Elasticsearch Felhasználó létrehozása

A felhasználók, a jogosultságok és az engedélyek az Elasticsearch elsődleges biztonsági jellemzői. A biztonsági funkciók lehetővé teszik a fürtök biztonságossá tételét és a felhasználók interakcióját a motorral.

Ebben a gyors útmutatóban megvizsgáljuk, hogyan lehet engedélyezni az Elasticsearch Xpack biztonsági szolgáltatásait, és hogyan lehet a biztonsági API-t felhasználók és szerepkörök létrehozására használni.

Kezdjük!

JEGYZET: Feltételezzük, hogy az Elasticsearch már telepítve van és fut a rendszerén. Ha nem, fontolja meg a következő oktatóanyagokat az Elasticsearch telepítéséhez.

https: // linuxhint.com / visualize_apache_logs_with_elk_stack /

https: // linuxhint.com / install-elasticsearch-ubuntu /

Az Elasticsearch biztonsági funkcióinak engedélyezése?

Alapértelmezés szerint az Elasticsearch Features, az Xpack le van tiltva, és engedélyeznie kell őket. Először állítsa le az Elasticsearch és a Kibana alkalmazást, így szerkesztheti a konfigurációt.

Az Elasticsearch konfigurációs fájlban szerkessze az xpack fájlt.Biztonság.engedélyezte a bejegyzést, és állítsa igazra.

Alapértelmezés szerint megtalálja az elasztikus keresést.yml az / etc / elasticsearch könyvtárban található.

xpack.Biztonság.engedélyezve: igaz

Mentse a fájlt, és indítsa újra az Elasticsearch és a Kibana alkalmazást.

JEGYZET: A meglévő licenctől függően, miután aktiválta az xpack szoftvert, futtatnia kell az alábbi parancsot a jelszavak és a hitelesítés beállításához:

elasticsearch-setup-jelszavak

Hogyan lehet felhasználókat létrehozni a Kibana használatával?

Ha van összekapcsolva az Elasticsearch és a Kibana, egyszerűen létrehozhat felhasználókat a Kibana veremkezelésben.

Kezdje a Kibana elindításával, majd jelentkezzen be. Használja a beállításkor használt jelszavakat.

Miután bejelentkezett, válassza ki a Kibana dokkolót, és lépjen a Veremkezelés és a Biztonság szakaszra.

Most keresse meg a felhasználókat, és kattintson a „Felhasználó létrehozása” elemre.”A felhasználó létrehozásakor a Kibana felkér egy szerep kijelölésére. Megtekintheti az összes rendelkezésre álló szerepet a Veremkezelés - Biztonság - szerepkörökben.

Adja meg a felhasználónevet, a jelszót és a teljes nevet.

Az Elasticsearch felhasználók létrehozásának ezen egyszerű módja mellett használhatja az alábbiakban tárgyalt hatékonyabb módszert is:

Hogyan lehet felhasználókat létrehozni az Elasticsearch API-val?

A natív felhasználók létrehozásának másik módja az Elasticsearch alkalmazásban az API használata, a security végpontként felhasználva felhasználókat adhatunk hozzá, frissíthetünk és távolíthatunk el az Elasticsearch alkalmazásban.

Nézzük meg, hogyan lehet ezeket a műveleteket végrehajtani.

A biztonsági API-val való interakcióhoz POST és PUT HTTP kéréseket használunk, ügyelve arra, hogy a felhasználói információk szerepeljenek a kérés törzsében.

Új felhasználó létrehozásakor meg kell adnia a felhasználó felhasználónevét és jelszavát; mindkettő szükséges paraméter. Az elasztikus keresés felhasználónevei nem lehetnek hosszabbak 1024 karakternél, és alfanumerikusak lehetnek. A felhasználónév nem engedélyezi a szóközöket.

A megkereső szervben megadható információk a következők:

• Jelszó: Ez a string karakterlánc kötelező paramétere. Az Elasticsearch jelszavainak legalább hat karakter hosszúnak kell lenniük.
• Teljes név: Ez adja meg a felhasználó teljes nevét (karakterlánc).
• Email: Ez beállítja a megadott felhasználó e-mail címét.
• Szerepek: Ez a típuslista egy másik kötelező paramétere. Megadja a megadott felhasználó által betöltött szerepeket. Létrehozhat egy üres listát [], ha a felhasználónak nincsenek hozzárendelt szerepei.
• Engedélyezve: Az engedélyezett paraméter (logikai érték) meghatározza, hogy a felhasználó aktív-e vagy sem.

