通过ansible剧本自动化离线部署Elasticsearch

已于 2023-02-16 15:27:45 修改
阅读量430 收藏 1
点赞数
分类专栏: ELK相关 文章标签: elasticsearch 大数据 运维 Powered by 金山文档
于 2023-02-16 11:21:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ganlangongzi/article/details/129056144
版权

1、部署环境介绍

软件名称

版本

elasticsearch

7.6.2

jdk

1.8.0

Centos7.6

CentOS-7-x86_64-Everything-1810

2、基线加固功能介绍

2.1账号

2.1.1避免账号共享使用

按照不同的用户分配不同的账号,避免不同用户之间共享账号。避免用户账号和设备之间通信使用的账号共享。

2.1.2删除或锁定无关账号

应删除或锁定与设备运行、维护等工作无关的账号。

1) 通过以下方式获取所有用户信息,要求管理员权限

GET /_xpack/security/user

或者获取某个指定用户信息

GET /_xpack/security/<username>

2) 去活一个用户

PUT /_xpack/security/user/<username>/_disable

3) 删除一个用户

DELETE/ xpack/security/user/<username>

2.2认证授权

2.2.1配置密码认证

1) 修改 elasticsearch.yml 配置文件

xpack.security.enabled: true #说明: 免费版的xpack 插件已提供账号密码认证功能

2) 创建 keystore 文件,如已有该文件无需重复创建

bin/elasticsearch-keystore create

3) 启动 elasticsearch

4) 设置登录密码

#交互模式

bin/elasticsearch-setup-passwords interactive

#自动模式

bin/elasticsearch-setup-passwords auto

2.2.2最小化权限账号运行 Elasticsearch 服务

使用普通权限账号运行,为 ELasticsearch 创建单独用户,在启动服务时也应当切换至该用户再启动。

2.3监听地址和端口

2.3.1监听地址

监听地址为其他节点和该节点交互的IP地址,禁止使用0.0.0.0

network.host: 192.168.0.1

2.3.2监听端口

节点间交互的tcp端口不得使用9300端口,对外服务的http端口不得使用9200端口

ransport.tcp.port: 9301

http.port: 9201

2.4变更集群名

修改默认的 Elasticsearch 集群名称

cluster.name: “no-elasticsearch”

名称指定为任意非 elasticsearch 即可

2.5禁用批量删除索引

禁止使用全部和通配符来批量删除索引

在$ES_HOME/config/elasticsearch.yml 配置文件中设置:

