1. Toy模板网首页
  2. > Toy博客

Elasticsearch3节点集群配置账号密码安全验证

7月前 作者:小韩加油呀 分类:Toy博客 阅读(34) 违法举报

这篇具有很好参考价值的文章主要介绍了Elasticsearch3节点集群配置账号密码安全验证。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Elasticsearch3节点集群配置账号密码安全验证

ES配置文件
root@node1:~# grep -Ev "^#|^$" /etc/elasticsearch/elasticsearch.yml 
cluster.name: es-pre
node.name: node1
node.master: true
node.data: true
path.data: /data/elk/es/data
path.logs: /data/elk/es/logs
network.host: esIP
http.port: 9200
discovery.seed_hosts: ["node1", "node2", "node3"]
cluster.initial_master_nodes: ["node1", "node2", "node3"]
http.cors.enabled: true
http.cors.allow-origin: "*"
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.client_authentication: required
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.monitoring.enabled: true
xpack.monitoring.collection.enabled: true
root@node1:~#
生成CA证书
/usr/share/elasticsearch/bin/elasticsearch-certutil ca
/usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
拷贝证书文件到es节点目录
mv ./elastic-certificates.p12 /etc/elasticsearch
拷贝证书到es节点并授权
scp /etc/elasticsearch/elastic-certificates.p12   node3:/etc/elasticsearch/
scp /etc/elasticsearch/elastic-certificates.p12   node2:/etc/elasticsearch/

chown elasticsearch.elasticsearch /etc/elasticsearch/elastic-certificates.p12
拷贝es配置文件到es节点
scp /etc/elasticsearch/elasticsearch.yml node2:/etc/elasticsearch/
scp /etc/elasticsearch/elasticsearch.yml node3:/etc/elasticsearch/
三个节点启动ES
systemctl restart elasticsearch.service
登录任一节点设置密码
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

#需要设置密码的用户
	apm_system
	kibana_system
	kibana
	logstash_system
	beats_system
	remote_monitoring_user
	elastic
配置kibana
root@node1:~# grep -Ev "^#|^$" /etc/kibana/kibana.yml 
server.port: 5601
server.host: "kibanaIP"
server.publicBaseUrl: "http://kibanaIP"
elasticsearch.hosts: ["http://esIP:9200","http://esIP:9200","http://esIP:9200"]
elasticsearch.username: "kibana_system"
elasticsearch.password: "Your@Passw0rd"
i18n.locale: "zh-CN"

文章来源地址https://www.toymoban.com/news/detail-634218.html

到了这里,关于Elasticsearch3节点集群配置账号密码安全验证的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 从入门到进阶 之 ElasticSearch 节点配置 集群篇

    从入门到进阶 之 ElasticSearch 节点配置 集群篇

      详解 ElasticSearch Kibana 配置部署_PJ码匠人的博客-CSDN博客 Elasticsearch 安装,配置文件参数修改,错误修复,用户验证,kibana安装配置,参数设置 https://meyan.blog.csdn.net/article/details/132580977 链接:https://pan.baidu.com/s/1V7jxVhUFvsINrH7zz9Laeg?pwd=n9cx  提取码:n9cx  错误   解决方法 将配置

    2024年02月07日
    浏览(38)

  • 解决Elasticsearch集群开启账户密码安全配置自相矛盾的坑

    最近在配置elasticsearch生产可用的集群环境时,集群搭建完成后,为了安全,启用es集群的安全配置,根据官方文档Set up minimal security for Elasticsearch这一节来配置集群账户密码,然后就出现了开启安全模式后,./bin/elasticsearch-setup-passwords auto ,./bin/elasticsearch-setup-passwords interact

    2023年04月08日
    浏览(29)
  • CentOS 7 使用Docker方式搭建ElasticSearch 7.7.0 三节点集群,并配置elasticsearch-head插件,ik分词器,以及Kibana可视化平台

    CentOS 7 使用Docker方式搭建ElasticSearch 7.7.0 三节点集群,并配置elasticsearch-head插件,ik分词器,以及Kibana可视化平台

