / user / linuxhint / _enableA cURL parancs:
curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _enable"Ez fordítva is igaz; egy felhasználó letiltásához használja a _disable végpontot:
PUT / _security / user / linuxhint / _disableA cURL parancs:
curl -XPUT “http: // localhost: 9200 / _security / user / linuxhint / _disable”Hogyan lehet megtekinteni Felhasználók?
A felhasználói információk megtekintéséhez használja a GET kérést, amelyet a megtekinteni kívánt felhasználónév követ. Például:
GET / _security / user / linuxhintA cURL parancs:
curl -XGET “http: // localhost: 9200 / _security / user / linuxhint”Ennek információkat kell tartalmaznia a megadott felhasználónévről, az alábbiak szerint:
"linuxhint":
"felhasználónév": "linuxhint",
"szerepek": [
„Superuser”,
“Kibana_admin”
],
"full_name": "Linux tipp",
"email": "[email protected]",
"metaadatok":
"intelligencia": 7
,
"engedélyezve": hamis
Az Elasticsearch fürt összes felhasználójával kapcsolatos információk megtekintéséhez hagyja ki a felhasználónevet, és küldje el a GET kérést:
GET / _biztonság / felhasználó /Hogyan lehet törölni a felhasználókat?
Ha létrehozhat felhasználókat, akkor azokat is törölheti. Ha az API-t egy felhasználó eltávolításához kívánja használni, egyszerűen küldje el a DELETE kérést a _security / user / címre
Példa:
DELETE / _security / user / linuxhintA cURL parancs:
curl -XDELETE “http: // localhost: 9200 / _security / user / linuxhint”Ennek vissza kell adnia egy JSON objektumot a következővel: true: true as:
"talált": igaz
Következtetés
Ez az oktatóanyag megtanította, hogyan engedélyezheti az Elasticsearch biztonsági szolgáltatásait. Megbeszéltük a Kibana Stack Management használatának módját is a felhasználók kezelésében. Végül megvitattuk a felhasználók létrehozásának, a felhasználói információk megtekintésének és a felhasználók törlésének módját.
Ezeknek az információknak el kell kezdenie a kezdését, de ne feledje, hogy az elsajátítás a gyakorlatból ered.
Köszönöm, hogy elolvasta.