最低0.47元/天 解锁文章
ganlangongzi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 Ansible 部署 Elasticsearch 集群
cr7258的博客
10-08 1154
Elasticsearch 是一款开源的分布式搜索和分析引擎,我们可以在其中存储海量的数据并且快速地进行搜索,然而部署 Elasticsearch 集群的过程耗时且繁琐,好在 Elasticsearch 官方为我们提供了 Ansible Playbook 方便我们快速部署 Elasticsearch 集群。ansible-elasticsearch github 地址:https://github.com/elastic/ansible-elasticsearch。 本文将演示使用 Ansible 搭建一套
Ansible 部署 (ELK)----ES集群
李半仙
04-24 1143
Ansible 部署 (ELK)----ES集群 ELK需要的二进制包 https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/logst
Ansible入门篇(九):ElasticSearch自动化安装
厚积薄发
12-24 4261
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎。 ElasticSearch安装包下载 到ElasticSearch官网对应版本的安装包,本文以ElasticSearch 6.5.4为例。 将下载好的elasticsearch-6.5.0.tar.gz传到/opt/ansible/roles/files目录下,本文将所有tar安...
分布式ELK平台之Elasticsearch
JReno的博客
06-18 351
ELK简介 什么是ELK ELK是一整套解决方案,是三个软件产品的首字母缩写,很多公司都在使用,如:Sina、携程、华为、美团等 ELK分别代表 Elasticsearch:负责日志检索和储存 Logstash:负责日志的收集和分析、处理 Kibana:负责日志的可视化 这三款软件都是开源软件,通常是配合使用,而且又先后归于Elastic.co公司名下,故被简称为ELK ELK能做什么 E...
Elastic:如何使用 Ansible自动化部署 Elastic Stack - Overview(一)
Elastic 中国社区官方博客
01-24 1893
在今天的文章中,我将一步一步地介绍如何使用 Ansible自动化部署 Elastic Stack。对于对 Ansible 还不是很熟的开发者来说,可以通过本教程对 Ansible 有一个初步的了解。 什么是 Ansible? Ansible 是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible 是基于 paramiko 开发的,并且基于模块化工作,本身没有.
ansible-elasticsearch:适用于ElasticsearchAnsible剧本
01-31
突破性变化关于多实例支持的通知如果您仅使用一个实例,但想从旧的ansible-elasticsearch版本,请按照如果您在同一主机上安装多个Elasticsearch实例(具有不同的端口,目录和配置文件),请不要更新为ansible-...
ansible 2.9 稳定版离线
04-09
Ansible 自动化平台允许管理员通过编写简洁易读的 YAML 文件(称为 Playbooks)来自动化重复性任务、系统配置和应用部署。它无需在目标主机上安装任何代理,仅需 SSH 连接即可工作,简化了运维流程。 **2. Ansible ...
ansible离线安装包
09-28
离线安装ansible 把安装包放到/data目录并解压 tar xvf ansible_packages.tar.gz rpm -ivh deltarpm-3.6-3.el7.x86_64.rpm rpm -ivh python-deltarpm-3.6-3.el7.x86_64.rpm rpm -ivh createrepo-0.9.9-28.el7....
基于ansible一键离线部署elasticsearch7.6.2容器版分布式集群工具
02-03
实现功能如下: 1、支持 1台主机 一键远程部署elasticsearchr伪集群(三节点模式)。 2、支持 2台主机 一键远程部署elasticsearchr 分布式集群...6、 支持数据目录、日志目录、插件目录、配置文件、证书文件等持久化。
使用Jenkins+Ansible实现自动化部署Nginx
01-27
自动化部署。最终达到的效果有如下几点: 只要你将Nginx的配置推送到GitHub中,Jenkins就会自动执行部署,然后目标服务器的 Nginx配置自动生效。这个过程是幂等(idempotent)的,只要代码不变,执行多少遍,最终...
ansible-elasticsearch:帮助部署和管理 Elasticsearch 集群的 Ansible 角色
07-21
弹性搜索 Ansible 角色旨在帮助部署和管理 Elasticsearch 集群。 要求 我们假设 nginx 是您用于 Elasticsearch 的 Web 代理前端,并将通过此角色安装在系统上。 角色变量 现在唯一的变量是: elasticsearch_group_name - 由角色用于查找您的 elasticsearch 节点,并且也是将要设置的 elasticsearch 集群的名称。 elasticsearch_do_firewall - 如果您希望角色在 ES 内部传输端口上处理阻止外部流量到您的集群,则设置为 true elasticsearch_http_password - 使用它来设置对 Elasticsearch HTTP API 的写操作访问的密码 elasticsearch_is_master - 这需要在集群中至少一个节点上为 True,否则它们仅成
自动化搭建ELK(Elasticsearch + Logstash + Kibana)
阿澈不吃蒜的博客
04-20 179
此脚本仅适用于Debian或Ubuntu系统,并且可能需要根据您的环境进行修改。此外,该脚本还假设您的日志文件位于。因此您需要相应地更改Logstash配置文件以匹配您的日志文件位置。
elasticsearch7.1.1入门之集群的基础配置
(づ ̄ 3 ̄)づxl
06-05 1341
操作系统win10,慕课网在一两年前出了这个es的基础教程,然后最近才开始学习,哪知道已经到了7.1.1的版本了(下面的内容都有官方文档,只是用来记录一下自己的学习过程) 先了解下他的基础概念: 文档:ES是面向文档的,他不同与传统的关系型数据库,存一个对象要制定相应的列来表达他的某个属性,他是面向整个对象(文档)的,在创建索引时,要描述这个文档的每个字段的数据类型。所以可以把文档近似于对象,...
ELK 之 Elasticsearch集群部署(阿里云)(ansible-playbook自动化部署)
weixin_45942735的博客
02-14 803
使用yum安装Elasticsearch 下载并安装ES的yum公钥 [root@es1 ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch 配置Elasticsearch的yum源 [root@es1 ~]# vim /etc/yum.repos.d/elasticsearch.repo [elas...
Elasticsearch冷热集群搭建
weixin_40368523的博客
05-11 886
简介:热数据节点处理所有新输入的数据,并且存储速度也较快,以便确保快速地采集和检索数据。冷节点的存储密度则较大,如需在较长保留期限内保留日志数据,不失为一种具有成本效益的方法。 搭建环境: es版本:7.6.1 架构:3个master节点,6个热数据节点,8个温数据节点 解压缩上传es文件 ansible es -m unarchive -a “src=/data/install_tools/elasticsearch-7.6.1-linux-x86_64.tar.gz dest=/home/es cop
ansible-playbook批量部署ELFK集群
变成习惯
10-08 1014
通过ansible-playbook,部署ELFK集群。 java安装目录: /usr/local/jdk elasticsearch安装目录: /home/elfk/elasticsearch logstash安装目录: /home/elfk/logstash filebeat安装目录: /home/elfk/filebeat kibana安装目录: /home/elfk/kibana...
ansible playbook部署ELK集群系统
weixin_34356138的博客
12-16 386
一、介绍 总共4台机器,分别为 192.168.1.99 192.168.1.100 192.168.1.210 192.168.1.211 服务所在机器为: redis:192.168.1.211 logstash: 192.168.210 192.168.1.211 elasticsearch: 分别布置在四台(211不为主、不存储数据) kibana:192.168.1....
Ansible部署ELK STACK
jessise_zhan的博客
09-06 1247
本文转自微信号EAWorld。扫描下方二维码,关注成功后,回复“普元方法+”,将会获得热门课堂免费学习机会!本文转自微信号EAWorld。想要重复部署你的ELK STACK更方便一点?在这篇帖子中,我们来看看如何通过使用Ansible来实现这一点。通常,安装ELK很容易。 但是,为了开发与测试的目的,你可能会发现自己重复安装了堆栈这一套东西。虽然安装过程够简单,且不超过5分钟,但使用一个单行解决方...
es安装——转自马康的笔记
高精尖发展
11-29 461
近来2017年11月20日10:18:03安装了elasticsearch,这es有点——怎么说,安装过的人(2及其以上版本)感触可能比较多,昨天试了几次无果,马康正巧也研究这块,他安装好之后便把整理的结果给我了,其实安装也不难,不过需要正确的方法。下面是一张图片,里面一些小瑕疵,用户名那块是不匹配的,需要大家注意一下;另一个如果想远程访问,network.host 设置成0.0.0.0  想要指...
Ansible自动化运维参考实验手册-附带自动化部署zabbix和prometheus
最新发布
09-28
Ansible自动化运维参考实验手册-附带自动化部署zabbix和prometheus

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值