elasticseach7.1.1集成opendistro,以https的方式访问elasticsearch

最新推荐文章于 2024-05-15 23:28:25 发布
最新推荐文章于 2024-05-15 23:28:25 发布
阅读量7.5k 收藏 11
点赞数 2
分类专栏: 大数据常用的分布式存储中间件 文章标签: elasticsearch7.1.1安装opendistro相关插件 elasticsearch以https访问 elasticsearch加密传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31547771/article/details/102783056
版权

在很久很久以前,天地初开,万物都出现了。公司要上一个项目,需要用到elasticsearch,经过讨论,我们要使用带有用户密码的 es ,这也不是什么难事儿,现在版本的 es 本身默认启动的时候都需要设置用户密码。但是我们这次的项目是部署在某云上的,结果在某云上直接开了个 elasticsearch ,选择了带有用户密码的,结果开完以后,点了kibana连接,发现 kibana的页面和我做的不一样,仔细一看,是https 的,研发使用代码用 http 的方式连 es 也失败,提工单一问,访问 es 也需要 https 的方式访问。那就要自己在公司内网也部署一套这样的 es 了 ,于是乎,就发生了下面的故事。调研elasticsearch 如何加密传输…
经过老夫的询问,原来某云用的是 opendistro 做的 https,于是放狗搜一下,找到了这个github 项目的地址:github项目地址

废话不多说,以下是我总结的安装方式,希望能帮需要的哥们儿解决燃眉之急。(一下文档我顺手安装了些插件,需要的也可以安装)

一、服务器共三台

ip主机名部署服务安装路径
192.168.7.41elastic41elasticsearch自带jdk、elasticsearch7.1.1、opendistro相关插件、kibana/data/elasticsearch-7.1.1 和 /data/kibana-7.1.1-linux-x86_64
192.168.7.42elastic42elasticsearch自带jdk、elasticsearch7.1.1、opendistro相关插件/data/elasticsearch-7.1.1
192.168.7.43elastic43elasticsearch自带jdk、elasticsearch7.1.1、opendistro相关插件/data/elasticsearch-7.1.1

二、准备环境和所需文件
在每个节点执行

mkdir -p /data/pack
useradd elastic
chown elastic. /data
echo "vm.max_map_count=262144" >> /etc/sysctl.conf
sysctl -p
echo "* soft nofile 65535" >> /etc/security/limits.conf
echo "* hard nofile 65535" >> /etc/security/limits.conf

在elastic41 上下载文件
下载elasticsearch 和 kibana

su - elastic
cd /data/pack
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.1-linux-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.1.1-linux-x86_64.tar.gz

下载elasticsearch的 opendistro 加密相关插件

wget https://d3g5vo6xdbdb9a.cloudfront.net/downloads/elasticsearch-plugins/opendistro-alerting/opendistro_alerting-1.1.0.0.zip
wget https://d3g5vo6xdbdb9a.cloudfront.net/downloads/elasticsearch-plugins/opendistro-security/opendistro_security-1.1.0.0.zip 
wget https://d3g5vo6xdbdb9a.cloudfront.net/downloads/elasticsearch-plugins/opendistro-sql/opendistro_sql-1.1.0.0.zip

下载kibana 的 opendistro 加密相关插件

wget https://d3g5vo6xdbdb9a.cloudfront.net/downloads/kibana-plugins/opendistro-alerting/opendistro-alerting-1.1.0.0.zip
wget https://d3g5vo6xdbdb9a.cloudfront.net/downloads/kibana-plugins/opendistro-security/opendistro_security_kibana_plugin-1.1.0.0.zip

下载elasticsearch的常用插件

wget https://artifacts.elastic.co/downloads/elasticsearch-plugins/analysis-icu/analysis-icu-7.1.1.zip
wget https://artifacts.elastic.co/downloads/elasticsearch-plugins/analysis-kuromoji/analysis-kuromoji-7.1.1.zip
wget https://artifacts.elastic.co/downloads/elasticsearch-plugins/analysis-nori/analysis-nori-7.1.1.zip
wget https://artifacts.elastic.co/downloads/elasticsearch-plugins/ingest-attachment/ingest-attachment-7.1.1.zip
wget https://github.com/medcl/elasticsearch-analysis-pinyin/releases/download/v7.1.1/elasticsearch-analysis-pinyin-7.1.1.zip
wget https://github.com/medcl/elasticsearch-analysis-stconvert/releases/download/v7.1.1/elasticsearch-analysis-stconvert-7.1.1.zip
wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.1.1/elasticsearch-analysis-ik-7.1.1.zip

