预热:基础知识
Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
一,安装,配置
这里不做介绍了,网上到处都是,安装过程可能会遇到一些常见问题,无非就是修改一些系统参数,常见组用户等。
二,x-pack
x-pack 是es提供的用户管理,索引管理,安全管理,权限等一些操作,但是是收费的,免费的有30天体验。这里主要介绍 xpack破解。
2.0,前提
2.0本教程前提
默认你已经安装好了elasticsearch
和kibana
3.适用范围
所有ES版本都适用,破解原理都一样
2.1,类替换
重写x-pack下的2个类:LicenseVerifier.java和XPackBuild.java。拿走不谢。
链接:https://pan.baidu.com/s/1KfITMP8J5BJd-D6L_JBK5A
提取码:mx9z
覆盖流程
1.找到目标jar包 /usr/local/elasticsearch-6.5.3/modules/x-pack-core/x-pack-core-6.5.3.jar
2.用LicenseVerifier.class 覆盖x-pack-core-6.5.3.jar\org\elasticsearch\license目录下的同名文件
3.同理用 XPackBuild.class 覆盖 x-pack-core-6.5.3.jar\org\elasticsearch\xpack\core 目录下的同名文件
2.2,去官网申请license证书
https://license.elastic.co/registration 官网地址
1.邮箱认真写,用来接收json文件的
2.country写china,其它都可以随便写
3.点击申请后邮箱马上会收到一个邮件,根据里面的链接下载文件即可。
2.3,修改申请到的证书
主要修改这几个地方
1.“type”:“basic” 替换为 “type”:"platinum" # 基础版变更为铂金版
2.“expiry_date_in_millis”:1561420799999 替换为 “expiry_date_in_millis”:3107746200000# 1年变为50年
2.4,上传证书完成修改
上传前准备,打开elasticsearch.yml 配置文件 加入 xpack.security.enabled: false
打开elasticsearch服务 和 kibana服务
进入kibana后台 localhost:5601,进入management的页面:
4.上传证书,就是那个json文件 upload license
5.上传成功.到此破解x-pack已经成功了.如图所示续命到了2068年,可以随意使用ES X-pack的一些付费功能 机器学习
安全登录
2.5,开启ES的登录功能
1.重置登陆权限密码,默认为changeme
bin/elasticsearch-setup-passwords interactive
按步骤分别重置elastic/kibana等账号的密码
elastic就是登陆elasticsearch服务的最高权限账号
2.修改elasticsearch.yml配置
# 添加如下2行,打开安全配置功能
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
3.修改kibana配置
# 在kibana.yml下添加如下两行
elasticsearch.username: elastic
elasticsearch.password: {你修改的password}
此处修改完后,重启ES和kibana服务就需要登陆账号和密码了
4.x-pack设置完毕后,head无法登陆的问题
# 在elasticsearch.yml中添加如下三行配置
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
重启服务,并通过如下形式访问head端口:
http://192.168.36.61:9100/?auth_user=elastic&auth_password=passwd
like this: