elasticsearch6.3.1中x-pack插件启用

最新推荐文章于 2024-02-20 09:36:10 发布
最新推荐文章于 2024-02-20 09:36:10 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huchao_lingo/article/details/104795826
版权

elasticsearch6.3.1中x-pack插件启用

elasticsearch版本6.3.1

一、启用pack

1、重写license验证源码

重写x-pack下的2个类:LicenseVerifier.java和XPackBuild.java,反编译jar丁

创建目录test

mkdir test
cd test

vim LicenseVerifier.java

跳过校验部分,直接返回true

package org.elasticsearch.license; 
import java.nio.*; 
import java.util.*; 
import java.security.*; 
import org.elasticsearch.common.xcontent.*; 
import org.apache.lucene.util.*; 
import org.elasticsearch.common.io.*; 
import java.io.*;

public class LicenseVerifier { 
public static boolean verifyLicense(final License license, final byte[] encryptedPublicKeyData) {
return true; 
} 

public static boolean verifyLicense(final License license) { 
return true; 
} 
}

vim XPackBuild.java

主要修改static部分,获取hash和date

package org.elasticsearch.xpack.core;
import org.elasticsearch.common.io.*;
import java.net.*;
import org.elasticsearch.common.*;
import java.nio.file.*;
import java.io.*; 
import java.util.jar.*; 
public class XPackBuild { 
public static final XPackBuild CURRENT;
private String shortHash; 
private String date; 
@SuppressForbidden(reason = "looks up path of xpack.jar directly") static Path getElasticsearchCodebase() { 
final URL url = XPackBuild.class.getProtectionDomain().getCodeSource().getLocation();
try { return PathUtils.get(url.toURI()); }
catch (URISyntaxException bogus) { 
throw new RuntimeException(bogus); } 
} 

XPackBuild(final String shortHash, final String date) {
this.shortHash = shortHash; 
this.date = date; 
} 

public String shortHash() {
return this.shortHash;
} 
public String date(){ 
return this.date; 
}

static { 
final Path path = getElasticsearchCodebase();
String shortHash = null; 
String date = null;
Label_0157: { shortHash = "Unknown"; date = "Unknown"; 
} 

CURRENT = new XPackBuild(shortHash, date); 
}
}
2、重新打包x-pack

将刚创建的两个java包打包成class文件,我们需要做的就是替换这两个class文件(因里面需要引用到其他的jar,故需要用到javac -cp命令)

javac -cp "/usr/share/elasticsearch/lib/elasticsearch-6.3.1.jar:/usr/share/elasticsearch/lib/lucene-core-7.3.1.jar:/usr/share/elasticsearch/modules/x-pack/x-pack-core/x-pack-core-6.3.1.jar" LicenseVerifier.java

javac -cp "/usr/share/elasticsearch/lib/elasticsearch-6.3.1.jar:/usr/share/elasticsearch/lib/lucene-core-7.3.1.jar:/usr/share/elasticsearch/modules/x-pack/x-pack-core/x-pack-core-6.3.1.jar:/usr/share/elasticsearch/lib/elasticsearch-core-6.3.1.jar" XPackBuild.java

会生成2个class文件:LicenseVerifier.class,XPackBuild.class。把原文件给解压出来,然后覆盖生成新的文件

cp -a /usr/share/elasticsearch/modules/x-pack/x-pack-core/x-pack-core-6.3.1.jar .
jar -xf x-pack-core-6.3.1.jar

删除多余的文件

mv x-pack-core-6.3.1.jar /tmp/
rm -rf *.java
cp -a LicenseVerifier.class org/elasticsearch/license/
cp -a XPackBuild.class org/elasticsearch/xpack/core/
rm -rf LicenseVerifier.class XPackBuild.class

压缩,替换原文件

jar -cvf x-pack-core-6.3.1.jar *
cp -a x-pack-core-6.3.1.jar /usr/share/elasticsearch/modules/x-pack/x-pack-core/
chown -R elasticsearch.elasticsearch /usr/share/elasticsearch/

