• elasticsearch-5.6.15集群部署,如何部署x-pack并添加安全认证

    目录

    一、环境

    1、JDK、映射、域名、三墙

    2、三台服务器创建用户、并为用户授权

    二、配置elasticsearch-5.6.15实例

    1、官网获取elasticsearch-5.6.15.tar.gz,拉取到三台服务器

    2、elas环境准备

    3、修改elasticsearch.yml配置

    4、修改软、硬件线程数

    5、修改最大连接 

    6、修改jvm内存

    7、所有节点启动

    三、部署x-pack

    1、关闭elas集群ctrl + c 后台启动的话通过ps -ef |grep elasticsearch查看PID后kill -9杀掉一样

    2、三台服务器进入/bin目录下开始下载x-pack

    3、因为6.7之前的elasticsearch版本x-pack安装后默认所有功能开启,直接启动服务即可

    4、修改默认密码

    5、本人还做了其他版本的一些x-pack部署

    一、环境

    1、JDK、映射、域名、三墙

    1. [root@localhost ~]# java -version
    2. openjdk version "1.8.0_382"
    3. OpenJDK Runtime Environment (build 1.8.0_382-b05)
    4. OpenJDK 64-Bit Server VM (build 25.382-b05, mixed mode)
    5.  
    6.  
    7. [root@localhost ~]# vim /etc/hosts
    8. 192.168.6.116 elas-node1
    9. 192.167.6.84 elas-node2
    10. 192.168.6.85 elas-node3
    11. [root@localhost ~]# scp /etc/hosts 192.168.6.84:/etc/hosts
    12. [root@localhost ~]# scp /etc/hosts 192.168.6.85:/etc/hosts
    13.  
    14. [root@localhost ~]# hostnamectl set-hostname elas-node1
    15. [root@localhost ~]# bash
    16. bash
    17. [root@elas-node1 ~]# 
    18. 2、3同理
    19.                           
    20. [root@localhost ~]# systemctl stop firewalld
    21. [root@localhost ~]# setenforce 0
    22. [root@localhost ~]# iptables -F
    23.

    2、三台服务器创建用户、并为用户授权

    1. [root@elas-node3 ~]# adduser es
    2. [root@elas-node3 ~]# passwd es
    3. 更改用户 es 的密码 。
    4. 新的 密码:
    5. 无效的密码: 密码少于 8 个字符
    6. 重新输入新的 密码:
    7. passwd:所有的身份验证令牌已经成功更新。
    8.  
    9. [root@elas-node3 ~]# chmod 777 /home/es

    二、配置elasticsearch-5.6.15实例

    1、官网获取elasticsearch-5.6.15.tar.gz,拉取到三台服务器

    Past Releases of Elastic Stack Software | Elasticicon-default.png?t=N7T8https://www.elastic.co/cn/downloads/past-releases#elasticsearch

    2、elas环境准备

    1. #创建elas的日志和数据目录
    2. [root@elas-node3 ~]# mkdir -p /es/data
    3. [root@elas-node3 ~]# mkdir -p /es/logs
    4. #解压
    5. [root@elas-node3 ~]# tar zxf elasticsearch-5.6.15.tar.gz -C /usr/local/
    6. #修改属主属组               
    7. [root@elas-node3 ~]# chown -R es:es /es
    8. [root@elas-node3 ~]# chown -R es:es /usr/local/elasticsearch-5.6.15

    3、修改elasticsearch.yml配置

    1. [root@elas-node1 ~]# vim /usr/local/elasticsearch-5.6.15/config/elasticsearch.yml 
    2.  
    3. cluster.name: my-application
    4. node.name: node-1
    5.  
    6. path.data: /es/data
    7. path.logs: /es/logs
    8.  
    9. network.host: 192.168.6.116
    10.  
    11. http.port: 9200
    12.  
    13. discovery.zen.ping.unicast.hosts: ["192.168.6.116", "192.168.6.84","192.168.6.85"]
    14. bootstrap.system_call_filter: false
    15. http.cors.enabled: true
    16. http.cors.allow-origin: "*"
    17. discovery.zen.minimum_master_nodes: 2
    18.  
    19. [root@elas-node1 ~]# scp /usr/local/elasticsearch-5.6.15/config/elasticsearch.yml 192.168.6.85:/usr/local/elasticsearch-5.6.15/config/elasticsearch.yml 
    20.  
    21. 2、3只需要修改  
    22. node.name为node-2/node-3
    23. network.host,修改为自己IP即可

    4、修改软、硬件线程数

    1. [root@elas-node1 ~]# vim /etc/security/limits.conf
    2. es soft nofile 65536
    3. es hard nofile 65536

    5、修改最大连接 

    1. [root@elas-node3 ~]# vim /etc/sysctl.conf 
    2. vm.max_map_count=262144
    3. [root@elas-node3 ~]#sudo sysctl -p