Miután megkapta az azt tartalmazó kérés törzsét, küldje el a feladási kérelmet a _security / user /.

Vegye figyelembe az alábbi kérést, amely bemutatja, hogyan lehet felhasználót létrehozni az API segítségével.

POST / _security / user / linuxhint

"jelszó": "linuxhint",
"engedélyezve": igaz,
"szerepek": ["szuperfelhasználó", "kibana_admin"],
"full_name": "Linux tipp",
"email": "[email protected]",
"metaadatok":
"intelligencia": 7

A cURL használatakor írja be az alábbi parancsot:

curl -XPOST "http: // localhost: 9200 / _security / user / linuxhint" -H 'Content-Type: application / json' -d '"password": "linuxhint", "enabled": true, "szerepek" : ["superuser", "kibana_admin"], "full_name": "Linux Hint", "email": "[email protected]", "metadata": "intelligencia": 1 '

Ennek vissza kell térnie a created: true JSON objektumként.

"teremtett": igaz

Hogyan engedélyezhetem a felhasználót Információ?

Ha létrehoz egy felhasználót az Elasticsearch alkalmazásban, és az engedélyezett paramétert hamisként állítja be, akkor a fiók használata előtt engedélyeznie kell a fiókot. Ehhez használhatjuk a _enable API-t.

Győződjön meg arról, hogy átadja-e azt a felhasználónevet, amelyet engedélyezni szeretne a PUT kérésben. Az általános szintaxis a következő:

PUT / _biztonság / felhasználó //_engedélyezze

Például az alábbi kérés lehetővé teszi a linuxhint felhasználó számára:

PUT / _security / user / linuxhint / _enable

A cURL parancs:

curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _enable"

Ez fordítva is igaz; egy felhasználó letiltásához használja a _disable végpontot:

PUT / _security / user / linuxhint / _disable

A cURL parancs:

curl -XPUT “http: // localhost: 9200 / _security / user / linuxhint / _disable”

Hogyan lehet megtekinteni Felhasználók?

A felhasználói információk megtekintéséhez használja a GET kérést, amelyet a megtekinteni kívánt felhasználónév követ. Például:

GET / _security / user / linuxhint

A cURL parancs:

curl -XGET “http: // localhost: 9200 / _security / user / linuxhint”

Ennek információkat kell tartalmaznia a megadott felhasználónévről, az alábbiak szerint:

"linuxhint":
"felhasználónév": "linuxhint",
"szerepek": [
„Superuser”,
“Kibana_admin”
],
"full_name": "Linux tipp",
"email": "[email protected]",
"metaadatok":
"intelligencia": 7
,
"engedélyezve": hamis

Az Elasticsearch fürt összes felhasználójával kapcsolatos információk megtekintéséhez hagyja ki a felhasználónevet, és küldje el a GET kérést:

GET / _biztonság / felhasználó /

Hogyan lehet törölni a felhasználókat?

Ha létrehozhat felhasználókat, akkor azokat is törölheti. Ha az API-t egy felhasználó eltávolításához kívánja használni, egyszerűen küldje el a DELETE kérést a _security / user / címre.

Példa:

DELETE / _security / user / linuxhint

A cURL parancs:

curl -XDELETE “http: // localhost: 9200 / _security / user / linuxhint”

Ennek vissza kell adnia egy JSON objektumot a következővel: true: true as:

"talált": igaz

Következtetés

Ez az oktatóanyag megtanította, hogyan engedélyezheti az Elasticsearch biztonsági szolgáltatásait. Megbeszéltük a Kibana Stack Management használatának módját is a felhasználók kezelésében. Végül megvitattuk a felhasználók létrehozásának, a felhasználói információk megtekintésének és a felhasználók törlésének módját.

Ezeknek az információknak el kell kezdenie a kezdését, de ne feledje, hogy az elsajátítás a gyakorlatból ered.

Köszönöm, hogy elolvasta.