注意:集群其他几点都需要替换

也可以下载我已经修改好的jar包

链接: https://pan.baidu.com/s/14sGaXxp4khhOfYALmXxObA

提取码: 88gr

3、重启elasticsearch服务
systemctl restart elasticsearch

到此补丁包准备完成。

二、开启x-pack

1、申请license

去官网申请license证书https://license.elastic.co/registration官网地址;邮箱需要认真写,主要用来接收json文件,其他可以随便写.然后就是修改申请到的证书,

我申请的证书如下

{"license":{"uid":"b5cd0a14-8673-499c-b806-3bdc3aa5fcb2","type":"platinum","issue_date_in_millis":1583452800000,"expiry_date_in_millis":3161375999000,"max_nodes":100,"issued_to":"sun quan (oracle)","issuer":"Web Form","signature":"AAAAAwAAAA1...此处省略...V5uBHn","start_date_in_millis":1583452800000}}

将其中的type修改为“platinum”,过期时间(expiry_date_in_millis)随便设置一个将来的日期,其他数据视实际情况修改。将文件保存为license.json

主要修改如下:

"type":"basic" 替换为 "type":"platinum"    # 基础版变更为铂金版
"expiry_date_in_millis":1615075199999 替换为  "expiry_date_in_millis":3161375999000# 1年变为50
2、导入证书前先关闭xpack

vim /etc/elasticsearch/elasticsearch.yml

xpack.security.enabled: false
3、上传证书完成修改
curl -XPUT -u elastic:changeme 'http://127.0.0.1:9200/_xpack/license' -H "Content-Type: application/json" -d @license.json
4、查看是否破解成功

[root@es1 ~]# curl -XGET -u elastic:changeme 127.0.0.1:9200/_license
{
“license” : {
“status” : “active”,
“uid” : “b5cd0a14-8673-499c-b806-3bdc3aa5fcb2”,
“type” : “platinum”,
“issue_date” : “2020-03-06T00:00:00.000Z”,
“issue_date_in_millis” : 1583452800000,
“expiry_date” : “2070-03-06T23:59:59.000Z”,
“expiry_date_in_millis” : 3161375999000,
“max_nodes” : 100,
“issued_to” : “sun quan (oracle)”,
“issuer” : “Web Form”,
“start_date_in_millis” : 1583452800000
}
}

5、配置开启xpack

vim /etc/elasticsearch/elasticsearch.yml

xpack.security.enabled: true
6、生成SSL证书
/usr/share/elasticsearch/bin/elasticsearch-certgen

Please enter the desired output file [certificate-bundle.zip]: cert.zip          
Enter instance name: es-cluster
Enter name for directories and files [es-cluster]: elasticsearch
Enter IP Addresses for instance (comma-separated if more than one) []: 172.16.10.219,172.16.10.220,172.16.10.221
Enter DNS names for instance (comma-separated if more than one) []: es1,es2,es3
Would you like to specify another instance? Press 'y' to continue entering instance information: 
Certificates written to /root/test/cert.zip

This file should be properly secured as it contains the private keys for all
instances and the certificate authority.

After unzipping the file, there will be a directory for each instance containing
the certificate and private key. Copy the certificate, key, and CA certificate
to the configuration directory of the Elastic product that they will be used for
and follow the SSL configuration instructions in the product guide.

For client applications, you may only need to copy the CA certificate and
configure the client to trust this certificate.

