У овом кратком водичу испитаћемо како да омогућимо сигурносне функције Еластицсеарцх Кспацк и како да користимо сигурносни АПИ за креирање корисника и улога.
Почнимо!
БЕЛЕШКА: Претпостављамо да на вашем систему већ имате инсталиран и покренут програм Еластицсеарцх. Ако не, размотрите следеће водиче за инсталирање Еластицсеарцх-а.
хттпс: // линукхинт.цом / висуализе_апацхе_логс_витх_елк_стацк /
хттпс: // линукхинт.цом / инсталл-еластицсеарцх-убунту /
Како омогућити сигурносне функције Еластицсеарцх?
Еластицсеарцх Феатурес, Кспацк, су подразумевано онемогућене и мораћете да их омогућите. Прво зауставите Еластицсеарцх и Кибана, тако да можете уредити конфигурацију.
У датотеци за подешавање Еластицсеарцх уредите кпацк.сигурност.омогућио унос и поставио га на тачно.
Подразумевано ћете пронаћи еластичну претрагу.имл који се налази у / етц / еластицсеарцх.
кпацк.сигурност.омогућено: тачноСачувајте датотеку и поново покрените Еластицсеарцх и Кибана.
БЕЛЕШКА: У зависности од лиценце коју имате, након што активирате кпацк, мораћете да покренете доњу команду да бисте поставили лозинке и потврду идентитета:
еластицсеарцх-сетуп-пассвордсКако створити кориснике помоћу Кибане?
Ако сте повезани Еластицсеарцх и Кибана, лако можете да креирате кориснике у Кибана управљању стеком.
Почните с покретањем Кибане, а затим се пријавите. Користите лозинке које сте користили приликом подешавања.
Када се пријавите, изаберите Кибана Доцк и идите до Управљање стеком и одељак о безбедности.
Сада идите на кориснике и кликните на „креирај корисника.”Приликом креирања корисника, Кибана ће од вас тражити да доделите улогу. Можете да видите све доступне улоге у управљању стеком - безбедносне улоге.
Наведите корисничко име, лозинку и пуно име.
Поред овог једноставног начина за стварање корисника Еластицсеарцх-а, можете користити и моћнији метод о коме се говори у наставку:
Како створити кориснике помоћу Еластицсеарцх АПИ-ја?
Други начин за стварање матичних корисника у Еластицсеарцх-у је употреба АПИ-ја, користећи сецурити као крајњу тачку, можемо да додајемо, ажурирамо и уклањамо кориснике у Еластицсеарцх-у.
Погледајмо како се изводе ове операције.
За интеракцију са сигурносним АПИ-јем користимо ПОСТ и ПУТ ХТТП захтеве, водећи рачуна да у корисничком телу имамо корисничке информације.
Када креирате новог корисника, морате да му пренесете корисничко име и лозинку; оба су обавезна параметра. Корисничка имена Еластицсеарцх-а не смеју имати више од 1024 знакова и могу бити алфанумеричка. Корисничка имена не дозвољавају размаке.
Подаци које можете навести у телу захтева укључују:
- Лозинка: Ово је обавезни параметар типа стринг. Лозинке у програму Еластицсеарцх морају имати најмање шест знакова.
- Пуно име: Ово наводи пуно име корисника (стринг).
- Емаил: Овим се поставља адреса е-поште наведеног корисника.
- Улоге: Ово је још један потребан параметар листе типова. Одређује улоге које наведени корисник има. Можете створити празну листу [] ако корисник нема ниједну додељену улогу.
- Омогућено: Омогућени параметар (Боолеан) наводи да ли је корисник активан или не.
Када имате тело захтева које га садржи, пошаљите захтев за пост на _сецурити / усер /
Размотрите захтев у наставку који показује како створити корисника помоћу АПИ-ја.
ПОСТ / _сецурити / усер / линукхинт"пассворд": "линукхинт",
"омогућено": тачно,
"роле": ["суперкорисник", "кибана_админ"],
"фулл_наме": "Линук Савет",
"емаил": "[емаил заштићен]",
"метаподаци":
„интелигенција“: 7
Ако користите цУРЛ, унесите наредбу испод:
цурл -КСПОСТ "хттп: // лоцалхост: 9200 / _сецурити / усер / линукхинт" -Х 'Цонтент-Типе: апплицатион / јсон' -д '"пассворд": "линукхинт", "енаблед": труе, "роле" : ["суперусер", "кибана_админ"], "фулл_наме": "Линук Хинт", "емаил": "[емаил протецтед]", "метадата": "Интеллигенце": 1 'Ово би требало да врати цреатед: труе као ЈСОН објекат.
„створено“: тачно
Како омогућити корисника Информације?
Ако креирате корисника у Еластицсеарцх-у и поставите омогућени параметар на фалсе, мораћете да омогућите налог пре него што га употребите. Да бисмо то урадили, можемо да користимо _енабле АПИ.
Требали бисте осигурати да проследите корисничко име које желите да омогућите у захтеву ПУТ. Општа синтакса је:
ПУТ / _сецурити / усер /На пример, доњи захтев омогућава кориснику линукхинт:
ПУТ / _сецурити / усер / линукхинт / _енаблеНаредба цУРЛ је:
цурл -КСПУТ "хттп: // лоцалхост: 9200 / _сецурити / усер / линукхинт / _енабле"Тачно је и обрнуто; да бисте онемогућили корисника, користите _дисабле крајњу тачку:
ПУТ / _сецурити / усер / линукхинт / _дисаблеНаредба цУРЛ је:
цурл -КСПУТ “хттп: // лоцалхост: 9200 / _сецурити / усер / линукхинт / _дисабле”Како прегледати Корисници?
Да бисте погледали корисничке информације, користите ГЕТ захтев праћен корисничким именом које желите да погледате. На пример:
ГЕТ / _сецурити / усер / линукхинтНаредба цУРЛ је:
цурл -КСГЕТ “хттп: // лоцалхост: 9200 / _сецурити / усер / линукхинт”То би требало да приказује информације о наведеном корисничком имену, као што је приказано доле:
"линукхинт":
"усернаме": "линукхинт",
"улоге": [
„Суперкорисник“,
“Кибана_админ”
],
"фулл_наме": "Линук Савет",
"емаил": "[емаил заштићен]",
"метаподаци":
„интелигенција“: 7
,
"енаблед": фалсе
Да бисте видели информације о свим корисницима у кластеру Еластицсеарцх, изоставите корисничко име и пошаљите ГЕТ захтев као:
ГЕТ / _сецурити / усер /Како избрисати кориснике?
Ако можете да креирате кориснике, можете и њих да избришете. Да бисте користили АПИ за уклањање корисника, једноставно пошаљите захтев ДЕЛЕТЕ на _сецурити / усер /
Пример:
ДЕЛЕТЕ / _сецурити / усер / линукхинтНаредба цУРЛ је:
цурл -КСДЕЛЕТЕ “хттп: // лоцалхост: 9200 / _сецурити / усер / линукхинт”То би требало да врати ЈСОН објекат са фоунд: труе као:
"пронађено": тачно
Закључак
Ово упутство вас је научило како да омогућите функције Еластицсеарцх Сецурити. Такође смо разговарали о томе како да користимо Кибана Стацк Манагемент за управљање корисницима. На крају смо разговарали о томе како створити кориснике, прегледати информације о корисницима и избрисати кориснике.
Ове информације треба да започну, али имајте на уму да мајсторство долази из праксе.
Хвала вам за читање.