ealsticsearch 密码管理及系统系统

最新推荐文章于 2024-04-29 23:25:26 发布
最新推荐文章于 2024-04-29 23:25:26 发布
阅读量615 收藏
点赞数 1
分类专栏: ㊣ BigData ㊣ 文章标签: elasticsearch 大数据 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmocm/article/details/127393821
版权

1),一般启动关闭方式:

1、启动elastic

切换到elasticsearch安装目录的bin目录下,执行如下命令即可

./elasticsearch -d

-d "后台启动"

注意:新版本的Es是不支持liunx的root用户启动的,切换用户的命令如下:

su 用户名

2、启动可视化查询界面

切换到可视化界面kibana的bin命令下,执行如下命令即可

nohup ./kibana &

3、关闭elastic

(1)执行如何如下命令查询进程号

// elasticsearch前面的数字就是进程号

1)jps

// 第一条记录为elastic进程信息,第一列为elastic的用户,第二列为进程号

2)ps -ef | grep elastic

(2)根据进程号关闭elastic

kill -9 进程号

2),Centos7使用systemd 管理elasticsearch,创建elasticsearch服务

注意事项:

使用systemd 管理elasticsearch,需要注意三点:

1、创建系统服务的路径是

/usr/lib/systemd/system/elasticsearch.service

这个是绝对路径,而不是用相对路径/etc/systemd/system/

2、由于启动elasticsearch 需要普通用户,普通用户默认打开文件数是4096,远远不够,需要设置大点的数值

3、 设置service 下的type类型为simple,而不是很多教程上的fork,如果使用fork,当ES创建完子进城后,父进程会退出,你看到的就是 ES一直在不停的重启。以下是常见几种type的介绍:

[Service]区块用来 Service 的配置,只有 Service 类型的 Unit 才有这个区块。它的主要字段如下。

Type:定义启动时的进程行为。它有以下几种值。

Type=simple:默认值,执行ExecStart指定的命令,启动主进程

Type=forking:以 fork 方式从父进程创建子进程,创建后父进程会立即退出

Type=oneshot:一次性进程,Systemd 会等当前服务退出,再继续往下执行

配置elasticsearch 为系统服务分为3步:

1、写配置文件:

vi /usr/lib/systemd/system/elasticsearch.service

[Unit]

Description=elasticsearch

After=network.target

[Service]

Type=simple

User=esuser

Group=esuser

LimitNOFILE=100000

LimitNPROC=100000

Restart=no

ExecStart=/usr/local/elasticsearch-7.9.3/bin/elasticsearch -d

PrivateTmp=true

[Install]

WantedBy=multi-user.target

2、重新加载 systemctl服务

systemctl daemon-reload

3、设置开机启动并启动ES服务

+++++++++++

3),elasticsearch开启账号密码访问

为了提高使用ES的安全性,我们需要自己进行ES的相关配置,开启鉴权登录。

ES配置步骤:

1、需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容:

xpack.security.enabled: true

xpack.license.self_generated.type: basic

xpack.security.transport.ssl.enabled: true

2、重启Elasticsearch

3、进入elasticsearch/bin目录,执行

./elasticsearch-setup-passwords interactive

如果提示connect failed,可以尝试 ./elasticsearch-setup-passwords interactive -u 'http://[ip]:9200

[esuser@dominic elasticsearch-7.14.2]$ /usr/local/elasticsearch-7.14.2/bin/elasticsearch-setup-passwords interactive

Initiating the setup of passwords for reserved users elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user.

You will be prompted to enter passwords as the process progresses.

Please confirm that you would like to continue [y/N]y

Enter password for [elastic]:

Reenter password for [elastic]:

Enter password for [apm_system]:

passwords must be at least [6] characters long

Try again.

Enter password for [apm_system]:

Reenter password for [apm_system]:

Passwords do not match.

Try again.

