elasticsearch集群搭建并开启xpack密码验证【踩坑日志】

已于 2022-10-29 12:30:22 修改
阅读量1.4k 收藏 6
点赞数 6
分类专栏: elasticsearch 文章标签: elasticsearch 大数据 搜索引擎
于 2022-10-26 12:21:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40285613/article/details/127529932
版权

elasticsearch集群搭建并开启xpack密码验证

  1. 集群搭建(忽略,网上文章很多,自行寻找,有问题留言)
  2. 开启密码验证(详细说)

以下操作先在一台机器操作:

1、获得elastic-stack-ca.p12证书

首先需要制作一个证书,我在这里假设,你并没有预先获得一个CA,需要先生成一个:
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
这样,在ES的根目录下会产生一个证书文件,默认名称是elastic-stack-ca.p12

2、然后使用这个ca生成证书和私钥:

./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
默认情况下,会产生一个PKCS#12格式的文件:elastic-certificates.p12

3、将elastic-certificates.p12文件授权给es用户

Chown elastic:elastic elastic-certificates.p12(如果不授权,在启动的时候可能会报错,elastic用户使用elastic-certificates.p12的时候会没有权限)

4、修改elasticsearch.yml文件,开启xpack

vi conf/elasticsearch.yaml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /usr/local/es/config/elastic-certificates.p12(这文件的路径,推荐绝对路径)
xpack.security.transport.ssl.truststore.path: /usr/local/es/config/elastic-certificates.p12(这文件的路径,推荐绝对路径)
提示:
其中verification_mode会有3种模式:
certificate: 需要使用同样的证书才能加入集群
full: 除了验证证书以外,还需要检测hostname和ip
none: 不需要验证证书即可加入集群,一般在调试情况下使用。
[链接:http://events.jianshu.io/p/d021661c9b6a]

此上操作完成后,因为上面启用的是certificate 模式,所以将elastic-certificates.p12证书cp到另外2台服务器。

5、然后启动所有es服务。设置密码必须要启动es之后才能设置

集群中所有的节点都需要修改密码

6、设置密码

自己设置密码(推荐)
./elasticsearch-setup-passwords interactive
123456(我是所有用户全部都是一个密码)
Changed password for user [apm_system]
Changed password for user [kibana_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

命令自动生成默认用户和密码
bin/elasticsearch-setup-passwords auto

7.验证:

打开浏览器,输入我们的elasticsearch的网址,然后会弹出一个输入框,让我们输入账号和密码。

8.后续修改密码:

如果你觉得之前用户的密码设置的太简单了,你想修改密码可以采用如下方式:
curl -XPOST -u elastic “localhost:9200/_security/user/elastic/_password” -H ‘Content-Type: application/json’ -d’{“password” : “abcd1234”}’
【链接:https://www.cnblogs.com/wangwenlong8/p/16182152.html】

