Еластиц Сеарцх

Еластицсеарцх Цреате Усер

Еластицсеарцх Цреате Усер
Корисници, привилегије и дозволе су неке од основних сигурносних карактеристика Еластицсеарцх-а. Сигурносне функције вам омогућавају да заштитите своје кластере и управљате начином на који корисници комуницирају са мотором.

У овом кратком водичу испитаћемо како да омогућимо сигурносне функције Еластицсеарцх Кспацк и како да користимо сигурносни АПИ за креирање корисника и улога.

Почнимо!

БЕЛЕШКА: Претпостављамо да на вашем систему већ имате инсталиран и покренут програм Еластицсеарцх. Ако не, размотрите следеће водиче за инсталирање Еластицсеарцх-а.

хттпс: // линукхинт.цом / висуализе_апацхе_логс_витх_елк_стацк /

хттпс: // линукхинт.цом / инсталл-еластицсеарцх-убунту /

Како омогућити сигурносне функције Еластицсеарцх?

Еластицсеарцх Феатурес, Кспацк, су подразумевано онемогућене и мораћете да их омогућите. Прво зауставите Еластицсеарцх и Кибана, тако да можете уредити конфигурацију.

У датотеци за подешавање Еластицсеарцх уредите кпацк.сигурност.омогућио унос и поставио га на тачно.

Подразумевано ћете пронаћи еластичну претрагу.имл који се налази у / етц / еластицсеарцх.

кпацк.сигурност.омогућено: тачно

Сачувајте датотеку и поново покрените Еластицсеарцх и Кибана.

БЕЛЕШКА: У зависности од лиценце коју имате, након што активирате кпацк, мораћете да покренете доњу команду да бисте поставили лозинке и потврду идентитета:

еластицсеарцх-сетуп-пассвордс

Како створити кориснике помоћу Кибане?

Ако сте повезани Еластицсеарцх и Кибана, лако можете да креирате кориснике у Кибана управљању стеком.

Почните с покретањем Кибане, а затим се пријавите. Користите лозинке које сте користили приликом подешавања.

Када се пријавите, изаберите Кибана Доцк и идите до Управљање стеком и одељак о безбедности.

Сада идите на кориснике и кликните на „креирај корисника.”Приликом креирања корисника, Кибана ће од вас тражити да доделите улогу. Можете да видите све доступне улоге у управљању стеком - безбедносне улоге.

Наведите корисничко име, лозинку и пуно име.

Поред овог једноставног начина за стварање корисника Еластицсеарцх-а, можете користити и моћнији метод о коме се говори у наставку:

Како створити кориснике помоћу Еластицсеарцх АПИ-ја?

Други начин за стварање матичних корисника у Еластицсеарцх-у је употреба АПИ-ја, користећи сецурити као крајњу тачку, можемо да додајемо, ажурирамо и уклањамо кориснике у Еластицсеарцх-у.

Погледајмо како се изводе ове операције.

За интеракцију са сигурносним АПИ-јем користимо ПОСТ и ПУТ ХТТП захтеве, водећи рачуна да у корисничком телу имамо корисничке информације.

Када креирате новог корисника, морате да му пренесете корисничко име и лозинку; оба су обавезна параметра. Корисничка имена Еластицсеарцх-а не смеју имати више од 1024 знакова и могу бити алфанумеричка. Корисничка имена не дозвољавају размаке.

Подаци које можете навести у телу захтева укључују:

Када имате тело захтева које га садржи, пошаљите захтев за пост на _сецурити / усер /.

Размотрите захтев у наставку који показује како створити корисника помоћу АПИ-ја.

ПОСТ / _сецурити / усер / линукхинт

"пассворд": "линукхинт",
"омогућено": тачно,
"роле": ["суперкорисник", "кибана_админ"],
"фулл_наме": "Линук Савет",
"емаил": "[емаил заштићен]",
"метаподаци":
„интелигенција“: 7

Ако користите цУРЛ, унесите наредбу испод:

цурл -КСПОСТ "хттп: // лоцалхост: 9200 / _сецурити / усер / линукхинт" -Х 'Цонтент-Типе: апплицатион / јсон' -д '"пассворд": "линукхинт", "енаблед": труе, "роле" : ["суперусер", "кибана_админ"], "фулл_наме": "Линук Хинт", "емаил": "[емаил протецтед]", "метадата": "Интеллигенце": 1 '

Ово би требало да врати цреатед: труе као ЈСОН објекат.


