Elasticsearch6.5.4破解x-pack

最新推荐文章于 2024-05-09 14:03:03 发布
最新推荐文章于 2024-05-09 14:03:03 发布
阅读量2.5k 收藏 8
点赞数 4
分类专栏: Elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bankq/article/details/90406307
版权

概要

我们常常用kibana界面化操作ES数据库,这样就使得任何人只要知道我们ES数据库的地址和端口就可以任意操作我们的数据库,这样非常不安全,由此一个基于用户认证是否有权限访问和操作我们的数据库的的需求就诞生了,然后我们找到了这个X-pack插件,它能做什么呢?
X-Pack 提供以下几个级别保护elastic集群

1)用户验证
2)授权和基于角色的访问控制
3)节点/客户端认证和信道加密
4)审计

通俗讲解:

安全防护功能:你是不是,不想别人直接访问你的5601,9200端口,这个,x-pack能办到。
实时监控功能:实时监控集群的CPU、磁盘等负载;
生成报告功能:图形化展示你的集群使用情况。
还有,机器学习等功能。
以上这些都是X-pack的核心功能点。
直接进入主题

一、集群规划

机器应用
192.268.8.23Elasticsearch6.5.4、Kibana
192.268.8.24Elasticsearch6.5.4
192.268.8.25Elasticsearch6.5.4

 

二、前提条件

破解之前保证所有的机器都是正常运行的

开始破解xpack

1、先使用xpack的使用版本(一台机器执行命令即可)

curl -H "Content-Type:application/json" -XPOST  http://192.168.8.23:9200/_xpack/license/start_trial?acknowledge=true

返回结果如下。表示开启成功

{"acknowledged":true,"trial_was_started":true,"type":"trial"}

2、替换x-pack-core-6.5.4.jar

mdkir -p  /bigdata/xpackpojie
cp /bigdata/install2/elasticsearch-6.5.4/modules/x-pack-core/x-pack-core-6.5.4.jar /bigdata/xpackpojie
cp /bigdata/install2/elasticsearch-6.5.4/lib/ lucene-core-7.5.0.jar /bigdata/xpackpojie
cp /bigdata/install2/elasticsearch-6.5.4/lib/ elasticsearch-core-6.5.4.jar /bigdata/xpackpojie
cp /bigdata/install2/elasticsearch-6.5.4/lib/ elasticsearch-6.5.4.jar /bigdata/xpackpojie

3、新建 LicenseVerifier.java 和 XPackBuild.java

$> vim /bigdata/xpackpojie/LicenseVerifier.java

package org.elasticsearch.license;
import java.nio.*; import java.util.*;
import java.security.*;
import org.elasticsearch.common.xcontent.*;
import org.apache.lucene.util.*;
import org.elasticsearch.common.io.*;
import java.io.*;
 
public class LicenseVerifier {
    public static boolean verifyLicense(final License license, final byte[] encryptedPublicKeyData) {
        return true;
    }
 
    public static boolean verifyLicense(final License license)     {
        return true;
    }
}

$>vim /bigdata/xpackpojie/XPackBuild.java

package org.elasticsearch.xpack.core;
import org.elasticsearch.common.io.*;
import java.net.*;
import org.elasticsearch.common.*;
import java.nio.file.*;
import java.io.*;
import java.util.jar.*;
public class XPackBuild {
    public static final XPackBuild CURRENT;
    private String shortHash;
    private String date;
    @SuppressForbidden(reason = "looks up path of xpack.jar directly") static Path getElasticsearchCodebase() {
        final URL url = XPackBuild.class.getProtectionDomain().getCodeSource().getLocation();
        try { return PathUtils.get(url.toURI()); }
        catch (URISyntaxException bogus) {
            throw new RuntimeException(bogus); }
        }
       
    XPackBuild(final String shortHash, final String date) {
            this.shortHash = shortHash;
            this.date = date;
            }
           
    public String shortHash() {
        return this.shortHash;
        }
    public String date(){
        return this.date;
        }
       
    static {
        final Path path = getElasticsearchCodebase();
        String shortHash = null;
        String date = null;
        Label_0157: { shortHash = "Unknown"; date = "Unknown";
    }
   