Enter password for [apm_system]:

Reenter password for [apm_system]:

Enter password for [kibana_system]:

Reenter password for [kibana_system]:

Enter password for [logstash_system]:

Reenter password for [logstash_system]:

Enter password for [beats_system]:

Reenter password for [beats_system]:

Enter password for [remote_monitoring_user]:

Reenter password for [remote_monitoring_user]:

Changed password for user [apm_system]

Changed password for user [kibana_system]

Changed password for user [kibana]

Changed password for user [logstash_system]

Changed password for user [beats_system]

Changed password for user [remote_monitoring_user]

Changed password for user [elastic]

wget 验证:

[root@dominic ~]# wget http://192.168.56.103:9200

--2022-10-18 17:53:12-- http://192.168.56.103:9200/

Connecting to 192.168.56.103:9200... connected.

HTTP request sent, awaiting response... 401 Unauthorized

Authorization failed.

-- 没有输入密码,验证失败:

[root@dominic ~]# wget --user elastic --password elastic#123 http://192.168.56.103:9200

--2022-10-18 17:53:34-- http://192.168.56.103:9200/

Connecting to 192.168.56.103:9200... connected.

HTTP request sent, awaiting response... 401 Unauthorized

Reusing existing connection to 192.168.56.103:9200.

HTTP request sent, awaiting response... 200 OK

Length: 532 [application/json]

Saving to: ‘index.html’

100%[=================================>] 532 --.-K/s in 0s

2022-10-18 17:53:34 (181 MB/s) - ‘index.html’ saved [532/532]

--输入密码,验证成功(wget --help 可以查看参数)

curl验证:

--未输入验证auth

[esuser@dominic ~]$ curl 192.168.56.103:9200/_cat/shards

{"error":{"root_cause":[{"type":"security_exception","reason":"missing authentication credentials for REST request [/_cat/shards]","header":{"WWW-Authenticate":"Basic realm="security" charset="UTF-8""}}],"type":"security_exception","reason":"missing authentication credentials for REST request [/_cat/shards]","header":{"WWW-Authenticate":"Basic realm="security" charset="UTF-8""}},"status":401}

--curl 输入对应密码:

[esuser@dominic ~]$ curl --user elastic 192.168.56.103:9200/_cat/shards

Enter host password for user 'elastic':

.tasks 0 p STARTED 4 15.4kb 192.168.56.103 dominic-1

.async-search 0 p STARTED 6 9.7kb 192.168.56.103 dominic-1

.security-7 0 p STARTED 55 268.7kb 192.168.56.103 dominic-1

kibana_sample_data_logs 0 p STARTED 14074 8.2mb 192.168.56.103 dominic-1

.ds-ilm-history-5-2022.10.18-000001 0 p STARTED 192.168.56.103 dominic-1

.apm-custom-link 0 p STARTED 0 208b 192.168.56.103 dominic-1

kibana_sample_data_flights 0 p STARTED 13059 5.3mb 192.168.56.103 dominic-1

.kibana_7.14.2_001 0 p STARTED 193 3.3mb 192.168.56.103 dominic-1

.kibana_security_session_1 0 p STARTED 192.168.56.103 dominic-1

.geoip_databases 0 p STARTED 41 38.9mb 192.168.56.103 dominic-1

.kibana_task_manager_7.14.2_001 0 p STARTED 15 992.9kb 192.168.56.103 dominic-1

.apm-agent-configuration 0 p STARTED 0 208b 192.168.56.103 dominic-1

kibana_sample_data_ecommerce 0 p STARTED 4675 3.8mb 192.168.56.103 dominic-1

.kibana-event-log-7.14.2-000001 0 p STARTED 3 16.4kb 192.168.56.103 dominic-1

[esuser@dominic ~]$ curl --user elastic:elastic#123 192.168.56.103:9200/_cat/shards

