elasticsearch-7,五面拿下阿里飞猪offer

于 2024-03-23 02:42:36 发布
阅读量1k 收藏 13
点赞数 18
分类专栏: 2024年程序员学习 文章标签: elasticsearch jenkins 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60707606/article/details/136956347
版权

elasticsearch.password: “kibana_passwd”

xpack.reporting.encryptionKey: “a_random_string”

xpack.security.encryptionKey: “something_at_least_32_characters”

  • elasticsearch.username:连接es的用户名。

  • elasticsearch.password:连接es的密码。

  • xpack.reporting.encryptionKey:如果不添加这条配置,将会报错 Generating a random key for xpack.reporting.encryptionKey. To prevent pending reports from failing on restart, please set xpack.reporting.encryptionKey in kibana.yml

  • xpack.security.encryptionKey:如果不配置这条,将会报错 Generating a random key for xpack.security.encryptionKey. To prevent sessions from being invalidated on restart, please set xpack.security.encryptionKey in kibana.yml

2,密文配置

当然肯定推荐使用这种密文的方式进行认证,认证之前,需要首先将用户名密码保存到内置的ketstore里。

/usr/share/kibana/bin/kibana-keystore --allow-root create

/usr/share/kibana/bin/kibana-keystore --allow-root add elasticsearch.username

/usr/share/kibana/bin/kibana-keystore --allow-root add elasticsearch.password

原封不动执行如上三条命令,用户名的时候输入kibana,密码写入对应密码,接着调整kibana的配置:

server.port: 5601

server.host: “0.0.0.0”

server.name: “es-node1”

elasticsearch.hosts: [“http://192.168.3.42:9200”]

kibana.index: “.kibana”

i18n.locale: “zh-CN”

xpack.reporting.encryptionKey: “a_random_string”

xpack.security.encryptionKey: “something_at_least_32_characters”

然后重启kibana即可访问,访问的时候使用elastic的用户密码登入,将是全局管理权限,如果需要创建kibana的只读用户,则可以通过管理–用户–新建用户,对用户进行角色授权即可。

3,logstash配置认证。

打开自定义的logstash的配置文件logstash.conf,在output中增加elasticsearch的用户名和密码

[root@ELK1 ~]# vim /home/elk/logstash-7.2.1/config/logstash.conf

input {

beats {

port => 5044

}

}

output {

stdout {

codec => rubydebug

}

elasticsearch {

hosts => [“192.168.3.42:9200”]

user => “elastic”

password => “123456”

}

}

4,集群配置。

在我配置过程中,发现集群认证需要首先配置秘钥才行,否则在给内置用户创建秘钥的时候将会报错。

1,证书。

如下操作在其中一个node节点执行即可,生成完证书传到集群其他节点即可。

/usr/share/elasticsearch/bin/elasticsearch-certutil ca

/usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

两条命令均一路回车即可,不需要给秘钥再添加密码。

证书创建完成之后,默认在es的数据目录,这里统一放到etc下:

$ ls elastic-*

elastic-certificates.p12 elastic-stack-ca.p12

mv elastic-* /etc/elasticsearch/

chown elasticsearch.elasticsearch elastic*

同样,将如上命令生成的两个证书文件拷贝到另外两台机器作为通信依据。

2,配置。

三台机器配置文件如下:

cluster.name: test-search

node.name: es-node-1

path.data: /data/elasticsearch/data

path.logs: /data/elasticsearch/log

network.host: 0.0.0.0

http.port: 9200

transport.tcp.port: 9300

discovery.seed_hosts: [“192.168.3.3:9300”,“192.168.3.4:9300”,“192.168.3.5:9300”]

cluster.initial_master_nodes: [“192.168.3.3:9300”,“192.168.3.4:9300”,“192.168.3.5:9300”]

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12

xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12

除了node.name使用各自主机名之外,其他配置都一样。

如上配置无误,则可以启动es。

3,为内置账号添加密码

ES中内置了几个管理其他集成组件的账号即:apm_systembeats_systemelastickibanalogstash_systemremote_monitoring_user,使用之前,首先需要添加一下密码。

$ /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.

