elasticsearch安全配置

Elasticsearch（7.4.0）安全配置

1.版本选择

从 6.8.0 和 7.1.0 版本开始， Elastic Stack安全功能免费提供。

2.Elasticsearch安装配置

1.下载Elasticsearch安装包并解压到linux

2.分配用户权限 (Elasticsearch默认不允许root用户启动)


## 已有用户可直接执行 3.4 步即可1. adduser testa  # 创建用户 adduser 用户名2. passwd 123456  # 设置密码 需要输入两次3. chown -R testa elasticsearch-7.4.0 # 给用户分配权限 chown -R 用户名 文件夹名4. su elasticsearch # 切换用户

3.更改jdk 版本 bin/elasticsearch (后续全配置生成密码时,要求最低jdk11,Elasticsearch7之后会自带高版本jdk,只需将Elasticsearch默认 jdk路径指向其自带的高版本jdk即可)

不同版本对应表


## 向 es/bin 下的 elasticsearch 文件 中加入 以下内容  vi elasticsearchexport JAVA_HOME=/home/es/elasticsearch-7.4.0/jdk/ # es 自带jdk路径export PATH=$JAVA_HOME/bin:$PATHif [ -x "$JAVA_HOME/bin/java" ]; thenJAVA="/home/es/elasticsearch-7.4.0/jdk/bin/java" # es 自带jdk路径elseJAVA=`which java`fi

4.更改默认内存以及 jdk 11 对应的垃圾收集器 config/jvm.options


## elasticsearch默认启动占用 1g 内存 (内存够用可忽略第一步)# 1.修改 config目录 下的 jvm.options 文件   vi jvm.options -Xms256m-Xmx256m#   2.修改垃圾收集器为 jdk 11 默认使用的 G1 垃圾收集器()# 将 -XX:+UseConcMarkSweepGC 改为-XX:+UseG1GC

5.生成一些允许节点安全通信的证书


# 成功后 config 目录下会多出 elastic-certificates.p12  个文件bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

6.更改 config/elasticsearch.yml
network.host参数设置


## network.host: 当前es节点绑定的ip地址 (开放对外访问)# 将 ntwork.host: 192.168.0.1 改为network.host: 0.0.0.0# 配置的内容要与 node.name 里面指定的值对应# 将 cluster.initial_master_nodes: ["node-1", "node-2"] 改为 cluster.initial_master_nodes: ["node-1"]# 配置 x-pack 进行安全配置(在yml文件末尾加上以下内容,注意yml语法:后有一空格)xpack.security.enabled: truexpack.security.transport.ssl.enabled: truexpack.security.transport.ssl.verification_mode: certificatexpack.security.transport.ssl.keystore.path: elastic-certificates.p12xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

7.生成随机密码


# 生成随机账号密码 也可将 auto 改为 interactive 手动定义密码
bin/elasticsearch-setup-passwords auto

8.启动es 登录


# bin 目录下执行 启动es
./elasticsearch -d
# 输入上面生成的账号密码 即可登录成功# 测试 是否成功
curl localhost:9200
# 查看 elasticsearch 是否启动
ps -ef | grep elastic
# 杀死启动的进程
kill -9 进程id
# 重启 elasticsearch
sh elasticsearch -d

3.Kibana安装配置

1.下载Kibana安装包并解压到linux

2.分配用户权限和 Elasticsearch 配置权限类似

 chown -R testa Kibana-7.4.0 # 给用户分配权限 chown -R 用户名 文件夹名su elasticsearch # 切换用户

3.更改配置config/kibana.yml


# 修改 config/kibana.yml# 将 server.host: "localhost" 改为
server.host: "10.168.2.201" # 10.168.2.201 本机ip地址# kibana 中文显示，可忽略
i18n.locale: "zh-CN" # elasticsearch第七步中生成的账号密码( 使用的是 kibana 用户 )
elasticsearch.username: "kibana"
elasticsearch.password: "MW8xmrIA0aQKkDrlUwGf"

4.启动kibana


## bin 目录下# 后台启动nohup ./kibana# 前台启动./kibana# 启动成功后 输入之前elasticsearch中生成的账号密码即可登录成功

elasticsearch安全配置_linux相关推荐

Elasticsearch 常用配置参数总结
Elasticsearch 重要参数配置通过阅读官方文档了解到其中重要参数的配置及其说,下面将逐步进行了解. 一. ElasticSearch参数配置 1. data和logs路径配置如果使用.z ...
elasticsearch 基本配置
基本配置 elasticsearch的config文件夹里面有两个配置文件:elasticsearch.yml .logging.yml.jvm.options 第一个是es的基本配置文件,第二个是日 ...
Elasticsearch 安装配置外网访问及后台启动
本文转自http://www.jianshu.com/p/658961f707d8 作者:咪博士感谢咪博士分享 Elasticsearch的安装总体来说还是相当简单的,当然中间也会有些小坑.不过大家 ...
Java集成ElasticSearch及配置类工具类整理
Java集成ElasticSearch及配置类工具类整理前言:做一个有梦想的程序猿! ES不同的版本API差异比较大,此处ES版本为:6.5.3 代码如下: 添加Maven依赖 <!-- ES ...
Elasticsearch常用配置及性能参数
Elasticsearch常用配置及性能参数 cluster.name: estest 集群名称 node.name: "testanya" 节点名称 node.master ...
Elasticsearch 安装配置及学习
何为全文搜索? 全文搜索本质:非结构化数据转成结构化数据,提取非结构化数据全文搜索是一种将文件中所有文件与搜索项匹配的文字资料检索方法原理:建立本库 ---> 建立索引 ---> 执行 ...
Elasticsearch参数配置汇总
一.配置文件位置 Elasticsearch 有三个配置文件: elasticsearch.yml用于配置 Elasticsearch jvm.options用于配置 Elasticsearch JV ...
ElasticSearch环境配置-尚硅谷大数据培训
ElasticSearch(单节点)环境配置 // 通过Wget下载ElasticSearch安装包 [bigdata@linux ~]$wget https://artifacts.elastic. ...
Elasticsearch之配置详解
Cluster 集群名称,默认为elasticsearch: cluster.name: elasticsearch 设置一个节点的并发数量,有两种情况,一种是在初始复苏过程中: cluster. ...

elasticsearch安全配置_linux

Elasticsearch（7.4.0）安全配置

1.版本选择

2.Elasticsearch安装配置

3.Kibana安装配置

elasticsearch安全配置_linux相关推荐

最新文章

热门文章