linux elasticsearch安装以及设置安全权限账号跟密码

这篇具有很好参考价值的文章主要介绍了linux elasticsearch安装以及设置安全权限账号跟密码。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

elasticsearch安装以及设置安全权限账号跟密码

1.下载安装

1.1 官网下载地址: https://www.elastic.co/cn/downloads/elasticsearch

  • 选择自己需要的版本下载,然后上传到Linux 也可以用Linux命令行,执行wget下载:
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.13.2-linux-x86_64.tar.gz

下载需要版本

  • 执行解压缩命令:
    tar -zxvf es安装包
    1.2 解决es强依赖jdk问题
    由于es和jdk是一个强依赖的关系,所以当我们在新版本的ElasticSearch压缩包中包含有自带的jdk,但是当我们的Linux中已经安装了jdk之后,就会发现启动es的时候优先去找的是Linux中已经装好的jdk,此时如果jdk的版本不一致,就会造成jdk不能正常运行
    解决方案:
    // 修改启动文件
vim es路径/bin/elasticsearch
############## 添加配置解决jdk版本问题 ##############
# 将jdk修改为es中自带jdk的配置目录
export JAVA_HOME=es路径/jdk
export PATH=$JAVA_HOME/bin:$PATH

if [ -x "$JAVA_HOME/bin/java" ]; then
        JAVA="es路径/jdk/bin/java"
else
        JAVA=`which java`
fi

1.3 解决内存不足:
服务器比较拉跨,内存不大,我的es默认分配 jvm空间大小为4g,服务器又拉跨,启动就报错内存不足T_T
解决办法

vim es路径/config/jvm.options

修改:

默认配置如下:
-Xms4g
-Xmx4g
默认的配置占用内存太多了,调小一些:
-Xms256m
-Xmx256m

1.4 创建非root用户启动es
root用户不能直接启动Elasticsearch,所以需要创建普通用户来启动:
elasticsearch权限设置,elasticsearch,linux,安全
创建用户

useradd user名称

创建所属组

chown user名称:用户组名称 -R es安装路径

切换到user-es用户

su user名称

进入bin目录

cd es安装路径/bin

启动elasticsearch

./elasticsearch

安装就讲到这,其他还有问题可以参考这篇文章,本文下载安装部分也是参考这篇文章写的

文章地址 - 参考:
https://blog.csdn.net/smilehappiness/article/details/118466378

2.设置安全权限账号跟密码

2.1修改es配置文件

cd es安装路径/config
vim ./elasticsearch.yml

写入配置:xpack.security.enabled: true
然后重启es(注:修改配置文件前先停止es服务)
如果修改配置后未重启,添加密码会出现以下错误:
elasticsearch权限设置,elasticsearch,linux,安全

会提示X-Pack安全性被禁用,因为上诉配置默认为false,没有更新配置添加密码就会报错

正常情况这样配置重启后就可以正常添加密码了:
设置密码:

cd es安装路径/bin
执行
./elasticsearch-setup-passwords interactive

参数 interactive 官方注释

elasticsearch权限设置,elasticsearch,linux,安全
执行完就是一下界面:
elasticsearch权限设置,elasticsearch,linux,安全
执行完就设置好了

2.2.修改密码

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'

2.3 不正常情况
我搞了两个服务器,一个正常安装好了,很快,另一个就不正常了,一步一个坑
第一步,我正常修改启动文件,提示如下内容:
elasticsearch权限设置,elasticsearch,linux,安全
需要我将 xpack.security.transport.ssl.enabled 这个配置设为true 默认false, 再次修改启动文件,添加如下配置:
elasticsearch权限设置,elasticsearch,linux,安全

xpack.security.transport.ssl.enabled: true

再次启动,再次报错:

org.elasticsearch.ElasticsearchSecurityException: invalid SSL configuration for xpack.security.transport.ssl - server ssl configuration requires a key and certificate, but these have not been configured; you must set either [xpack.security.transport.ssl.keystore.path], or both [xpack.security.transport.ssl.key] and [xpack.security.transport.ssl.certificate]

说我没有配密钥和证书,好吧确实没有,然后生成证书文件:
生成elastic-certificates.p12文件

es安装路径/bin/elasticsearch-certutil cert ca elastic-stack-ca.p12

elasticsearch权限设置,elasticsearch,linux,安全
这里第二项是叫你输入密码,可以不输 我嫌麻烦没输,输了后面配置还要加东西,执行完就生成了:
elasticsearch权限设置,elasticsearch,linux,安全
这个文件(注:这个文件一定要放到config文件夹下,不然他会读取不到,我就被这坑了

然后再次修改启动文件:
添加:
elasticsearch权限设置,elasticsearch,linux,安全
添加这些配置

xpack.security.enabled: true

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path:  es安装路径/config/elastic-certificates.p12
xpack.security.http.ssl.truststore.path:  es安装路径/config/elastic-certificates.p12

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path:  es安装路径/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: es安装路径/config/elastic-certificates.p12

另外一种刚才生成证书文件输了密码的:

xpack.security.enabled: true

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.type: PKCS12
xpack.security.http.ssl.keystore.password: 密码
xpack.security.http.ssl.keystore.path: es安装路径/config/elastic-certificates.p12
xpack.security.http.ssl.truststore.path:  es安装路径/config/elastic-certificates.p12

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.keystore.password: 密码
xpack.security.transport.ssl.keystore.path: es安装路径/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12
xpack.security.transport.ssl.truststore.password: 密码
xpack.security.transport.ssl.truststore.path: es安装路径/config/elastic-certificates.p12

