diff --git a/HowtoElasticsearch.md b/HowtoElasticsearch.md index 5d572039..b2a6e52f 100644 --- a/HowtoElasticsearch.md +++ b/HowtoElasticsearch.md @@ -158,7 +158,7 @@ Lorsqu'Elasticsearch est configuré pour écouter sur une IP non locale, il pass Il active alors un certain nombre de "bootstrap checks" qui bloquent le démarrage s'ils ne sont pas tous respectés. Les éventuels échecs sont lisibles dans le fichier de log (généralement dans `/var/log/elasticsearch/_cluster_name_.log`). -On peut aussi forcer l'exécution de ces controles en activant `es.enforce.bootstrap.checks` à *true* dans les options de la JVM +On peut aussi forcer l'exécution de ces contrôles en activant `es.enforce.bootstrap.checks` à *true* dans les options de la JVM ## Configuration avancée @@ -1617,15 +1617,15 @@ curl -s -k https://127.0.0.1:9200/_cat/indices --user user:password ### Réinitialiser le mot de passe de `elastic` (sans accès à un utilisateur `superuser`) -Pour réinitialisé le mot de passe de `elastic` (ou de tout autre utilisateur) lorsqu'on n'a pas déjà accès à un utilisateur ayant le rôle `superuser`, il faut créer un utilisateur ayant le role superuser dans les fichiers `/etc/elasticsearch/users` de chaque node (il doit être créé sur chaque node) : +Pour réinitialiser le mot de passe de `elastic` (ou de tout autre utilisateur) lorsqu'on n'a pas déjà accès à un utilisateur ayant le rôle `superuser`, il faut créer un utilisateur ayant le rôle superuser dans les fichiers `/etc/elasticsearch/users` de chaque node (il doit être créé sur chaque node) : ~~~ # sudo -g elasticsearch /usr/share/elasticsearch/bin/elasticsearch-users useradd -r superuser ~~~ -Il est ensuite possible d'utilisé cet utilisateur pour réinitialisé le mot de passe de n'importe quel utilisateur (par le biais de kibana ou de l'API). Dans le cas de kibana, la gestion des utilisateur est dans "[Hamburger Menu]">Management>"Stack Management">Security>Users. Pour [l'API](https://www.elastic.co/guide/en/elasticsearch/reference/7.15/security-api-change-password.html) il s'agit d'une requête `POST` vers `/_security/user//_password` avec un json contenant soit une entrée nommée "password" (mot de passe en clair) soit une entrée nommée `password_hash` (le hash du mot de passe). +Il est ensuite possible d'utiliser cet utilisateur pour réinitialiser le mot de passe de n'importe quel utilisateur (par le biais de kibana ou de l'API). Dans le cas de kibana, la gestion des utilisateur est dans "[Hamburger Menu]">Management>"Stack Management">Security>Users. Pour [l'API](https://www.elastic.co/guide/en/elasticsearch/reference/7.15/security-api-change-password.html) il s'agit d'une requête `POST` vers `/_security/user//_password` avec un json contenant soit une entrée nommée "password" (mot de passe en clair) soit une entrée nommée `password_hash` (le hash du mot de passe). -Il est fortement conseillé de supprimé l'utilisateur créé après cette action : +Il est fortement conseillé de supprimer l'utilisateur créé après cette action : ~~~ # sudo -g elasticsearch /usr/share/elasticsearch/bin/elasticsearch-users userdel