下载elastics
elasticsearch官网下载链接:https://www.elastic.co/cn/downloads/elasticsearch
放到合适的目录后解压。
macos用户不推荐brew安装,有坑。
设置用户认证
前提
elasticsearch在6.3及以后的版本已经自带xpack,所以可以直接通过下文的方式进行设置。如果是6.2及之前的版本,需要自己下载安装xpack。
下载地址:
https://www.elastic.co/cn/downloads/x-pack
1
修改conf/elasticsearch.yml文件,在最后加上:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
# 证书的位置
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
保存退出。
2
输入以下命令生成认证文件:
./bin/elasticsearch-certutil ca
./bin/elasticsearch-certutil cert -out elastic-certificates.p12 -pass ""
3
将生成的elastic-certificates.p12放到config/certs下,并且赋予权限
cd config
mkdir certs
chown -R elasticsearch:elasticsearch certs
4
执行命令启动elasticsearch(如果已经启动,那么重启elasticsearch):
su elasticsearch -c "./bin/elasticsearch -d"
5
执行命令手动输入密码:
bin/elasticsearch-setup-passwords interactive
这里会让设置相关用户的密码,如elastic、kibana、logstash等,每个都需要输入一次,确认一次。
6
打开浏览器,输入安装elasticsearch的设备IP和端口
xxx.xxx.xxx.xxx:9200
出现弹出框,输入账号elastic,密码为之前输入的密码,确认后弹出json页面,表示登录成功。
7
登录子节点设备,到config目录下,在elasticsearch.yml最后加上:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
# 证书的位置
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
之前第一个生成认证文件的作为主节点,在子节点的config文件中创建certs目录,将主节点生成的elastic-certificates.p12文件放到各个子节点的certs目录下,最后赋予权限启动es即可。
不需要认证
直接bin/elasticsearch -d启动即可。