添加完我又去启动,然后不出意外的又报错了:
elasticsearch权限设置,elasticsearch,linux,安全
意思是建立ssl链接失败
解决办法就是:
修改启动文件:
elasticsearch权限设置,elasticsearch,linux,安全
将这几行注释掉,我快人一步,这个应该添加完密码在打开
注释掉之后正常了,然后就是设置密码,最后就好了

到此处,本篇文章也就结束了,有错欢迎指出,我也是初学,瞎弄,一起进步…………文章来源地址https://www.toymoban.com/news/detail-555300.html

到了这里,关于linux elasticsearch安装以及设置安全权限账号跟密码的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Elasticsearch集群和账号密码设置

    ubuntu 20.04 elasticsearch 8.0 服务器IP:192.168.1.63 目录elastic-master是主节点,目录elastic-node2 是从节点 系统需要新建一个用户来专门启动es,因为es不能使用root用户启动 一台服务器上装多个es来配置集群(多台也是一样的配置) 下载地址 解压刚刚下载的es,解压后我就暂时放在elast

    2024年02月02日
    浏览(52)
  • 通过docker安装es,并且设置安全权限(用户名和密码)_docker es 设置用户名和密码

    cluster.name: “docker-cluster” network.host: 0.0.0.0 xpack.security.enabled: true  xpack.security.transport.ssl.enabled: true 3、进入容器内 docker exec -it elasticsearch /bin/bash 4、cd /bin 5、可以进行设置密码(下面几步都要输入密码) 6、重新启动docker 7、浏览器访问es 自我介绍一下,小编13年上海交大毕业

    2024年04月22日
    浏览(55)
  • Docker安装ElasticSearch、Kibana、IK分词器以及设置ES账户密码

    版本声明: 系统 :CentOS 7.9(云服务器) ES版本 :7.6.1 Kibana :7.6.1 Ik分析器版本 :7.6.1 1、拉取镜像 2、创建挂载目录 设置所有用户读写执行权限 : sudo chmod -R 777 /docker_config/elasticsearch/ 3、创建elasticsearch.yml 配置文件 4、创建容器 参数说明 : -p 端口映射 -e discovery.type=single

    2023年04月09日
    浏览(71)
  • Linux Centos7账号和权限管理

        Linux是一种开源操作系统,它的安全和安装过程等方面优于Windows。在Linux上,CentOS 7是一种常见的版本,它采用的是Red Hat Enterprise Linux(RHEL)的代码作为基础,但是是免费的,因此被广泛使用。在CentOS 7上,账号和权限管理是非常重要的,本文将介绍如何进行账号和权限的

    2024年02月09日
    浏览(37)
  • elasticsearch|大数据|elasticsearch低版本集群的部署安装和安全增强---密码设置问题

    elasticsearch的高低版本划分标准为6.3,该版本之前的为低版本,6.3版本之后的包括6.3为高版本,这么划分主要是在安全性方面也就是x-pack插件的使用部署方面,低版本需要手动安装该安全插件,而高版本无需安装。另一方面,高版本的es漏洞会少一些,而本例中使用的是低版本

    2024年02月03日
    浏览(53)
  • MYSQL完全卸载、安装与账号创建、权限控制

    CentOS 卸载 MySQL 使用以下命令查看当前安装mysql情况,查找以前是否装有mysql 这里显示我安装的 MySQL 服务有有: 删除命令:rpm -e –nodeps 包名 使用上面命令报依赖错误,使用下面命令 如果提示错误:error: %preun(xxxxxx) scriptlet failed, exit status 1,使用下面命令 查找之前老版本my

    2024年02月12日
    浏览(40)
  • ELK: 给Elasticsearch, Kibanan设置访问的账号和密码

    目录 1、设置Elasticseach的密码: 2、设置Kibanan的账号和密码: 3、修改Elasticsearch的密码: 4、补充说明: 1)kibana并没有自己的账号和密码,它使用的就是elasticsearch的账号密码。  2)在windwos下尝试命令的方式修改elasticsearch的密码,失败的几种情况: 修改Elasticsearch的配置文件

    2024年02月02日
    浏览(51)
  • ES常见问题(2)-ElasticSearch怎么样设置账号密码

    有时候我们也需要给ES设置账号密码,避免别人使用自己的ES操作,以保证自己的ES的数据安全 ES版本 我用的是Elasticsearch 示例版本:7. 8.0 ES自带的X-Pack密码验证 在ES版本7.0之后,默认的情况下,安装了ES,都会默认下载了 X-Pack , 不再需要自己独自下载, X-Pack是elasticsearch的一

    2023年04月17日
    浏览(46)
  • Elasticsearch7.7设置账号密码时的逻辑矛盾问题

            2019年1月30日,外媒又报道了一起Elasticsearch数据泄露事件!2019年1月份的至少有6起Elasticsearch数据泄露事件了。原因何在,很简单,开发者在服务启动之后总是懒得去修改,哪怕是添加个密码,不信?你去看看你们公司的REDIS服务器,看看有多少设置了密码,至少我

    2024年02月11日
    浏览(60)
  • Elasticsearch3节点集群配置账号密码安全验证

    Elasticsearch3节点集群配置账号密码安全验证 ES配置文件 生成CA证书 拷贝证书文件到es节点目录 拷贝证书到es节点并授权 拷贝es配置文件到es节点 三个节点启动ES 登录任一节点设置密码 配置kibana

    2024年02月14日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包