Elasticsearch配置密码的坑

最新推荐文章于 2024-05-15 17:10:07 发布

原创

最新推荐文章于 2024-05-15 17:10:07 发布 · 9.9k 阅读

20 ·

CC 4.0 BY-SA版权

文章标签：

#elasticsearch

在Linux环境下搭建Elasticsearch 7.10时，配置密码过程遭遇了一系列问题，包括apm_system用户密码设置失败、SSL配置加载异常等。通过参考官方文档，尝试自动和交互式创建密码都未成功。最终，通过生成并使用自签名证书解决了SSL问题，成功设置了密码，并在Kibana中配置了密码后正常启动。

记录es配置密码踩的坑以及解决方案。

es版本号：7.10

java版本 8
在linux上搭建。

哎，一把辛酸泪啊。本来以为简简单单配置个密码。谁知道会这么多的坑。

根据网上的文档，修改各节点配置文件。

xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

然后各节点重启。

重启后找一台机器输入。

./bin/elasticsearch-setup-passwords interactive

配置各个用户的密码。

然后出现错误 apm_system 用户创建密码失败。

ERROR: Failed to set password for user [apm_system].

使用./bin/elasticsearch-setup-passwords auto 自动创建也是不行。

重试多次依旧不行。

然后加入身份验证

https://www.elastic.co/cn/blog/getting-started-with-elasticsearch-security

根据上面链接操作，我的环境中启动时异常

ElasticsearchSecurityException[failed to load SSL configuration [x

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lanran_l

关注关注

5
点赞
踩
20

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ERROR: Failed to set password for user [apm_system].

NLP与推荐算法

10-09

1645

通过检查集群状态、等待集群恢复、检查日志、手动设置密码等步骤，可以解决`Cluster state has not been recovered yet, cannot write to the [null] index`错误。这个错误信息表明在尝试为`apm_system`用户设置密码时，Elasticsearch集群的状态尚未完全恢复，导致无法写入索引。如果状态为`yellow`或`red`，则需要解决集群问题。如果集群状态为`yellow`或`red`，等待集群完全恢复。### 1. 检查集群状态。

Elasticsearch 设置X-pack时，报错ERROR: Failed to set password for user [apm_system].解决方法

CN_Eden

07-13

6958

环境信息：系统 centos7.9 elasticsearch 7.1.1 集群信息：服务 ip地址 es1 192.168.1.200 es2 192.168.1.201 es3 192.168.1.202 问题经过：配置文件elasticsearch.yml新增x-pack功能 xpack.license.self_generated.type: basic xpack.security.enabled: true xpack.security.tr

3 条评论您还未登录，请先登录后发表或查看评论

3 条评论

JerryDemos 2023.10.16
输入密码没反应

疯狂的老司机 2023.07.24
哥们，这个配置还是报错了

EdgeCity_TF 2023.04.13
大哥真流弊

ElasticSearch 7配置密码认证及创建用户

热门推荐

雅冰石的专栏

11-06

2万+

一背景介绍我们直接安装的ES默认是没有账号与密码的，输入ES服务器的ip:端口，直接就能返回结果，非常不安全：因此需要设置账号密码。我这里的实验环境：二创建用户 2.1 在ES节点上设置用户密码 2.1.1 在其中一个节点上生成认证文件必须要生成认证文件，且ES配置文件里要引用这些生成的认证文件，否则启动ES的时候，日志会报错：Caused by: javax.net.ssl.SSLHandshakeException: No available authentic.

(十三) ES7.4集群搭建+Kibana安全认证登录

taoge512的博客

05-15

6043

本文为学习笔记，主要用于记录本人学习过程。部分内容为转载！！！！. 一、ES集群搭建 0.前期准备三台linux服务器 1.下载相关软件包到官网上下载最新版本ElasticSearch 7.4, https://www.elastic.co/cn/downloads/elasticsearch 2.修复系统配置 vi /etc/security/limits.conf 新增内容如下： * hard nofile 65536 * soft nproc 2048 * hard nproc 4

elasticsearch7.4 免费启用x-pack插件设置账号、权限包含错误--ERROR: Failed to set password for user [apm_system]

YoFog的博客

05-14

9937

kibana面板本来用不同的用户空间开放给不用的用户使用，但是不同的面板空间都需要新建索引管理，很不方便；而且通过删除url后缀就能访问到默认空间，很不安全。官方给的消息说从6.8 和 7.1 开始默认提供x-pack的安全功能，虽然只是一部分，但也够用了。针对网上千奇百怪的文章，整理了一套自己能用的启用方式。升级java11版本如果升级jdk，我使用的jdk8不支持启用，最低标准是jdk11。 ...

lasticsearch 设置X-pack时，报错ERROR: Failed to set password for user [apm_system].解决方法

01-18

1673

lasticsearch 设置X-pack时，报错ERROR: Failed to set password for user [apm_system].解决方法_51CTO博客_elasticsearch解决什么问题。

java代码连接elasticsearch遇到的坑

喜羊羊love红太狼

06-03

1万+

场景：首先我用postman连接Elasticsearch测试是没有问题的如下：创建索引 PUT 192.168.100.88:9200/log_index?pretty { "settings":{ "number_of_shards":3, "number_of_replicas":2 }, "mappings":{ "log_type":{ "properties":{ "id": { .