    CURRENT = new XPackBuild(shortHash, date);
    }
}

4、编译 LicenseVerifier.java 和 XPackBuild.java

javac -cp "/bigdata/xpackpojie/elasticsearch-6.5.4.jar:/bigdata/xpackpojie/lucene-core-7.5.0.jar:/bigdata/xpackpojie/x-pack-core-6.5.4.jar" LicenseVerifier.java
 
javac -cp "/bigdata/xpackpojie/elasticsearch-6.5.4.jar:/bigdata/xpackpojie/lucene-core-7.5.0.jar:/bigdata/xpackpojie/x-pack-core-6.5.4.jar:/bigdata/xpackpojie/elasticsearch-core-6.5.4.jar"  XPackBuild.java

我自己编译好的,需要的直接下载,仅针对ES6.5.4版本

链接:https://pan.baidu.com/s/1xbQ3j3wBI9KU9uC-zJ-BNA 
提取码:ejss 
 

5、覆盖之前的x-pack-core-6.5.4.jar文件

cd /bigdata/xpackpojie
mkdir tempJar
cp x-pack-core-6.5.4.jar tempJar/
cd tempJar
jar -xf x-pack-core-6.5.4.jar
cp ../LicenseVerifier.class org/elasticsearch/license/
cp ../XPackBuild.class org/elasticsearch/xpack/core/
rm x-pack-core-6.5.4.jar
jar -cvf x-pack-core-6.5.4.jar *
#覆盖之前的jar包 注意:所有的机器都需要替换
cp  x-pack-core-6.5.4.jar /bigdata/install2/elasticsearch-6.5.4/modules/x-pack-core/

6、 修改elasticsearch.yml配置文件
vim /bigdata/install2/elasticsearch-6.5.4/config/elasticsearch.yml
在最后追加

xpack.security.enabled: true #开启权限认证 默认是false

注意:需要重启所有集群

7 、手动生成密码

cd /bigdata/install/elasticsearch-6.5.4/bin
#自动生成(二选一)
./elasticsearch-setup-passwords auto
#手动生成(二选一)
./elasticsearch-setup-passwords interactive

8 、将生成的elastic密码配置到kibana中并重启kibana

vim /es6.5.4/bigdata/kibana-6.5.4-linux-x86_64/config/kibana.yml
#在最后追加
elasticsearch.username: elastic
elasticsearch.password: "123456"

9 、官网申请 license 证书

网址:https://license.elastic.co/registration
1 邮箱认真写,用来接收json文件的
2 country写china,其它都可以随便写
3 点击申请后邮箱马上会收到一个证书JSON文件

修改收到的json文件
1 “type”:“basic” 替换为 “type”:“platinum” # 基础版变更为铂金版
2 “expiry_date_in_millis”:1561420799999 替换为 “expiry_date_in_millis”:3107746200000# 1年变为50年

以下是我的licence证书

{"license":{"uid":"2e0b5688-f08d-40ce-98b8-096198f65fdc","type":"platinum","issue_date_in_millis":1557792000000,"expiry_date_in_millis":3107746200000,"max_nodes":100,"issued_to":"** (***有限公司)","issuer":"Web Form","signature":"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","start_date_in_millis":1557792000000}}

10、上传json文件

curl -XPUT -u elastic 'http://192.168.8.23:9200/_xpack/license' -H "Content-Type: application/json" -d license.json

返回结果如下:

{“error”:{“root_cause”:[{“type”:“illegal_state_exception”,“reason”:“Cannot install a [PLATINUM] license unless TLS is configured or security is disabled”}],“type”:“illegal_state_exception”,“reason”:“Cannot install a [PLATINUM] license unless TLS is configured or security is disabled”},“status”:500}

11、 破解的时候,需要关闭权限认证(所有的机器都要修改)

vim /bigdata/install2/elasticsearch-6.5.4/config/elasticsearch.yml
#找到并修改以下变量
xpack.security.enabled: false

重启所有的机器

再一次提交,返回"acknowledged":“true”,表示破解成功!!!

特殊情况

如果通过第10步上传json失败,可以通过登录kibana进行上传

此处注意,上传新的证书需要关闭原来的认证(因为要更换原来默认30天的证书)

vim /bigdata/install2/elasticsearch-6.5.4/config/elasticsearch.yml

xpack.security.enabled: false#开启权限认证 默认是false

重启所有的机器

 

 

我这里已经上传破解好了,你们你可以重新上传json文件

 

破解完成以后,再一次打开xpack的权限认证功能

vim /bigdata/install2/elasticsearch-6.5.4/config/elasticsearch.yml
#找到并修改以下变量
xpack.security.enabled: true

重启所有的机器

12、问题一

访问所有的机器的9200端口,返回输入了正确的用户名和密码登录不了,开始怀疑是不是密码输入错误,几次以后还是进不去,这个时候,可以下楼抽一个烟…,回归正题,但是在 es的logs中发现了如下的错误,有没有。。。

Transport SSL must be enabled for setups with production licenses.