解压生成的 cert.zip文件,将压缩包下的2个文件夹复制到 elasticsearch配置文件目录下,每台服务器都要复制一遍这个生成的证书

unzip cert.zip
cp -r ca elasticsearch /etc/elasticsearch/
7、配置xpack开启SSL

vim /etc/elasticsearch/elasticsearch.yml

xpack.security.transport.ssl.enabled: true
xpack.ssl.key: elasticsearch/elasticsearch.key
xpack.ssl.certificate: elasticsearch/elasticsearch.crt
xpack.ssl.certificate_authorities: ca/ca.crt
8、重启elasticsearch服务,使配置生效
systemctl restart elasticsearch
9、重置es默认账号的密码

自定义设置elastic、kibana等所有工具的登录密码,最高级账号elastic 可以登录所有组件。

/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

在这里插入图片描述

10、配置kibana中的es账号、密码

vim /etc/kibana/kibana.yml

elasticsearch.username: "elastic"
elasticsearch.password: "password"

配置完后重启kibana

systemctl restart kibana
11、配置logstash中es账号、密码
output {

  if [fields][log-type] == "service" {
    elasticsearch {
      hosts => ["http://es1:9200","http://es2:9200","http://es3:9200"]
      index => "service-%{+YYYY.MM.dd}"
      user => "elastic"
      password => "password"
    }
  }

}

所有output写到elaticsearch都需要配置user、password

配置完后重启logstash

systemctl restart logstash
12、配置head插件

在elasticsearhc.yml中添加如下配置:

http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type

重启ES就可以通过:http://127.0.0.1:9100/?auth_user=elastic&auth_password=password 访问head插件了