.tasks 0 p STARTED 4 15.4kb 192.168.56.103 dominic-1

.async-search 0 p STARTED 6 9.7kb 192.168.56.103 dominic-1

.security-7 0 p STARTED 55 268.7kb 192.168.56.103 dominic-1

kibana_sample_data_logs 0 p STARTED 14074 8.2mb 192.168.56.103 dominic-1

.ds-ilm-history-5-2022.10.18-000001 0 p STARTED 192.168.56.103 dominic-1

.apm-custom-link 0 p STARTED 0 208b 192.168.56.103 dominic-1

kibana_sample_data_flights 0 p STARTED 13059 5.3mb 192.168.56.103 dominic-1

.kibana_7.14.2_001 0 p STARTED 193 3.3mb 192.168.56.103 dominic-1

.kibana_security_session_1 0 p STARTED 192.168.56.103 dominic-1

.geoip_databases 0 p STARTED 41 38.9mb 192.168.56.103 dominic-1

.kibana_task_manager_7.14.2_001 0 p STARTED 15 992.9kb 192.168.56.103 dominic-1

.apm-agent-configuration 0 p STARTED 0 208b 192.168.56.103 dominic-1

kibana_sample_data_ecommerce 0 p STARTED 4675 3.8mb 192.168.56.103 dominic-1

.kibana-event-log-7.14.2-000001 0 p STARTED 3 16.4kb 192.168.56.103 dominic-1

4,Kibana配置步骤

截止到目前Elasticsearch的部分已经修改完毕,下面修改kibana配置以便于让其和Elasticsearch完成连接。

1、修改配置文件

修改kibana的配置文件config/kibana.yml在配置文件中添加下面内容

elasticsearch.username: "kibana_system"

elasticsearch.password: "kibana_system#123"

kibana 使用ps -ef|grep kibana是查不到进程的,因为其实运行在node里面。但是我们也不能关闭所有node里面的软件,所以我们需要查询kibana监听端口5601的进程。

