elasticsearch重置密码

0 案例背景

Elasticsearch三台集群环境,对外端口为6200,忘记elasticsearch密码,进行重置操作

注:若无特殊说明,三台服务器均需进行处理操作

1停止es

bash 复制代码
/rpa/bin/elasticsearch.sh  stop

检查状态

bash 复制代码
ps -ef|grep elasticsearch

如果发现进程未结束,直接使用kill命令杀掉进程

bash 复制代码
kill -9 pid

2 备份nodes

bash 复制代码
cd  /rpa/isa/datas/elasticsearch

tar -zcvf nodes_bk20240314.tar.gz nodes

3 删除nodes****(只操作从两台)****

bash 复制代码
rm -rfv nodes

注:只需要操作从服务器(2台)

4 备份es配置文件

bash 复制代码
cd /rpa/isa/conf/elasticsearch/

cp -v elasticsearch.yml elasticsearch.yml_bk20240314

5 关闭密码验证并修改端口

bash 复制代码
vi /rpa/isa/conf/elasticsearch/elasticsearch.yml

找到分组,将true改为false

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

找到分组,将6200改为9200

http.port: 6200

按Esc后:wq保存退出

6 启动es

bash 复制代码
/rpa/bin/elasticsearch.sh  start

检查应用是否启动成功

bash 复制代码
ps -ef | grep elasticsearch

如果没有启动成功,重新再重启2-3次

7 删除旧密码(只操作一台)

bash 复制代码
​curl -XDELETE http://localhost:9200/.security-7

注:ES启动较慢,建议稍等30s-1min等待es完全启动,可以多次执行以上命令,直至{"acknowledged":true}出现为止

8停止es

bash 复制代码
/rpa/bin/elasticsearch.sh  stop

检查状态

bash 复制代码
ps -ef|grep elasticsearch

如果发现进程未结束,直接使用kill命令杀掉进程

bash 复制代码
kill -9 pid

9 开启密码验证

bash 复制代码
vi /rpa/isa/conf/elasticsearch/elasticsearch.yml

找到分组,将false改为true

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

10 启动es

bash 复制代码
/rpa/bin/elasticsearch.sh  start

检查应用是否启动成功

bash 复制代码
ps -ef | grep elasticsearch

如果没有启动成功,重新再重启2-3次

11 修改新密码(只操作一台)

  • 复制配置文件
bash 复制代码
cp -v /rpa/isa/conf/elasticsearch/elasticsearch.keystore  /rpa/elasticsearch/config
  • 修改新密码
bash 复制代码
/rpa/elasticsearch/bin/elasticsearch-setup-passwords interactive

输入y,根据提示依次输入新密码(共计12个)

注:ES启动较慢,建议稍等30s-1min等待es完全启动

12停止es

bash 复制代码
/rpa/bin/elasticsearch.sh  stop

检查状态

bash 复制代码
ps -ef|grep elasticsearch

如果发现进程未结束,直接使用kill命令杀掉进程

bash 复制代码
kill -9 pid

13 修改端口

bash 复制代码
vi /rpa/isa/conf/elasticsearch/elasticsearch.yml

找到分组,将9200改为6200

http.port: 6200

按Esc后:wq保存退出

14 启动es

bash 复制代码
/rpa/bin/elasticsearch.sh  start

检查应用是否启动成功

bash 复制代码
ps -ef | grep elasticsearch

如果没有启动成功,重新再重启2-3次

15 新密码验证

bash 复制代码
curl -u elastic:elasticsearch_pwd -XGET http://127.0.0.1:6200

注:如果提示密码错误,不要慌,再来一次即可,哈哈哈哈哈哈哈~ 祝好运!

相关推荐
方渐鸿1 小时前
【2024】k8s集群 图文详细 部署安装使用(两万字)
java·运维·容器·kubernetes·k8s·运维开发·持续部署
我爱云计算1 小时前
K8S详解(5万字详细教程)
linux·运维·云原生·容器·kubernetes
明明跟你说过1 小时前
【k8s】资源限制管理:Namespace、Deployment与Pod的实践
运维·docker·云原生·容器·kubernetes·k8s
2301_794333914 小时前
实验室服务器配置|通过Docker实现Linux系统多用户隔离与安全防控
linux·服务器·docker·实验室
打码人的日常分享4 小时前
运维服务方案,运维巡检方案,运维安全保障方案文件
大数据·运维·安全·word·安全架构
荣光波比5 小时前
Nginx 实战系列(一)—— Web 核心概念、HTTP/HTTPS协议 与 Nginx 安装
linux·运维·服务器·nginx·云计算
武文斌775 小时前
单片机:DS18B20测温度、74HC595扩展芯片、8*8LED矩阵
运维·服务器·单片机·嵌入式硬件
fengfuyao9855 小时前
诊断并修复SSH连接Github时遇到的“connection closed“错误
运维·ssh·github
scugxl6 小时前
centos7 docker离线安装
运维·docker·容器
绿箭柠檬茶7 小时前
Ubuntu 使用 Samba 共享文件夹
linux·运维·ubuntu