elasticsearch安全配置_linux
Elasticsearch(7.4.0)安全配置
1.版本选择
从 6.8.0 和 7.1.0 版本开始, Elastic Stack安全功能免费提供。
2.Elasticsearch安装配置
1.下载Elasticsearch安装包并解压到linux
2.分配用户权限 (Elasticsearch默认不允许root用户启动)
## 已有用户可直接执行 3.4 步即可1. adduser testa # 创建用户 adduser 用户名2. passwd 123456 # 设置密码 需要输入两次3. chown -R testa elasticsearch-7.4.0 # 给用户分配权限 chown -R 用户名 文件夹名4. su elasticsearch # 切换用户
3.更改jdk 版本 bin/elasticsearch (后续 全配置生成密码时,要求最低jdk11,Elasticsearch7之后会自带高版本jdk,只需将Elasticsearch默认 jdk路径指向其自带的高版本jdk即可)
不同版本对应表
## 向 es/bin 下的 elasticsearch 文件 中加入 以下内容 vi elasticsearchexport JAVA_HOME=/home/es/elasticsearch-7.4.0/jdk/ # es 自带jdk路径export PATH=$JAVA_HOME/bin:$PATHif [ -x "$JAVA_HOME/bin/java" ]; thenJAVA="/home/es/elasticsearch-7.4.0/jdk/bin/java" # es 自带jdk路径elseJAVA=`which java`fi
4.更改默认内存 以及 jdk 11 对应的垃圾收集器 config/jvm.options
## elasticsearch默认启动占用 1g 内存 (内存够用可忽略第一步)# 1.修改 config目录 下的 jvm.options 文件 vi jvm.options -Xms256m-Xmx256m# 2.修改垃圾收集器为 jdk 11 默认使用的 G1 垃圾收集器()# 将 -XX:+UseConcMarkSweepGC 改为-XX:+UseG1GC
5.生成一些允许节点安全通信的证书
# 成功后 config 目录下会多出 elastic-certificates.p12 个文件bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""
6.更改 config/elasticsearch.yml
network.host参数设置
## network.host: 当前es节点绑定的ip地址 (开放对外访问)# 将 ntwork.host: 192.168.0.1 改为network.host: 0.0.0.0# 配置的内容要与 node.name 里面指定的值对应# 将 cluster.initial_master_nodes: ["node-1", "node-2"] 改为 cluster.initial_master_nodes: ["node-1"]# 配置 x-pack 进行安全配置(在yml文件末尾加上以下内容,注意yml语法:后有一空格)xpack.security.enabled: truexpack.security.transport.ssl.enabled: truexpack.security.transport.ssl.verification_mode: certificatexpack.security.transport.ssl.keystore.path: elastic-certificates.p12xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
7.生成随机密码
# 生成随机账号密码 也可将 auto 改为 interactive 手动定义密码
bin/elasticsearch-setup-passwords auto
8.启动es 登录
# bin 目录下执行 启动es
./elasticsearch -d
# 输入上面生成的账号密码 即可登录成功# 测试 是否成功
curl localhost:9200
# 查看 elasticsearch 是否启动
ps -ef | grep elastic
# 杀死启动的进程
kill -9 进程id
# 重启 elasticsearch
sh elasticsearch -d
3.Kibana安装配置
1.下载Kibana安装包并解压到linux
2.分配用户权限和 Elasticsearch 配置权限类似
chown -R testa Kibana-7.4.0 # 给用户分配权限 chown -R 用户名 文件夹名su elasticsearch # 切换用户
3.更改配置config/kibana.yml
# 修改 config/kibana.yml# 将 server.host: "localhost" 改为
server.host: "10.168.2.201" # 10.168.2.201 本机ip地址# kibana 中文显示,可忽略
i18n.locale: "zh-CN" # elasticsearch第七步中生成的账号密码( 使用的是 kibana 用户 )
elasticsearch.username: "kibana"
elasticsearch.password: "MW8xmrIA0aQKkDrlUwGf"
4.启动kibana
## bin 目录下# 后台启动nohup ./kibana# 前台启动./kibana# 启动成功后 输入之前elasticsearch中生成的账号密码即可登录成功
elasticsearch安全配置_linux相关推荐
- Elasticsearch 常用配置参数总结
Elasticsearch 重要参数配置 通过阅读官方文档了解到其中重要参数的配置及其说,下面将逐步进行了解. 一. ElasticSearch参数配置 1. data和logs路径配置 如果使用.z ...
- elasticsearch 基本配置
基本配置 elasticsearch的config文件夹里面有两个配置文件:elasticsearch.yml .logging.yml.jvm.options 第一个是es的基本配置文件,第二个是日 ...
- Elasticsearch 安装配置 外网访问 及 后台启动
本文转自http://www.jianshu.com/p/658961f707d8 作者:咪博士 感谢咪博士分享 Elasticsearch的安装总体来说还是相当简单的,当然中间也会有些小坑.不过大家 ...
- Java集成ElasticSearch及配置类工具类整理
Java集成ElasticSearch及配置类工具类整理 前言:做一个有梦想的程序猿! ES不同的版本API差异比较大,此处ES版本为:6.5.3 代码如下: 添加Maven依赖 <!-- ES ...
- Elasticsearch常用配置及性能参数
Elasticsearch常用配置及性能参数 cluster.name: estest 集群名称 node.name: "testanya" 节点名称 node.master ...
- Elasticsearch 安装配置及学习
何为全文搜索? 全文搜索本质:非结构化数据转成结构化数据,提取非结构化数据 全文搜索是一种将文件中所有文件与搜索项匹配的文字资料检索方法 原理:建立本库 ---> 建立索引 ---> 执行 ...
- Elasticsearch参数配置汇总
一.配置文件位置 Elasticsearch 有三个配置文件: elasticsearch.yml用于配置 Elasticsearch jvm.options用于配置 Elasticsearch JV ...
- ElasticSearch环境配置-尚硅谷大数据培训
ElasticSearch(单节点)环境配置 // 通过Wget下载ElasticSearch安装包 [bigdata@linux ~]$wget https://artifacts.elastic. ...
- Elasticsearch之配置详解
Cluster 集群名称,默认为elasticsearch: cluster.name: elasticsearch 设置一个节点的并发数量,有两种情况,一种是在初始复苏过程中: cluster. ...
最新文章
- #65279导致页面顶部空白一行解决方法
- .Net Core 商城微服务项目系列(十二):使用k8s部署商城服务
- HTML5标签用法及描述
- ALIN10129-自查方案
- TypeError: can't pickle _thread.RLock objects
- JavaScript-严格检查模式
- Qt工作笔记-profile中INSTALLS的使用
- aspx使用存储过程分页
- ICML 2019收录774篇论文:谷歌153篇,清华北大26篇
- 向量叉乘公式_向量外积的高中数学运用
- Java时间系列(JDK8)--Duration的使用
- armv8 boot流程(二):软件如何判断当前是cold reset/warm reset/primary boot/senondary boot
- JavaScript获取浏览器可视区域的宽高
- SpringBoot的统一日志记录
- Android开发技术框架和编码规范
- 针对AirPods连接安卓手机时声音很小的解决方法
- 千峰课程网安笔记(1)
- 校验日期+时间部分的常用方法
- 为ThinkCentre M910t-NO76重装Windows7(64位)系统
- android手机几个目录的介绍:/system/app; /system/vender;/data/app;/data/dalvik-cache;/mnt/asec;/mnt/secure