三、安装各插件到es和kibana

解压es和kibana文件到 /data 下

tar xvf elasticsearch-7.1.1-linux-x86_64.tar.gz -C ../
tar xvf kibana-7.1.1-linux-x86_64.tar.gz -C ../
chown -R elastic. /data/elasticsearch-7.1.1
chown -R elastic. /data/kibana-7.1.1-linux-x86_64

到es安装目录中安装 opendistro 加密插件

cd /data/elasticsearch-7.1.1
bin/elasticsearch-plugin install file:///data/pack/opendistro_sql-1.1.0.0.zip
bin/elasticsearch-plugin install file:///data/pack/opendistro_alerting-1.1.0.0.zip
bin/elasticsearch-plugin install file:///data/pack/opendistro_security-1.1.0.0.zip

到es安装目录中安装常用插件

bin/elasticsearch-plugin install file:///data/pack/analysis-icu-7.1.1.zip
bin/elasticsearch-plugin install file:///data/pack/analysis-kuromoji-7.1.1.zip
bin/elasticsearch-plugin install file:///data/pack/analysis-nori-7.1.1.zip
bin/elasticsearch-plugin install file:///data/pack/elasticsearch-analysis-ik-7.1.1.zip
bin/elasticsearch-plugin install file:///data/pack/ingest-attachment-7.1.1.zip
bin/elasticsearch-plugin install file:///data/pack/elasticsearch-analysis-pinyin-7.1.1.zip
bin/elasticsearch-plugin install file:///data/pack/elasticsearch-analysis-stconvert-7.1.1.zip

到kibana目录中安装opendistro 加密插件

cd /data/kibana-7.1.1-linux-x86_64
bin/kibana-plugin install file:///data/pack/opendistro-alerting-1.1.0.0.zip 
bin/kibana-plugin install file:///data/pack/opendistro_security_kibana_plugin-1.1.0.0.zip

四、修改配置文件

cd /data/elasticsearch-7.1.1
cat > config/elasticsearch.yml <<EOF
# ======================== Elasticsearch Configuration =========================
# Elasticsearch config
cluster.initial_master_nodes: ['192.168.7.41', '192.168.7.42', '192.168.7.43']
discovery.seed_hosts: ['192.168.7.41', '192.168.7.42', '192.168.7.43']
cluster.name: Es-dev
node.name: Es-dev41
network.host: 192.168.7.41
gateway.expected_nodes: 1
gateway.recover_after_time: 5m

# Elasticsearch opendistro
opendistro_security.disabled: False
opendistro_security.ssl.transport.pemcert_filepath: node.crt.pem
opendistro_security.ssl.transport.pemkey_filepath: node.key.pem
opendistro_security.ssl.transport.pemtrustedcas_filepath: root-ca.pem
opendistro_security.ssl.transport.enforce_hostname_verification: false
opendistro_security.ssl.http.enabled: true
opendistro_security.ssl.http.pemcert_filepath: node.crt.pem
opendistro_security.ssl.http.pemkey_filepath: node.key.pem
opendistro_security.ssl.http.pemtrustedcas_filepath: root-ca.pem
opendistro_security.allow_default_init_securityindex: true
opendistro_security.authcz.admin_dn:
  - CN=kirk,OU=client,O=client,L=Shenzhen,C=CN
opendistro_security.ssl.http.enabled_ciphers:
  - "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256"
  - "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256"
  - "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA"
  - "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA"
  - "TLS_RSA_WITH_AES_128_CBC_SHA256"
  - "TLS_RSA_WITH_AES_128_CBC_SHA"
  - "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384"
  - "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384"
  - "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA"
  - "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA"
  - "TLS_RSA_WITH_AES_256_CBC_SHA256"
  - "TLS_RSA_WITH_AES_256_CBC_SHA"
opendistro_security.ssl.http.enabled_protocols:
  - "TLSv1.2"
opendistro_security.audit.type: internal_elasticsearch
opendistro_security.enable_snapshot_restore_privilege: true
opendistro_security.check_snapshot_restore_write_privileges: true
opendistro_security.restapi.roles_enabled: ["all_access", "security_rest_api_access"]
EOF