萨尔布拉克的星空
关注
专栏目录
高可用elasticsearch集群搭建
lmj3732018的博客
11-23 1万+
Elasticsearch(简称为ES)是一个开源的分布式搜索和分析引擎,构建在Apache Lucene搜索引擎库之上。它提供了一个强大的全文搜索和实时分析功能,适用于大规模的数据存储、检索和分析。
ELK系列(三)、ElasticSearch集群安装并开启x-pack权限认证
楠先生
09-04 1405
小菜鸟的个人博客已经正式上线且对外开放啦… 博客访问地址:小菜鸟的大梦想 欢迎各位同学扫码关注本人公众号 ↓↓↓ 更多优质内容将 首发 公众号 前言 本篇教程基于上篇《ELK系列(二)、ElasticSearch单实例安装》的基础上进行的集群安装教程,此处默认ES单点安装已成功启动并运行。 ES集群安装采用单台服务器多实例方式进行,单实例方式安装较为简单,直接分发安装包,修改相应的配置文件即可,读者可根绝多实例安装方式自行搭建。 主机名 节点角色 新增主机映射 hadoop100 .
Elasticsearch7开启x-pack验证
qq_20397397的博客
11-22 1043
Elasticsearch7.X,x-pack已经作为默认的插件集成在Elasticsearch里面了,所以无需在了,直接在配置文件中启用就可以了。
Elasticsearch 安全通信配置(SSL/TLS)
最新发布
FireFox1997
08-21 1161
Elasticsearch 配置 SSL/TLS 是确保数据传输安全的关键步骤。通过配置传输层和 HTTP 层的加密,可以有效防止数据在网络传输过程中被窃听或篡改。配置过程中,生成和管理证书、正确配置节点和客户端的通信设置,以及定期验证和测试安全配置,都是保障集群安全运行的重要环节。在生产环境中,强烈建议启用 SSL/TLS 加密,并结合其他安全措施,如用户认证和授权、审计日志等,全面保护 Elasticsearch 集群的数据安全。
docker搭建elasticsearch:7.3.0并开启x-pack,安全认证,用户名密码登录校验
u013958151的博客
09-06 2262
1.docker拉取镜像 docker pull elasticsearch:7.3.2 2.简单启动一下 ,把镜像里面的elasticsearch.yml给cp出来,方便做映射 docker run -d -dname es elasticsearch:7.3.0 docker cp es:/usr/share/elasticsearch/config/elasticsearch.yml /data/es/ 3.杀掉es测试容器,重新启动并做好映射 docker run -d -it --p
Elasticsearch的启动、安装x-pack插件、登录elsatic的密码修改等等
SAGGITARXM
03-01 5698
启动es进入elasticsearch根目录执行:bin/elssticsearch 后台运行elasticsearch:nohup ./bin/elasticsearch启动kibana进入kibana根目录执行:bin/kibana安装x-pack插件分别进入elasticsearch和kibana根目录 执行:bin/elasticsearch-plugins install x-pack
linux 搭建elasticsearch 集群环境(包含x-pack
天缸的博客
04-21 621
linux中elasticsearch集群搭建并配置x-pack
docker搭建es集群并配置xpack
u013652912的博客
01-05 1872
给docker搭建的es集群配置xpackdocker es 安装集群的搭建创建容器并运行配置xpack添加密码 docker es 安装集群的搭建 这里以其中一台机做例子,其他两台基本一样装法 安装es的镜像 docker pull elasticsearch:7.6.2 在根⽬录建⽴一些文件夹 mkdir -p /home/admin/es/config mkdir -p /home/admin/es/data mkdir -p /home/admin/es/logs cd /home/ad
ElasticSearch集群搭建.doc
12-15
在本文中,我们将深入探讨如何搭建Elasticsearch集群以及索引分片的相关概念。Elasticsearch是一个分布式的、实时的搜索和分析引擎,它能够处理大量数据并提供高效的检索服务。在多节点环境下构建Elasticsearch集群...
Elasticsearch-认证xpack开启
小蜗牛的博客
08-07 2261
1.介绍 可以使用企业CA证书来完成这一步骤,但是一般情况下,我们可以通过elasticsearch自带的elasticsearch-certutil的命令生成证书。然后各节点通过该证书可以进行安全通信。 为节点创建证书 TLS:TLS协议要求Trusted Certificate Authority(CA)签发的X.509的证书 证书认证的不同级别 Certificate:节点加入集群需要使用想用CA签发的证书 Full Verfication:节点加入集群需要使用想用CA签发的证书,还需要验证Hostn
Elastic 安全配置 开启xpack
热门推荐
chajing8141的博客
06-27 1万+
1、生成证书 bin/elasticsearch-certutil ca bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 mv bin/elastic-certificates.p12 config/ mv bin/elastic-stack-ca.p12 config/ 2、编辑elasticsearch.yml开启xpack ...
ELASTICSEARCH8.10搭建关于xpack的一些问题
一念花开的博客
02-05 1553
elasticsearch-certutil.bat cert --ca elastic-stack-ca.p12 生成elastic-certificates.p12 (默认名 密码为空)最后是参考资料,将xpack改为false后启动es、然后删除.security-7索引、最后再将刚才false的位置改回true,重新启动es,就可以重置密码了。最后是关闭https然后启动es再修改密码就成功了,之后再改回来再重新启动才解决的。注意:如果再生成p12文件时用了密码,比如我用的是123456。
8.1.0版本ELK搭建,开启xpack认证机制
qq_44659804的博客
05-23 1745
8.1.0版本ELK搭建,开启xpack认证机制
Elasticsearch7.5.0安全(xpack)之身份认证
Zheng.Zeng的博客
06-14 1810
为什么会谈到ElasticSearch安全问题呢?因为在针对外网使用ElasticSearch没有开启安全保障(xpack),很容易遭到黑客的攻击,特别就是依赖于ElasticSearch响应数据的项目,一定要注意这一点,要是黑客扫描到你的ElasticSearch地址,直接执行DELETE /_all命令,就会导致项目直接瘫痪。想想这个风险还是很大的。 当然解决方式也有很多种,今天小编就带大家了解一下xpack怎么使用吧 ............
elasticsearch-8.0.0用xpack设置密码登陆
m0_64295612的博客
03-22 7244
elasticsearch-8.0.0用xpack设置密码登陆
elasticsearch集群添加安全认证功能(添加访问密码
web15085181368的博客
03-25 3647
一、前言 在 6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能;为了防止各种事故,一般都会设置es集群的访问密码;但是在我尝试设置访问密码的时候发现,设置访问密码的前提必须要设置集群证书,不然es启动报错。 关于设置证书的作用,简单来说就是在集群内定各个es节点都必须持有相同的证书,如果某个es的恶意节点想加入你的集群,那么它也必须有要相同的证书,这就可以防止别人恶意创建节点加入你的集群了。 本例子使用elasticsearch v7.2.0为例 二、具体步骤 1、编辑elastic
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值