Eclipse上自己生成的keystore，出现错误“Keystore was tampered with, or password was incorrect”的一种解决办法

Leefy1的专栏

09-15

1517

根据网上找到的教程在Eclipse上一步步生成自己的keystore，当时成功生成一个签名的apk。在Window-Prefrence-Android-Build设置keystore时出现错误Keystore was tampered with, or password was incorrect。一时无法解决。后来我想还是按照生成keystore的步骤来，就不用重新生成keystore了

ElasticSearch部署坑

qq_36652525的博客

05-28

2130

***************还有一个重要的细节就是如上生成证书的时候如果你写了密码，那么一定要执行如下命令，把你设置的密码存储到el密码库中才可以。下面英文说的很清楚了，你设置了证书密码，那么必须要执行如下指令。b,确保自己的集群节点都启动了，先不要后台启动，注意看日志。c,确保自己的所有端口防火墙都打开了，让主机之间能够通信。排查思路:a,首先看下自己的yml节点配置的是否正确。

ELASTICSEARCH7.4 免费启用X-PACK插件设置账号、权限包含错误--ERROR: FAILED TO SET PASSWORD FOR USER [APM_SYSTEM]

专注基础架构领域

10-08

3143

kibana面板本来用不同的用户空间开放给不用的用户使用，但是不同的面板空间都需要新建索引管理，很不方便；官方给的消息说从6.8 和 7.1 开始默认提供x-pack的安全功能，虽然只是一部分，但也够用了。，vim /etc/kibana/kibana.yml (使用的是kibana用户,但是登陆还的用超管用户--elastic)；，就能启用，如果出现问题；这样就可以根据不同的用户分配权限了，还是官网自产的东西便于使用。8. 配置成功后，登陆kibana，在【管理】中发现多了【安全】的配置；

配置ElasticSearch集群环境账号密码

C881214的专栏

12-24

1815

1.修改主站点的elasticsearch.yml添加一下行： xpack.security.enabled: true 2.生成安全秘钥切到ES安装目录，执行bin/elasticsearch-certutil ca -out config/elastic-certificates.p12 -pass "" 会在/home/elasticsearch-7.9.3/config目录生成elastic-certificates.p12 3.继续修改ES yml文件添加以下四行： ...

Elasticsearch7.7设置账号密码时的逻辑矛盾问题

专注基础架构领域

10-08

3798

网上找了一些资料，包括google,但也都没有解决：比如 https://stackoverflow.com/questions/61884976/apply-security-on-elk-cluster-authentication-issue 这里说把所有的节点都加上上面的X-pack配置重启，然后使用auto进行密码设置。你去看看你们公司的REDIS服务器，看看有多少设置了密码，至少我公司不相关的部门的业务，他们的REDIS我都能远程登录(因对接关系我知道了redis服务器IP)。

elasticsearch配置设置密码登陆各种问题解决

weixin_43636291的博客

12-31

9303

elasticsearch配置各种问题解决（elastic search6.6.0）相关工具包链接: https://pan.baidu.com/s/1SpCCSzpMm57QL-5wqHSugA 提取码: soww 1.root用户启动错误在该版本不允许elasticsearch以root形式启动 useradd elk ## 并将文件权限赋予给角色，避免后续xpack读取文件错误 chown -R elk:elk /usr/local/elasticsearch-6.6.0/ su elk

Elasticsearch7.x.x开启X-pack鉴权，按步骤执行就能成功！

游语

04-28

5519

摘要 ElasticSearch是一个基于Lucene的分布式搜索和分析引擎。Elasticsearch能够以快速有效的方式对各种数据进行存储和索引。当前ES已经广泛应用于各个领域，包括应用程序搜索、网站搜索、企业搜索、日志处理和分析、基础设施指标和容器监测、应用程序性能监测、地理空间数据分析和可视化、安全分析、业务分析等。由于大部分ES没有增加安全策略，导致数据可能被别人随意访问。简单放一则案例：在线交易经纪商FBS曝光20TB数据，160亿条记录。所以我们使用ES的时候要注意数据安全问题。一般来说我们的

ELK: 给Elasticsearch, Kibanan设置访问的账号和密码

louis_lee7812的专栏

09-24

1万+

实现elasticsearch和kibana的账号密码登录

你是学会了还是学废了：Elasticsearch 7 集群拷贝到其它环境如何重置密码

shlei5580的专栏

05-15

1928

本文描述了将生产ES集群打包拷贝到测试环境，原密码失效重置密码的操作过程。

【Error】elasticsearch修改密码报错，elasticsearch-setup-passwords interactive

weixin_42367537的博客

07-01

9981

需要删除.security-7索引文件。把在第1步中的被注释的配置打开。之后就是按照提示输入密码。执行bin目录下的文件。

服务器运行tomcat报错误java.security.UnrecoverableKeyException: Cannot recover key

丁东的博客

11-23

1657

【代码】服务器运行tomcat报错误java.security.UnrecoverableKeyException: Cannot recover key。

解决Elasticsearch集群开启账户密码安全配置自相矛盾的坑 failed to determine the health of the cluster