1.JDK
#下载rpm包
rpm -ivh jdk-8u144-linux-x64.rpm
#配置环境变量
cat >> /etc/profile << EOF
export JAVA_HOME=/usr/java/jdk1.8.0_144
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$JAVA_HOME/bin:/usr/local/bin:/bin:/usr/bin:$PATH
EOF
#刷新环境变量
source /etc/profile
2.Elasticsearch
tar zxvf elasticsearch-6.3.1.tar.gz –C /usr/local/services
基础配置
useradd elastic #因为es不能以root用户启动,添加es账户,做启动服务用
echo 123 |passwd --stdin elastic
chown -R elastic: /usr/local/services/elasticsearch-6.3.1
mkdir /mnt/xvdb/datas/elas-data -p
mkdir /mnt/xvdb/logs/elas-log -p
chown -R elastic: /mnt/xvdb/datas/elas-data
chown -R elastic: /mnt/xvdb/logs/elas-log
修改配置elasticsearch.yml文件如下:
path.data: /mnt/xvdb/datas/elas-data
path.logs: /mnt/xvdb/logs/elas-log
network.host: 更改为内网域名
设置文件描述符,进程数,内存限制
cat >> /etc/security/limits.conf <<EOF
elastic soft nofile 65536
elastic hard nofile 131072
elastic soft nproc 2048
elastic hard nproc 4096
elastic soft memlock unlimited
elastic hard memlock unlimited
EOF
vi /etc/sysctl.conf
vm.max_map_count=655350
#立即生效
sysctl –p
vim /etc/security/limits.d/20-nproc.conf
修改为
elastic soft nproc 4096
然后就可以启动es了
./bin/elasticsearch –d
设置es账户密码
bin/elasticsearch-setup-passwords interactive
但会报以上错误,没关系,这是因为x-pack证书不是开源的,需要破解后使用,我们先跳过这一步,安装kibana后再处理
3.kibana
配置文件如下所示:
nohup bin/kibana &
进入kibana web页面后点击Management-->License
Management,然后点击trail 试用30天x-pack证书
然后再设置es密码
bin/elasticsearch-setup-passwords interactive
设置了密码后连接es就要通过es账号密码了,再修改kibana配置文件
nohup bin/kibana &
4.破解x-pack
默认x-pack证书是基础版(basic)的,只能试用30天,如果我们要破解,只能修改
/usr/local/elasticsearch-6.3.1/modules/x-pack/x-pack-core/ x-pack-core-6.3.1.jar中的两个class文件进行破解,破解教程可参考https://blog.csdn.net/qq_36731677/article/details/83090036.(不想手动破解也可找我要)
破解后在官网上申请一个许可证:https://register.elastic.co/marvel_register
新申请的许可证都是普通的版本,我们需要修改一下文件中的信息让软件认为我们是铂金版。而且因为我们破解了验证证书的jar文件,所以软件无法验证我们的证书是不是真的。然后将修改后的json文件上传到es中,也可通过kibana Management-->License Management上传上去。
5.SSL加密认证
铂金版x-pack是需要SSL进行数据传输的,所以我们需配置SSL,可参考: https://www.cnblogs.com/panwenbin-logs/p/9674845.html