„створено“: тачно

Како омогућити корисника Информације?

Ако креирате корисника у Еластицсеарцх-у и поставите омогућени параметар на фалсе, мораћете да омогућите налог пре него што га употребите. Да бисмо то урадили, можемо да користимо _енабле АПИ.

Требали бисте осигурати да проследите корисничко име које желите да омогућите у захтеву ПУТ. Општа синтакса је:

ПУТ / _сецурити / усер // _енабле

На пример, доњи захтев омогућава кориснику линукхинт:

ПУТ / _сецурити / усер / линукхинт / _енабле

Наредба цУРЛ је:

цурл -КСПУТ "хттп: // лоцалхост: 9200 / _сецурити / усер / линукхинт / _енабле"

Тачно је и обрнуто; да бисте онемогућили корисника, користите _дисабле крајњу тачку:

ПУТ / _сецурити / усер / линукхинт / _дисабле

Наредба цУРЛ је:

цурл -КСПУТ “хттп: // лоцалхост: 9200 / _сецурити / усер / линукхинт / _дисабле”

Како прегледати Корисници?

Да бисте погледали корисничке информације, користите ГЕТ захтев праћен корисничким именом које желите да погледате. На пример:

ГЕТ / _сецурити / усер / линукхинт

Наредба цУРЛ је:

цурл -КСГЕТ “хттп: // лоцалхост: 9200 / _сецурити / усер / линукхинт”

То би требало да приказује информације о наведеном корисничком имену, као што је приказано доле:


"линукхинт":
"усернаме": "линукхинт",
"улоге": [
„Суперкорисник“,
“Кибана_админ”
],
"фулл_наме": "Линук Савет",
"емаил": "[емаил заштићен]",
"метаподаци":
„интелигенција“: 7
,
"енаблед": фалсе

Да бисте видели информације о свим корисницима у кластеру Еластицсеарцх, изоставите корисничко име и пошаљите ГЕТ захтев као:

ГЕТ / _сецурити / усер /

Како избрисати кориснике?

Ако можете да креирате кориснике, можете и њих да избришете. Да бисте користили АПИ за уклањање корисника, једноставно пошаљите захтев ДЕЛЕТЕ на _сецурити / усер /.

Пример:

ДЕЛЕТЕ / _сецурити / усер / линукхинт

Наредба цУРЛ је:

цурл -КСДЕЛЕТЕ “хттп: // лоцалхост: 9200 / _сецурити / усер / линукхинт”

То би требало да врати ЈСОН објекат са фоунд: труе као:


"пронађено": тачно

Закључак

Ово упутство вас је научило како да омогућите функције Еластицсеарцх Сецурити. Такође смо разговарали о томе како да користимо Кибана Стацк Манагемент за управљање корисницима. На крају смо разговарали о томе како створити кориснике, прегледати информације о корисницима и избрисати кориснике.

Ове информације треба да започну, али имајте на уму да мајсторство долази из праксе.

Хвала вам за читање.

Леви тастер миша не ради у оперативном систему Виндовс 10
Ако уз преносни рачунар или стони рачунар користите наменски миш, али тастер миша не ради у оперативном систему Виндовс 10/8/7 из неких разлога, ево н...
Курсор скаче или се насумично помера док куцате у оперативном систему Виндовс 10
Ако откријете да курсор миша скаче или се сам помера, аутоматски, насумично док куцате на Виндовс преносном рачунару или рачунару, неки од ових предло...
Како да обрнете смер померања миша и додирних табли у оперативном систему Виндовс 10
Миш и Тоуцхпадрачунарство не само да олакшава рад, већ и ефикасније и мање времена. Не можемо замислити живот без ових уређаја, али ипак је чињеница д...