huchao_lingo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch 集群6.8 开启 x-pack安全认证登录同时配置kibana、logstash、file beat、cerebro
太阳花先生可爱多的专栏
12-15 5330
一、ElasticSearch 集群6.8 开启 x-pack安全认证登录(用户名和密码) ElasticSearch 6.8 默认是没有开启x-pack安全认证登录;6.8以前的版本,x-pack安全认证登录需要license的,只能试用30天,6.8(含)以后都可以免费使用基本(basic)license 二、x-pack安全认证登录 开启的条件 xpack.security.enabled:true elasticsearch x-pack安全认证登录 需要启用tcp的TLS(针对集群
Elasticsearch7.x.x开启X-pack鉴权,按步骤执行就能成功!
m0_67392126的博客
08-16 980
ElasticSearch是一个基于Lucene的分布式搜索和分析引擎。Elasticsearch能够以快速有效的方式对各种数据进行存储和索引。当前ES已经广泛应用于各个领域,包括应用程序搜索、网站搜索、企业搜索、日志处理和分析、基础设施指标和容器监测、应用程序性能监测、地理空间数据分析和可视化、安全分析、业务分析等。由于大部分ES没有增加安全策略,导致数据可能被别人随意访问。。所以我们使用ES的时候要注意数据安全问题。一般来说我们的ES如果运行在内网,相对来说是比较安全的。...
ELK Stack 之X-pack
weixin_34353714的博客
11-03 217
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 前言 elasticsearch,logstas...
ElasticSearch ES 安全完整的重启步骤
最新发布
Innocence_0的博客
02-20 1806
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Logstash to ES 开启权限认证 (x-pack)
Mr.Bug的博客
07-31 8477
应用场景阐述: 本文记录一次解决ElasticSearch开启x-pack安全认证后,logstash无法发送数据至 ES 存储的解决方法。 一、先决条件 首先我们需要 logstash 和 es集群环境,且配置好了 hosts文件映射主机名 例如:vim etc/hosts #es三个节点 pc1 10.20.10.1 pc2 10.20.10.2 pc3 10.20.10.3 logstash-node-1 10.20.10.4 二、开启安全认证 在es主节点的配置文件elasticsearch.y
你的ES还在裸奔吗?还不赶紧开启X-Pack权限认证
弹指天下
06-24 2153
你的ES还在裸奔吗?还不赶紧开启X-Pack权限认证。 es的3种级别的安全认证全方位讲解
elasticsearch6.3.1 启用x-pack
热门推荐
11111
07-23 1万+
前言 elasticsearch6.3.1安装包已经集成了x-pack插件,无需使用elasticsearch-plugin install来安装x-pack,我们需要做的是使x-pack工作 步骤: 1、运行elasticsearch 2、启用trial license(30天试用) curl -H "Content-Type:application/json" -XPOST h...
搭建elk,启用x-pack,使用密码登录
myx的博客
07-21 620
搭建elk,设置密码
新版 Elasticsearch 的强悍插件 X-pack
iqifenxia的博客
11-04 2895
1 前言 Elk 日志可视化管理系是目前比较主流的一套日志管理工具。对日志查找,阅读、收集都非常方便。所以今天的正文来了,今天文章的内容写的是 elk 的系统组件 x-pack。一个集安全、警报、监视、报告和图形功能于身的扩展,轻松开启或关闭那你想要的功能。 注意:在 Elasticsearch 5.0 之前须安装单独的 Shield,Watcher 和 Marvel 插件才能获得在 X-Pack 所有的功能。 2 安装 插件安装一如既往的方便。分别列出elk安装方式。
Elasticsearch 8.4.1 配置自签名证书和启用Https
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-26 9290
这个时候会提示你输入提取代码. for-iis.pem就是可读的文本,生成pfx的命令类似这样:openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx -certfile CACert.crt,其CACert.crt是CA(权威证书颁发机构)的根证书,通过-certfile参数使用;KEY:通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER。
x-pack-core-6.3.1.jar
06-27
xpack-6.3.1破解版,因为xpack不开源,需要手动破解
Elasticsearch JDBC driver(x-pack-sql-jdbc-8.5.3.jar)
01-24
Elasticsearch JDBC driver(x-pack-sql-jdbc-8.5.3.jar)
ElasticSearch x-pack-core-6.5.4.jar
01-16
ElasticSearch x-pack-core-6.5.4.jar 支持当前最新版本 1、替换文件 elasticsearch-6.5.4/modules/x-pack-core/x-pack-core-6.5.4.jar 2、到官网注册一个basic license(free) 3、修改license.json 将 "type":...
x-pack 6.4.2 破解文件
10-26
x-pack 6.4.2 elasticsearch 6.4.2 破解文件,仅供学习使用。
x-pack-sql-jdbc-7.7.1.jar
06-18
x-pack-sql-jdbc-7.7.1是数据库客户端连接elasticsearch的驱动jdbc库
ELK日志分析系统(4)--启用xpack安全验证、部署cerebro可视化界面
但行好事
05-29 446
文章目录一、启用xpack安全验证1. 生成证书2.配置所有的elasticsearch集群节点3.ES集群重启正常后,设置用户密码4.设置kibana连接ES的用户密码5.设置Logstash连接ES用户密码6.head访问7.访问测试二、cerebro可视化界面部署 一、启用xpack安全验证 目的:为了访问安全,防止外部ip直接通过ip加端口号访问elasticsearch和kibana 要为kibana添加更丰富的功能需要xpack安全验证的支持,比如设置metricbeat监测 1.
windows下ElasticSearch7.x集群开启X-Pack安全认证功能以及与Kibana连接
xiaopihai1hao的博客
06-22 1141
aa
X-pack全功能解锁(用于个人试验测试)
掌勺者的博客
12-28 4296
使用Kibana管理Elasticsearch集群很方便,但需要集成X-pack组件。 虽然ES和Kibana都是免费开源的,但X-pack却是收费才能开放所有功能。还好,X-pack的证书校验并不复杂,可以绕开验证机制,解锁全部功能。测试版本为X-pack-6.1.0版本。 1、访问在kibana的证书管理页面,上面会指示你跳转到X-pack的官方证书生成网址,可以生成一个1
elasticsearch怎么卸载 x-pack插件,或者怎么关闭或禁用
05-26
要卸载或禁用Elasticsearch的X-Pack插件,可以按照以下步骤进行: 1. 停止Elasticsearch服务 2. 进入Elasticsearch的安装目录,找到plugins文件夹 3. 找到x-pack插件所在的文件夹,删除它 4. 启动Elastic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值