Elasticsearch安装

1. Elasticsearch安装

1)安装

服务器IP: 127.0.0.1.210/211/212

拷贝安装包到服务器上面

unzip elasticsearch-6.2.3.zip

mv elasticsearch-6.2.3 /usr/local/elasticsearch

由于root用户不能直接安装配置elasticsearch程序,所以需要新建linux用户

创建用户

useradd esuser

passwd esuser

chown -R esuser:esuser /usr/local/elasticsearch

mkdir -p /data/es/logs

mkdir -p /data/es/data

chown -R esuser:esuser /data/es

修改内核参数,需要切换到root用户下面

vi /etc/sysctl.conf

增加 vm.max_map_count=262144

执行立即生效命令

sysctl -p

2)配置

修改elasticsearch配置文件

su - esuser

cd /usr/local/elasticsearch

vi config/elasticsearch.yml

修改如下配置

cluster.name: zhisheng

分别为node-1,node-2,node-3

node.name: node-1

path.data: /data/es/data

path.logs: /data/es/logs

本机IP地址,分别为210,211,212

network.host: 127.0.0.1.210

http.port: 9200

discovery.zen.ping.unicast.hosts: ["127.0.0.1.210", "127.0.0.1.211", "127.0.0.1.212"]

修改jvm.options

vi config/jvm.options

-Xms8g

-Xmx8g

3)启停

启动:

su - esuser

cd /usr/local/elasticsearch

bin/elasticsearch -d

停止:

ps -ef | grep elasticsearch | awk '{print $2}' | xargs kill -9

2. ES-head插件安装

1)安装

服务器IP: 127.0.0.1.210

安装nodejs

cd /opt

tar -xvf node-v10.15.1-linux-x64.tar.xz

ln -s /opt/node-v10.15.1-linux-x64/bin/node /usr/local/bin/node

ln -s /opt/node-v10.15.1-linux-x64/bin/npm /usr/local/bin/npm

安装es-head插件

cd /opt

unzip elasticsearch-head-master.zip

2)配置

修改elasticsearch配置文件

如果ES已经启动,先停止

ps -ef | grep elasticsearch | awk '{print $2}' | xargs kill -9

vi config/elasticsearch.yml

增加新的参数,这样head插件可以访问es。设置参数的时候:后面要有空格

http.cors.enabled: true

http.cors.allow-origin: "*"

修改head插件配置文件

cd /opt/elasticsearch-head-master

vi Gruntfile.js

connect: {

server: {

options: {

hostname: 'node1',

port: 9100,

base: '.',

keepalive: true

}

}

}

3)启停

启动ES:

su - esuser

cd /usr/local/elasticsearch

bin/elasticsearch -d

启动head

cd /opt/elasticsearch-head-master

nohup sh grunt server &

4)访问

http://127.0.0.1.210:9100/

如果出现"未连接",请修改localhost为127.0.0.1.210,然后单击"连接"按钮

3. ES6.2.3未授权访问漏洞解决策略

1)安装http-basic.zip(安装包可找致胜平台管理组)

将下载的zip包上传到 /opt/elk/elasticsearch-6.3.2/plugins 目录

unzip http-basic.zip

2)修改插件配置文件

vim plugin-descriptor.properties

修改elasticsearch版本为6.2.3

3)修改es配置文件

cd /opt/elk/elasticsearch-6.2.3/config

vim elasticsearch.yml

添加以下内容

#ES开启http-basic配置

http.basic.enabled: true

http.basic.log: false

http.basic.username: "XXX"

http.basic.password: "XXXXX"

#ip白名单(可选)

http.basic.ipwhitelist: ip1,ip2.....

#ES开启安全密码认证

http.cors.enabled: true

http.cors.allow-origin: "*"

http.cors.allow-headers: Authorization,X-Requested-With,Content-Type,Content-Length

4)重启es

相关推荐
鸭梨山大。26 分钟前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
两张不够花30 分钟前
Jenkins 持续集成部署
运维·jenkins
孤水寒月1 小时前
Git忽略文件.gitignore
git·elasticsearch
LKAI.8 小时前
搭建Elastic search群集
linux·运维·elasticsearch·搜索引擎
青木沐9 小时前
Jenkins介绍
运维·jenkins
WTT001110 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
只会copy的搬运工14 小时前
Jenkins 持续集成部署——Jenkins实战与运维(1)
运维·ci/cd·jenkins
云云32114 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
新加坡内哥谈技术14 小时前
苏黎世联邦理工学院与加州大学伯克利分校推出MaxInfoRL:平衡内在与外在探索的全新强化学习框架
大数据·人工智能·语言模型