使用kill命令关闭Kibana

此时访问kibana(http://192.168.56.103)会提示需要输入账号密码。注意此时需要输入的是elasticsearch的用户密码。

仗剑江湖.红尘笑
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ealsticsearch6.2.3.zip
11-06
ealsticsearch6.2.3.zip
【软件测试技能】ElasticSearch
公众号已改名为-程序员阿沐
05-05 238
【软件测试技能】ElasticSearch
Elasticsearch 单节点改集群,以及查看集群信息
zyy247796143的博客
05-26 2752
原文:Elasticsearch 单节点变成集群 前提: 原来在之前的部署的ELK集群中的 Elasticsearch 是一个单一的节点。 Elasticsearch的 docker-compose.yml 内容如下: version: '3' services: elasticsearch: # 服务名称 image: "elasticsearch:${ELK_VERSION}" # 使用的镜像 container_name: ela.
Elasticsearch使用问题—TOO_MANY_REQUESTS/12/disk usage exceeded flood-stage watermark
qq_40769465的博客
08-09 4363
由于使用率已经高达 96% 了,所以感觉更改配置也撑不了多久,所以直接从第二个方案开始执行了,在清理了一些东西之后,磁盘使用率已经回到了 55%,应该能撑上一段时间了,如果不确定哪些磁盘文件能清理或者说清理磁盘依旧没有太大成效,下下策就只能去花钱扩容了。执行命令后,ES可以执行几次的写入操作了,但还是会触发上锁,显然这个并不是这次问题根本原因,但出于也有可能引发同样的问题,所以也记录以下这个解决方法。了,由于我们在部署 ES 的时候并没有针对磁盘使用率进行任何配置,ES 磁盘使用率配置默认上限为。...
Elasticsearch密码配置(包括集群与单节点)
qq_45497146的博客
01-14 5235
1,修改配置文件2, 重启es服务3,执行修改密码命令若执行提示(也可能提示的不为kibana_system用户)65536修改后使用sysctl -p是配置文件生效再次执行设置密码如果仍然未设置成功那么重启一下es后再次尝试可多尝试多次4,访问服务。
ElasticSearch开启用户密码登录
qq_44392218的博客
03-31 2253
文章目录前言一、ElaticSearch1.更改配置文件2. 生成密码3.设置kibana4. 重启kibana总结 前言 本篇文章是介绍如何开启es身份认证! 一、ElaticSearch 1.更改配置文件 需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启 xpack.security.enabled: true 2. 生成密码 使用elasticsearch-setup-passwords interactive命
Elasticsearch开启账号密码访问
chenxy02的博客
08-01 3881
背景: Elasticsearch默认开启方式是不需要鉴权就可以访问的。笔者在阿里云服务器上安装的ES就曾经被宵小之徒给黑了,留下一句英文信息,翻译过来大概是:如果想恢复原有的ES数据,就转零点几个比特币到XXX账号。 为了提高使用ES的安全性,我们需要自己进行ES的相关配置,开启鉴权登录。 ES配置步骤: 1、需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容: xpack.security.enabled: true
ElasticSearch设置用户名密码访问
热门推荐
weixin_33815613的博客
03-28 3万+
1, 启动trial license(30天试用) curl -H "Content-Type:application/json" -XPOST http://127.0.0.1:19200/_xpack/license/start_trial?acknowledge=true 复制代码2,设置用户名和密码 bin/elasticsearch-setup-passwords interactiv...
Elasticsearch - Configuring security in Elasticsearch 开启用户名和密码访问
小工匠
02-17 2万+
ES版本:7.6官方指导手册:翻译一下:验证当前版本是否支持安全功能是否打开安全设置基于FIPS的一些验证配置节点间通讯传输的安全性配置内置用户的密码选择用户验证用户身份的领域类型设置角色和用户以控制对Elasticsearch的访问启用审核以跟踪与Elasticsearch集群的尝试和成功的交互如果只是启用账号密码, 只需要如下几个步骤验证当前版本是否支持安全功能是否打开安全设置配置节点间通讯传输的安全性配置内置用户的密码
启动elasticsearch,浏览器登录需要账号密码
运气不好努力来凑的博客
11-27 163
启动elasticsearch,未在控制台上打印出账号密码
elasticsearch-cli-tool:用于ealsticsearch的CLI工具
05-02
向我或星标python-elasticsearch-tool 用于Elasticsearch的Python工具 :bash脚本来为elasticsearch indicex重新编制索引:elasticsearch监视。 :确认所有别名均指向正确的索引。 并且读取操作成功。...
accounts.json
12-08
深入学习Ealsticsearch课程所用索引数据包
es5.6.8ik分词器.zip
05-12
官网连接不上,借用CSDN的平台分享给大家,elasticsearch-5.6.8.tar.gz对应的IK分词器
elasticsearch-analysis-ik-7.5.2.7z
03-06
elasticsearch-analysis-ik-7.5.2
ElasticSearch面试题
最新发布
weixin_53676834的博客
04-29 793
ElasticSearch是一个强大的分布式搜索引擎。它有个核心技术叫做倒排索引,可以帮助我们从海量数据中快速的找到所需要的内容,实现海量数据的搜素、分析和运算,响应时间通常很短。(聚合)ElasticSearch支持跨语言,它对外暴露的是Restful接口,不同的编程语言都可以通过HTTP请求与ElasticSearch进行交互。
bitbake ERROR:No space left on device or exceeds fs.inotify.max_user_watches?
qq_40734815的博客
04-25 236
bitbake ERROR:No space left on device or exceeds fs.inotify.max_user_watches? 解决方法及原因
linux常用非基础命令/操作
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-23 409
本篇用于总结蒟蒻博主在使用linux系统的过程中会经常用到但老实记不住的一些非基础命令和操作,方便遗忘时查阅。
ESLint 、 e2e test 学习
weixin_45061460的博客
04-23 983
Lint和Format的区别:Lint只会告诉你代码中的错误或者不符合规范的地方,而Format是用来对格式作调整的。
Elasticsearch简介及安装
叶落无痕的博客
04-23 349
Elasticsearch简介及安装_elasticsearch安装-CSDN博客
Elasticsearch文本分析深度解析
一起coding,一起嗨。
04-28 321
Elasticsearch文本分析深度解析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值