五、删除elasticsearch和kibana安装目录下的modules中的x-pack 相关插件,x-pack插件和opendistro插件有冲突,必须删除。也就是说,用了x-pack就不能用opendistro,蛋疼不蛋疼。。。

rm -fr /data/elasticsearch-7.1.1/modules/x-pack-security
rm -fr /data/kibana-7.1.1-linux-x86_64/node_modules/x-pack

六、生成pem文件到 /data/elasticsearch-7.1.1/config 目录下,将/data/elasticsearch-7.1.1传到其他两个节点,并修改文件中network.host和node.name 字段,并修改文件目录权限,然后启动
生成 pem 文件,可以使用github 中的方式生成,也可以直接用我这里已经合成好的,启动后把密码重新打入pem文件就可以了,文件下载地址:https://download.csdn.net/download/qq_31547771/11961047 ,下载好后解压到 config 路径下

chown -R elastic. /data
scp -r /data/elasticsearch-7.1.1 root@192.168.7.42:/data/
scp -r /data/elasticsearch-7.1.1 root@192.168.7.43:/data/

到192.168.7.42 和 192.168.7.43 上将配置文件中 network.host和node.name 字段改成 本机的

然后先在前台启动各节点的es,方便看报错。并查看日志是否有报错,是否选举了master

/data/elasticsearch-7.1.1/bin/elasticsearch

七、为https的elasticsearch创建用户密码

先生成internal_users_2019-Oct-25_15-55-25.yml文件,看自己生成的文件名是什么名字,我生成的是这个

cd plugins/opendistro_security/tools/
sh securityadmin.sh -r -h 192.168.7.41 -p 9300 -cd /tmp/es/ -icl -nhnv -cacert /data/elasticsearch-7.1.1/config/root-ca.pem -cert /data/elasticsearch-7.1.1/config/kirk.all.pem -key /data/elasticsearch-7.1.1/config/kirk.all.pem

然后使用 hash.sh 脚本生成elasticsearch 登录密码的哈希密文,写到 internal_users_2019-Oct-25_15-55-25.yml文件中,写入位置如下图所示。

bash hash.sh

在这里输入密码后,会返回 哈希值,然后将 hash 值贴到 internal_users_2019-Oct-25_15-55-25.yml文件中(想要不同用户使用不同密码,就多hash几个不同的密码)
在这里插入图片描述

vim /tmp/es/internal_users_2019-Oct-25_15-55-25.yml

在这里插入图片描述

sh securityadmin.sh -h 192.168.7.41 -p 9300 -f /tmp/es/internal_users_2019-Oct-25_15-55-25.yml -icl -nhnv -cacert /data/elasticsearch-7.1.1/config/root-ca.pem -cert /data/elasticsearch-7.1.1/config/kirk.all.pem -key /data/elasticsearch-7.1.1/config/kirk.all.pem -t internalusers