You will be prompted to enter passwords as the process progresses.

Please confirm that you would like to continue [y/N]y

Enter password for [elastic]:

Reenter password for [elastic]:

Enter password for [apm_system]:

Reenter password for [apm_system]:

Enter password for [kibana]:

Reenter password for [kibana]:

Enter password for [logstash_system]:

Reenter password for [logstash_system]:

Enter password for [beats_system]:

Reenter password for [beats_system]:

Enter password for [remote_monitoring_user]:

Reenter password for [remote_monitoring_user]:

Changed password for user [apm_system]

Changed password for user [kibana]

Changed password for user [logstash_system]

Changed password for user [beats_system]

Changed password for user [remote_monitoring_user]

Changed password for user [elastic]

  • interactive:给用户一一设置密码。

  • auto:自动生成密码。

配置完毕之后,可以通过如下方式访问es服务:

小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)
img

架构学习资料

准备两个月,面试五分钟,Java中高级岗面试为何越来越难?

准备两个月,面试五分钟,Java中高级岗面试为何越来越难?

准备两个月,面试五分钟,Java中高级岗面试为何越来越难?

准备两个月,面试五分钟,Java中高级岗面试为何越来越难?

准备两个月,面试五分钟,Java中高级岗面试为何越来越难?

由于篇幅限制小编,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!

5525)]

架构学习资料

[外链图片转存中…(img-QE43DxLs-1711132945526)]

[外链图片转存中…(img-ihgy1ECh-1711132945526)]

[外链图片转存中…(img-fJ6o5lcA-1711132945527)]

[外链图片转存中…(img-sg5nMV95-1711132945527)]

[外链图片转存中…(img-wiyQsZ7c-1711132945527)]