大概意思是需要配置SSL,那就老老实实的配置呗。。。
 

vim /bigdata/install2/elasticsearch-6.5.4/bin
./elasticsearch-certgen

Please enter the desired output file [certificate-bundle.zip]: zlx.zip (随便写)
Enter instance name: my-application:bigdata (elasticsearch.yml 中cluster.name: bigdata)
Enter name for directories and files [p4mES]: elasticsearch(随便写)
Enter IP Addresses for instance (comma-separated if more than one) []: 192.168.8.23,192.168.8.24,192.168.8.25
Enter DNS names for instance (comma-separated if more than one) []: node-3,node-4,node-5
Would you like to specify another instance? Press ‘y’ to continue entering instance information: (直接回车即可)

会在/bigdata/install2/elasticsearch-6.5.4/bin目录下生产一个zlx.zip的压缩包

mkdir  /bigdata/install2/ssl
mv  /bigdata/install2/elasticsearch-6.5.4/bin/zlx.zip /bigdata/install2/ssl
cd /bigdata/install2/ssl
unzip zlx.zip
#解压之后 会生成  ca 和 elasticsearch文件夹
cp /bigdata/install2/ssl/ca/*  /bigdata/install2/elasticsearch-6.5.4/conf
cp /bigdata/install2/ssl/elasticsearch/*  /bigdata/install2/elasticsearch-6.5.4/conf
#scp 自己写 复制到所有的机器conf目录行啦

修改配置文件

vim  /bigdata/install2/elasticsearch-6.5.4/config/elasticsearch.yml
#添加如下变量
xpack.security.transport.ssl.enabled: true
xpack.ssl.key: elasticsearch.key
xpack.ssl.certificate: elasticsearch.crt
xpack.ssl.certificate_authorities: ca.crt

重启集群

13 、问题二

nnd,还是报错。。。cdh03 no found…
我们当初配置SSL写的是具体的现在,配置文件中配置的ip的映射,所以报错,修改配置文件

#原来配置文件中的参数
#discovery.zen.ping.unicast.hosts: ["cdh03", "cdh04","cdh05"]

#修改如下
discovery.zen.ping.unicast.hosts: ["192.168.8.23", "192.168.8.24","192.168.8.25"]

重启集群

14、 验证
重启elasticsearch 和 kibana
浏览器访问9200端口效果:

bankq
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ElasticSearch x-pack破解版 license.json
01-31
ElasticSearch x-pack破解版 license.json 配合x-apcx.jar使用 x-pack5.6.4.jar链接:http://download.csdn.net/download/qq_21165007/10234323
elasticsearch 6.5.4 破解X-pack
qq_43164571的博客
03-22 956
破解x-pack前,先确认ELK 6.5.4集群运行是否正常 替换 x-pack-core-6.5.4.jar 创建破解文件夹,拷贝出以下文件到该文件夹内: [root@k8s-node02 ~]# mkdir ~/x-pack-crack [root@k8s-node02 ~]# cp -rf /usr/local/elasticsearch-6.5.4/modules/x-pack-core/x-pack-core-6.5.4.jar ~/x-pack-crack/ [root@k8s-node0
2024年软件测试最新破解elasticsearchx-pack_xpack卸载(2),2024年最新软件测试面试八股文
最新发布
egregw的博客
05-09 327
/kibana-plugin install file:///opt/myapp/x-pack-5.6.12.zip #离线安装。./kibana-plugin install x-pack #在线安装。docker cp 宿主机的文件路径 容器名称:容器的目录。
elasticsearchx-pack破解
热门推荐
山鬼谣的专栏
06-29 2万+
环境操作系统:win7 虚拟机:centos7 工具:CRT概要4月份的时候,我在虚拟机里安装了两个elasticsearch和kibana,并且都安装了x-pack。那个时候,下面两个连接都是可以访问的: 查看集群信息: http://192.168.116.19:9200/_cluster/health?pretty=true利用kibana图形化界面查看集群:http://192.16
破解elasticsearch x-pack插件
mzm018的博客
08-06 237
https://blog.csdn.net/qq_29202513/article/details/82747798
centos7搭建elasticsearch6.3.0集群并破解x-pack许可
welisa的博客
07-28 631
centos7搭建elasticsearch6.3.0集群并实现xpack白金版
ElasticSearch x-pack-core-6.5.4.jar
01-16
ElasticSearch x-pack-core-6.5.4.jar 支持当前最新版本 1、替换文件 elasticsearch-6.5.4/modules/x-pack-core/x-pack-core-6.5.4.jar 2、到官网注册一个basic license(free) 3、修改license.json 将 "type":...
x-pack 6.4.2 破解文件
10-26
x-pack 6.4.2 elasticsearch 6.4.2 破解文件,仅供学习使用。
elasticsearch6.4.3的x-pack破解
03-22
替换elasticsearch/modules/x-pack-core/x-pack-core-6.4.3.jar,并更改证书5agame-non_production-156496a7-0586-4dc3-9dbd-249cb4e4d21e-v5.json
elasticsearch x-pack-core 6.5.0 破解
11-17
elasticsearch x-pack-core 6.5.0 破解
elasticsearch x-pack启用及破解
wkNote
10-30 1万+
声明:此教程只用于学习,如有商业用途请购买收费版。 elasticsearch版本6.4.2 启用x-apck 安装elasticsearch后启动服务。 [2018-10-29T19:07:09,614][INFO ][o.e.t.TransportService ] [es-wk-node-1] publish_address {127.0.0.1:19300}, bound_addres...
x-pack6.5.0(破解).zip
09-02
es中x-park6.5.0破解(包括证书,亲测可用),拿来即用,es-破解
Elasticsearch 6.5.4 x-pack 插件破解
vkingnew 的技术博客
05-30 1574
--查询license: #curl -u elastic:elastic -XGET 'http://localhost:9200/_xpack/license' { "license" : { "status" : "active", "uid" : "2dc3cf09-d3cd-4a34-8380-37be960fc587", "type" : "...
elasticsearch的备份与数据还原以及开启x-pack账密认证
qq_42690811的博客
07-02 617
环境:es6.5.4、centos7.5 1.备份数据 mkdir -p /opt/backup/elasticsearch/ chmod 777 /opt/backup/elasticsearch/ 1.1 创建备份仓库 curl -XPOST ‘127.0.0.1:9200/_snapshot/my_backup’ -H ‘Content-Type: application/json’ -d ‘{ “type”: “fs”, “settings”: { “location”: “/opt/back
解决elasticsearch未授权访问的安全问题
fang0604631023的博客
11-08 3266
解决elasticsearch未授权访问的安全问题
Elasticsearch 6.5.4 的安装和使用
rice2020的博客
05-08 686
1.安装Elasticsearch   下载地址:https://www.elastic.co/downloads/elasticsearch 2.启动Elasticsearch   双击bin下的elasticsearch.bat文件,启动(安装版双击elasticsearch.exe)   浏览器访问:http://localhost:9200/?pretty 看是否启动成功    3.操作与使用  a.查看集群健康状态:http://localhost:9200/_cat/health?
ElasticSearch 5.4.1 安装问题及解决办法
lijiaz5033的专栏
06-23 3071
elasticsearch 安装问题及解决办法
Elasticsearch 8.x 破解x-pack-core
WolfBolin技术博客
05-25 6698
对于Elasticsearch 6x/7x 我以前写的博文仍然有效,传送门 https://blog.wolfbolin.com/archives/615 本文基于Elasticsearch 8.2.0 测试编写,测试环境 CentOS7、Docker20.10、openJDK17。破解方法的区别仅在于基础软件安装的区别,与破解核心流程无关。
ES6.5.4中使用X-Pack
Coding Farmer的博客
03-18 1687
介绍 X-Pack是一个弹性堆栈扩展,提供安全性、警报、监视、报告、机器学习和许多其他功能。默认情况下,当您安装Elasticsearch时,将安装X-Pack。 如果你想尝试所有的X-Pack功能,你可以开始30天的试用。在试用期结束时,您可以购买订阅,以继续使用X-Pack组件的全部功能。有关更多信息,请参见https://www.elastic.co/subscrip...
查看elasticsearch是否安装x-pack
06-10
您可以通过以下步骤查看elasticsearch是否安装x-pack: 1. 打开elasticsearch的配置文件elasticsearch.yml。 2. 搜索以下行:xpack.security.enabled。 3. 如果该行的值为true,则表示安装了x-pack。如果该行的值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值