测试刚刚生成的密码,我的密码是 admin@123

curl -ik https://192.168.7.41:9200 -uadmin:admin@123

八、启动kibana

cd /data/kibana-7.1.1-linux-x86_64
cat > config/kibana.yml <<EOF
server.host: "192.168.7.41"
elasticsearch.username: "kibanaserver"
elasticsearch.password: "admin@123"
elasticsearch.ssl.verificationMode: none
server.ssl.enabled: false
server.ssl.certificate: /data/elasticsearch-7.1.1/config/node.crt.pem
server.ssl.key: /data/elasticsearch-7.1.1/config/node.key.pem
server.rewriteBasePath: false
elasticsearch.hosts: https://192.168.7.42:9200
EOF
nohup ./bin/kibana >> kibana.log &
运维攻城狮 Linke
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
elasticsearch-7.10.2+opendistro
myy1066883508的博客
07-25 1118
elk opendistro 配置
Elasticsearch+Kibana安全配置详解
qq_27639777的博客
08-04 6929
文章目录简介启用Elasticsearch安全特性配置传输层TLS/SSL加密传输设置内置用户密码配置HTTP层TLS/SSL加密传输配置Kibana到Elasticsearch的校验生成PKI客户端证书配置Kibana到Elasticsearch的校验配置Kibana UI的SSL加密传输 简介 对生产环境的Elasticsearch集群开启安全特性是必要的,而Elastic Stack已经提供...
10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSL 和 HTTPS 支持_xpack(2)
最新发布
2401_84254087的博客
05-15 1063
由于设置了 Elasticsearch 的用户名、密码的支持,因此不希望用户名、密码在网络上以明码方式传输,所以要启用SSL+HTTPS。要启用 SSL 和 HTTPS 的支持,都是需要证书的——在企业中,这种正规的证书应该去证书颁发机构购买的。——对于开发者自行生成的证书(出于测试目的),各种软件都是默认不信任的。
Open Distro for Elasticsearch
【设计改变世界】github地址:https://github.com/guochunyang2004
08-17 2017
Amzone 2019 年 3 月正式推出 Open Distro for Elasticsearch。这是 Elasticsearch 的一个增值发行版,100% 开源(采用 Apache 2.0 许可证)并且由 AWS 提供支持。Open Distro for Elasticsearch 利用了 Elasticsearch 和 Kibana 的开放源代码。 个人很欣赏 Elastic 的 Shay Banon 的,他对 Amzone 的 Open Distro 应该是很不爽,但是对于现在的 Elast
Open Distro for Elasticsearch:AWS Elasticsearch 发行版
Focus on Lakehouse
06-17 3622
不经常关注 Elasticsearch 的同学可能会有点懵,Open Distro for Elasticsearch 是什么? Open Distro for Elasticsearch 是 AWS 2019年宣布开源的 Elasticsearch 发行版。Open Distro for Elasticsearch 是一款完全社区驱动、100%开源、企业级的增强版 Elasticsearch,...
Elasticsearch启动https访问
mnasd的博客
01-17 760
Elasticsearch上操作 前提:已设置密码访问 前提:已设置密码访问 ./bin/elasticsearch-certutil ca # 生成elastic-stack-ca.p12文件 ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 # 生成elastic-certificates.p12文件,供elasticsearch使用 (./bin/elasticsearch-certutil cert --ca ./c
elasticsearch-head的配置
姚蔚敏的博客
12-28 1827
ealsticsearch只是后端提供各种api,那么怎么直观的使用它呢?elasticsearch-head将是一款专门针对于elasticsearch的客户端工具 elasticsearch-head配置包,下载地址:https://github.com/mobz/elasticsearch-head elasticsearch-head是一个基于node.js的前端工程,启动elastics...
elasticsearch7.1.1
02-04
**Elasticsearch 7.1.1:分布式搜索引擎与分析引擎** Elasticsearch 是一个开源的、基于 Lucene 的全文搜索引擎,它具有分布式、实时、可扩展的特点,被广泛应用于日志分析、实时监控、数据搜索等领域。7.1.1 版本...
elasticsearch-7.1.1
05-03
Elasticsearch提供了内置的安全功能,包括用户认证、角色授权、SSL/TLS加密以及访问控制,以保护数据安全。 **十、监控与运维** Elasticstack(Elasticsearch、Logstash、Kibana和Beats)提供了强大的日志收集、...
elasticsearch-7.1.1.jar
05-31