由于篇幅限制小编,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

面试秘籍Java
关注
  • 18
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch-analysis-ik-8.11.0
11-27
elasticsearch-8.11.0的分词器,配合es同版本使用,有粗粒度和细粒度分词
es 6启动 [warning][security] Generating a random key for xpack.security.encryptionKey. To prevent sess
ppwwp的专栏
03-18 6471
[warning][security] Generating a random key for xpack.security.encryptionKey. To prevent sessions from being invalidated on restart, please set xpack.security.encryptionKey in kibana.yml 配置文件增加如下参数: ...
elasticsearch-7.x使用xpack进行安全认证
热门推荐
小鲍侃java
01-22 1万+
2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件和原生 Realm。 可用于创建和管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kiba
【异常】kibana启动出现的警告信息以及解决方法
seowen的开发 小本子
01-03 9134
1、docker启动Kibana7.x.x 后。显示一些警告信息。如下 [root@hadoop-keda docker]# docker logs 0fb7cd8b2a98d02 log [09:44:43.344] [info][plugins-system] Setting up [4] plugins: [security,translations,inspector,data...
ES安全漏洞解决
weixin_45367149的博客
09-03 5178
1、前言 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通
当kibana出现warn信息为“please set xpack.security.encryptionKey in kibana.yml“的解决方法
weixin_42715225的博客
03-25 4912
前言 … … warning信息 [warning][config][plugins][security] Generating a random key for xpack.security.encryptionKey. To prevent sessions from being invalidated on restart, please set xpack.security.encryptionKey in kibana.yml [warning][config][plugins][security
elasticsearch-bulk-insert-plugin-8.x-es7.x.x.zip
11-18
kettle 支持elasticsearch7.x 批量上传的插件,减压后放到data-integration\plugins 目录下即可
elasticsearch-analysis-hanlp-7x.zip
12-11
elasticsearch是使用比较广泛的分布式搜索引擎,es提供了一个的单字分词工具,还有一个分词插件ik使用比较广泛,hanlp是一个自然语言处理包,能更好的根据上下文的语义,人名,地名,组织机构名等来切分词
elasticsearch-analysis-ik-7.4.2.zip.7z
07-27
elasticsearch-analysis-ik-7.4.2.zip elasticsearch 中文分词 要匹配主程序
elasticsearch-analysis-dynamic-synonym-7.6.2
08-17
ELASTICSEARCH7.6.2 动态同义词/近义词动态加载同义词/近义词 DYNAMIC_SYNONYM
kibana从7.0降级到6.8启动报错
HouYing
08-30 4226
log [01:05:02.064] [warning][browser-driver][reporting] Enabling the Chromium sandbox provides an additional layer of protection. log [01:05:02.065] [warning][reporting] Generating a random ke...
安装elasticsearch和kibana
weixin_46141361的博客
12-16 2706
Elasticsearch:开源的分布式全文检索和分析引擎,可以进行实时快速存储,搜索,分析海量的数据 高版本安装会出错,如: log [10:00:51.161] [warning][config][plugins][security] Generating a random key for xpack.security.encryptionKey. To prevent sessions from being invalidated on restart, please set xpack.s
Elasticsearch kibana logstash 安装x-pack 插件
bugli的博客
03-29 2312
1.ES 安装x-pack插件 (离线安装请参考官方文档)官方文档在此 先停止es进程,进入es目录 ,运行命令bin/elasticsearch-plugin install x-pack ,安装过程如下 [es@elk elasticsearch-6.2.2]$ bin/elasticsearch-plugin install x-pack -> Downloading x-p...
elasticsearch安装篇】Linux Centos 7.5 安装 Kibana及分词器
路西法Lucifer
11-18 1155
 安装elasticsearch,可参考: 【elasticsearch安装篇】Linux centos6.8 安装配置elasticsearch6.3.2 亲测成功(一) 【elasticsearch安装篇】Linux centos6.8 安装配置elasticsearch6.3.2 亲测成功(二)   附: 使用 .tar.gz 安装 Kibana 1、下载及安装: wget h...
elasticsearch漫步走 - 第三章 - Elasticsearch的半生缘皮肤Kibana
z4266041的专栏
06-10 280
既然已经安装成功Elasticsearch,当然是用起来。如果没有可视化的界面进行操作,还是很不方便的呀。所以继而介绍一下这款半生缘皮肤Kibana的安装,具体使用想想还是放在下次讲解,Kibana使用过,的确东西有点多,功能太强大也是不好,难码字。 Kibana的中文网地址 Kibana有官方的中文网站:Kibana中文网 我把简介copy过来,英文比较差的(例如我)同学们,看看中文文档也是不错的选择,一般官方中文文档相比于英文文档的更新会慢很多,例如Elasticsearch的中文文档(应该还是2.x的
elasticsearch-7 启用密码/xpack认证/ELK认证
sun283211093的博客
10-09 1470
elasticsearch-7 启用密码/xpack认证/ELK认证
启动访问kibana
ywl470812087的博客
01-02 2910
java学习讨论群:725562382 启动kibana cd /usr/local/java/kibana-6.8.6-linux-x86_64/bin 启动以及成功启动日志如下 ./kibana [root@backup01 bin]# ./kibana log [02:08:09.656] [info][status][plu...
kibana集成内部账号_kibana启动报错 连接elasticsearch
weixin_39629269的博客
12-21 1077
log [05:40:32.521] [warning][encrypted_saved_objects] Generating a random key for xpack.encrypted_saved_objects.encryptionKey. To be able to decrypt encrypted saved objects attributes after restart,...
elasticsearch-head 7X下载
最新发布
04-27
你可以在以下链接中下载elasticsearch-head 7X: https://github.com/mobz/elasticsearch-head/archive/master.zip 或者你也可以通过Git将其克隆到本地: ``` git clone git://github....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值