    IP 角色 172.16.31.191 elasticsearch-1 172.16.31.192 elasticsearch-2 172.16.31.193 elasticsearch-3 并创建相关挂载目录,3台虚拟机都要,如下 还要对文件夹加设置开放权限,如果不开放权限,则会报错无法写入数据的情况,3台虚拟机都要,如下 172.16.31.191 172.16.31.192 172.16.31.193 172.16.31.191 172.16.3

    2024年02月04日
    浏览(36)
  • ElasticSearch:下载、启动和账号密码登录

    ElasticSearch:下载、启动和账号密码登录

    因为我的电脑是 window,以下都是以 window 环境举例。 一、下载 Elasticsearch 是使用 java 开发的,且 7.8 版本的 ES 需要 JDK 版本 1.8 以上,安装前注意java环境的准备。 官网地址:https://www.elastic.co/cn/ 下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch 下载后解压即用,目

    2024年04月22日
    浏览(24)
  • docker安装的elasticsearch容器设置账号密码

    docker安装的elasticsearch容器设置账号密码

    我使用的是docker安装的es 首先进入docker 容器 编辑elasticsearch.yml文件,并向其中添加: 退出容器,重启elasticsearch,执行设置用户名和密码的命令 到这里就成功了,欢迎点赞评论提问哦。

    2024年02月15日
    浏览(39)
  • ElasticSearch 8.x 账号密码;9200端口登录。

    ElasticSearch 8.x 账号密码;9200端口登录。

    安装elasticsearch之后输入http://localhost:9200/弹出登录框,一下子懵了,压根不知道还有什么账号密码,下意识输入了电脑的用户和密码,当然是失败了,后面就是各种上网搜索,最终被我解决了。解决方法如下图:  在你的elasticsearch包的bin目录下cmd,输入以下命令: 接着就会在

    2024年02月11日
    浏览(38)
  • linux elasticsearch安装以及设置安全权限账号跟密码

    linux elasticsearch安装以及设置安全权限账号跟密码

    1.下载安装 1.1 官网下载地址 : https://www.elastic.co/cn/downloads/elasticsearch 选择自己需要的版本下载,然后上传到Linux 也可以用Linux命令行,执行wget下载: 下载需要版本 执行解压缩命令: tar -zxvf es安装包 1.2 解决es强依赖jdk问题 由于es和jdk是一个强依赖的关系,所以当我们在新版

    2024年02月15日
    浏览(56)
  • ELK: 给Elasticsearch, Kibanan设置访问的账号和密码

    ELK: 给Elasticsearch, Kibanan设置访问的账号和密码

    目录 1、设置Elasticseach的密码: 2、设置Kibanan的账号和密码: 3、修改Elasticsearch的密码: 4、补充说明: 1)kibana并没有自己的账号和密码,它使用的就是elasticsearch的账号密码。  2)在windwos下尝试命令的方式修改elasticsearch的密码,失败的几种情况: 修改Elasticsearch的配置文件

    2024年02月02日
    浏览(43)
  • ES常见问题(2)-ElasticSearch怎么样设置账号密码

    ES常见问题(2)-ElasticSearch怎么样设置账号密码

    有时候我们也需要给ES设置账号密码,避免别人使用自己的ES操作,以保证自己的ES的数据安全 ES版本 我用的是Elasticsearch 示例版本:7. 8.0 ES自带的X-Pack密码验证 在ES版本7.0之后,默认的情况下,安装了ES,都会默认下载了 X-Pack , 不再需要自己独自下载, X-Pack是elasticsearch的一

    2023年04月17日
    浏览(28)

  • Elasticsearch7.7设置账号密码时的逻辑矛盾问题

            2019年1月30日,外媒又报道了一起Elasticsearch数据泄露事件!2019年1月份的至少有6起Elasticsearch数据泄露事件了。原因何在,很简单,开发者在服务启动之后总是懒得去修改,哪怕是添加个密码,不信?你去看看你们公司的REDIS服务器,看看有多少设置了密码,至少我

    2024年02月11日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包