Elasticsearch 子项目:服务器 org.elasticsearch/elasticsearch/7.1.1/elasticsearch-7.1.1.jar
elasticsearch-7.1.1-linux
12-15
总之,安装和管理Elasticsearch 7.1.1 on Linux涉及多个方面,包括系统配置、安全、性能优化以及与其他工具的集成。理解这些概念和步骤对于构建和维护一个高效、可靠的Elasticsearch集群至关重要。
elasticsearch-analysis-pinyin-7.1.1.zip
08-22
打包好的 es pinyin 分析器插件,非源码,可直接解压使用。解压目录 plugins/pinyin 此为 7.1.1 版本,请确认与自己的 es 版本一致。
ansible-role-linux-opendistro:在Linux操作系统上为Elasticsearch安装和配置Open Distro的Ansible角色
03-09
请注意,此角色的最初设计目标更多地与初始安装和引导环境有关,该环境目前不涉及执行连续维护,因此仅适用于测试和开发目的,不应在生产环境中使用。 作者不保证角色内容的准确性,完整性,可靠性和可用性。 在任何情况下,作者均不对任何索赔,损害,损失,费用,成本或责任承担任何责任,包括但不限于因利润损失,业务中断或信息丢失而造成的任何直接或间接损害。 请注意,此角色的最初设计目标更关注初始安装和引导环境,目前不涉及执行连续维护,因此仅适用于测试和开发目的,在生产环境中使用。在任何情况下,作者均不对任何赔偿,损害,损失,费用,成本或赔偿承担任何责任,包括但不延长因利润损失,业务中断或信息丢失而造成的任何责任直接或间接损害。 目录 概述 Open Distro提供了功能强大,易于使用的事件监视和警报系统,使您可以监视数据并将通知自动发送给利益相关者。 凭借直观的Kibana界面和强大的API,可以轻松
elasticsearch-analysis-pinyin-7.6.1.zip
09-27
mac elasticsearch 7.6.1 pinyin分词器
opendistro for elasticsearch-1.9.0
07-24
An Apache 2.0-licensed distribution of Elasticsearch enhanced with enterprise security, alerting, SQL, and more
elasticsearch7.1.1安装和配置.pdf
11-14
ElasticSearch7.1.1安装与配置,在centos7.2下面的安装和配置方法,亲身实践的产物,和大家一起分享
Elastic:为 Elasticsearch 启动 https 访问使数据访问更安全
小阮的博客
09-05 2045
Elastic:为 Elasticsearch 启动 https 访问 我的小站、Github、CSDN HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。在Elastic SIEM的安全领域,我们需要把 Elasticsearch访问变为 https访问,这样使得我们的数据更加安全可靠。 在为 Elasticsearc
[OpenDistro] OpenDistro for Elasticsearch 教程之【安全模块】
qq_24186017的博客
03-17 2907
前言 Open Distro for ElasticsearchElasticsearch的增值发行版,它是100%开源(Apache 2.0许可)并受AWS支持。用于ElasticsearchOpen Distro利用Elasticsearch和Kibana的开源代码。 除了Elasticsearch和Kibana之外,该版本还包含一组高级安全性,事件监视和警报,性能分析以及SQL查询功能。除了源代码存储块之外,Open Distro for Elasticsearch和Kibana...
elasticsearch-7.10.2+opendistro鉴权配置
bxfcxl的博客
08-17 4652
elasticsearch-7.10.2 opendistro 鉴权配置
如何使用 es7.1.1 elasticsearch-sql
07-28
要使用 Elasticsearch SQL 插件,您需要先确保您已经安装Elasticsearch 7.1.1 版本。然后,按照以下步骤进行操作: 1. 安装 Elasticsearch SQL 插件: - 打开终端或命令提示符窗口。 - 运行以下命令安装 Elasticsearch SQL 插件: ``` ./bin/elasticsearch-plugin install https://github.com/NLPchina/elasticsearch-sql/releases/download/7.1.1.0/elasticsearch-sql-7.1.1.0.zip ``` - 安装完成后,重启 Elasticsearch 以使插件生效。 2. 使用 Elasticsearch SQL: - 打开终端或命令提示符窗口。 - 进入 Elasticsearch安装目录。 - 运行以下命令以启动 Elasticsearch SQL 查询: ``` ./bin/elasticsearch-sql-cli ``` - 您将进入 Elasticsearch SQL 的命令行界面。 - 现在,您可以开始使用 SQL 语法来查询 Elasticsearch 数据。 例如,您可以运行以下命令来执行一个简单的 SELECT 查询: ``` SELECT * FROM your_index_name WHERE your_field_name = 'your_value' ``` 注意:在上述查询中,`your_index_name` 是您要查询的索引名称,`your_field_name` 是您要查询的字段名称,`your_value` 是您要匹配的字段值。 这样,您就可以使用 Elasticsearch SQL 插件来执行 SQL 查询并检索 Elasticsearch 中的数据了。请记住,Elasticsearch SQL 插件提供了一种方便的方式来使用 SQL 语法进行查询,但它可能不适用于所有类型的查询,特别是复杂的查询。因此,在使用插件时,请确保您了解其使用限制和适用场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值