    6、修改jvm内存

    1. [root@elas-node3 ~]# vim /usr/local/elasticsearch-5.6.15/config/jvm.options
    2. -Xms512m
    3. -Xmx512m

    7、所有节点启动

    1. [root@elas-node1 ~]# su es
    2. [es@elas-node1 root]$ cd /usr/local/elasticsearch-5.6.15/bin/
    3. [es@elas-node1 bin]$ ./elasticsearch
    4.  
    5. [root@elas-node1 bin]# netstat -anptl |grep 9200
    6. tcp6       0      0 192.168.6.116:9200      :::*                    LISTEN      3600/java

     

     

    三、部署x-pack

    1、关闭elas集群ctrl + c 后台启动的话通过ps -ef |grep elasticsearch查看PID后kill -9杀掉一样

    2、三台服务器进入/bin目录下开始下载x-pack

    1. [root@elas-node1 ~]# cd "/usr/local/elasticsearch-5.6.15/bin"
    2. [root@elas-node1 bin]# ./elasticsearch-plugin install x-pack
    3. -> Downloading x-pack from elastic
    4. [=================================================] 100%   
    5. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    6. @     WARNING: plugin requires additional permissions     @
    7. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    8. * java.io.FilePermission \\.\pipe\* read,write
    9. * java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
    10. * java.lang.RuntimePermission getClassLoader
    11. * java.lang.RuntimePermission setContextClassLoader
    12. * java.lang.RuntimePermission setFactory
    13. * java.net.SocketPermission * connect,accept,resolve
    14. * java.security.SecurityPermission createPolicy.JavaPolicy
    15. * java.security.SecurityPermission getPolicy
    16. * java.security.SecurityPermission putProviderProperty.BC
    17. * java.security.SecurityPermission setPolicy
    18. * java.util.PropertyPermission * read,write
    19. * javax.net.ssl.SSLPermission setHostnameVerifier
    20. See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
    21. for descriptions of what these permissions allow and the associated risks.
    22.  
    23. Continue with installation? [y/N]y
    24. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    25. @        WARNING: plugin forks a native controller        @
    26. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    27. This plugin launches a native controller that is not subject to the Java
    28. security manager nor to system call filters.
    29.  
    30. Continue with installation? [y/N]y
    31. -> Installed x-pack

    3、因为6.7之前的elasticsearch版本x-pack安装后默认所有功能开启,直接启动服务即可

    此时再登录均需要密码 ,默认账号:elastc  密码:changeme

     

     不输入密码则是如上图的401错误页面

    4、修改默认密码

    1. [root@elas-node1 ~]# curl -XPUT -u elastic:changeme 'http://192.168.6.116:9200/_xpack/security/user/elastic/_password' -H 'Content-Type: application/json' -d '{
    2. >   "password" : "123456"
    3. > }'
    4. {}[root@elas-node1 ~]# echo $?
    5. 0

    查询所有用户curl -XGET -u elastic 'localhost:9200/_xpack/security/user?pretty'

    1. [root@elas-node1 ~]# curl -XGET -u elastic '192.168.6.116:9200/_xpack/security/user?pretty'
    2. Enter host password for user 'elastic':
    3. {
    4.   "elastic" : {
    5.     "username" : "elastic",
    6.     "roles" : [
    7.       "superuser"
    8.     ],
    9.     "full_name" : null,
    10.     "email" : null,
    11.     "metadata" : {
    12.       "_reserved" : true
    13.     },
    14.     "enabled" : true
    15.   },
    16.   "kibana" : {
    17.     "username" : "kibana",
    18.     "roles" : [
    19.       "kibana_system"

    5、本人还做了其他版本的一些x-pack部署

    elasticsearch-5.5.2同5.6.15一样

    elasticsearch-6.7.2已经自带x-pack插件,进入/bin目录,使用如下命令即可

    1.  #cd /usr/local/elasticsearch-6.7.2/bin/
    2.  #./elasticsearch-setup-passwords  interactive

    elasticsearch-6.8.x之后使用CA认证即可

  • 相关阅读:
    2022牛客多校联赛第六场 题解
    Java网页版即时通讯聊天系统(附源码)
    编程-设计模式 2:抽象工厂模式
    axios-前后端数据交互流程
    C语言--文件操作详解(1)文件操作的基本概念及文件操作函数用法举例
    IvorySQL3.0:基于PG16.0最新内核,实现兼容Oracle数据库再升级
    【FATE联邦学习】FATE框架的大坑,使用6个月有感
    DELL服务器,CPU一直会提示温度超过阈值。针对CPU temperature is greater than the upper crit
    长城人寿童星守护少儿重疾险怎么样?好不好?
    11、综合应用案例
  • 原文地址:https://blog.csdn.net/youcan_doit/article/details/131902750