linux elasticsearch安装以及设置安全权限账号跟密码

最新推荐文章于 2024-04-24 16:22:16 发布
最新推荐文章于 2024-04-24 16:22:16 发布
阅读量4.5k 收藏 9
点赞数 4
文章标签: elasticsearch linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44844714/article/details/130728657
版权

elasticsearch安装以及设置安全权限账号跟密码

1.下载安装

1.1 官网下载地址https://www.elastic.co/cn/downloads/elasticsearch

  • 选择自己需要的版本下载,然后上传到Linux 也可以用Linux命令行,执行wget下载:
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.13.2-linux-x86_64.tar.gz

下载需要版本

  • 执行解压缩命令:
    tar -zxvf es安装包
    1.2 解决es强依赖jdk问题
    由于es和jdk是一个强依赖的关系,所以当我们在新版本的ElasticSearch压缩包中包含有自带的jdk,但是当我们的Linux中已经安装了jdk之后,就会发现启动es的时候优先去找的是Linux中已经装好的jdk,此时如果jdk的版本不一致,就会造成jdk不能正常运行
    解决方案:
    // 修改启动文件
vim es路径/bin/elasticsearch

############## 添加配置解决jdk版本问题 ##############
# 将jdk修改为es中自带jdk的配置目录
export JAVA_HOME=es路径/jdk
export PATH=$JAVA_HOME/bin:$PATH

if [ -x "$JAVA_HOME/bin/java" ]; then
        JAVA="es路径/jdk/bin/java"
else
        JAVA=`which java`
fi

1.3 解决内存不足:
服务器比较拉跨,内存不大,我的es默认分配 jvm空间大小为4g,服务器又拉跨,启动就报错内存不足T_T
解决办法

vim es路径/config/jvm.options

修改:

默认配置如下:
-Xms4g
-Xmx4g
默认的配置占用内存太多了,调小一些:
-Xms256m
-Xmx256m

1.4 创建非root用户启动es
root用户不能直接启动Elasticsearch,所以需要创建普通用户来启动:
在这里插入图片描述
创建用户

useradd user名称

创建所属组

chown user名称:用户组名称 -R es安装路径

切换到user-es用户

su user名称

进入bin目录

cd es安装路径/bin

启动elasticsearch

./elasticsearch

安装就讲到这,其他还有问题可以参考这篇文章,本文下载安装部分也是参考这篇文章写的

文章地址 - 参考:
https://blog.csdn.net/smilehappiness/article/details/118466378

2.设置安全权限账号跟密码

2.1修改es配置文件

cd es安装路径/config
vim ./elasticsearch.yml

写入配置:xpack.security.enabled: true
然后重启es(注:修改配置文件前先停止es服务)
如果修改配置后未重启,添加密码会出现以下错误:
在这里插入图片描述

会提示X-Pack安全性被禁用,因为上诉配置默认为false,没有更新配置添加密码就会报错

正常情况这样配置重启后就可以正常添加密码了:
设置密码:

cd es安装路径/bin
执行
./elasticsearch-setup-passwords interactive

参数 interactive 官方注释

在这里插入图片描述
执行完就是一下界面:
在这里插入图片描述
执行完就设置好了

2.2.修改密码

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'

2.3 不正常情况
我搞了两个服务器,一个正常安装好了,很快,另一个就不正常了,一步一个坑
第一步,我正常修改启动文件,提示如下内容:
在这里插入图片描述
需要我将 xpack.security.transport.ssl.enabled 这个配置设为true 默认false, 再次修改启动文件,添加如下配置:
在这里插入图片描述

xpack.security.transport.ssl.enabled: true

再次启动,再次报错:

org.elasticsearch.ElasticsearchSecurityException: invalid SSL configuration for xpack.security.transport.ssl - server ssl configuration requires a key and certificate, but these have not been configured; you must set either [xpack.security.transport.ssl.keystore.path], or both [xpack.security.transport.ssl.key] and [xpack.security.transport.ssl.certificate]

说我没有配密钥和证书,好吧确实没有,然后生成证书文件:
生成elastic-certificates.p12文件

es安装路径/bin/elasticsearch-certutil cert ca elastic-stack-ca.p12

在这里插入图片描述
这里第二项是叫你输入密码,可以不输 我嫌麻烦没输,输了后面配置还要加东西,执行完就生成了:
在这里插入图片描述
这个文件(注:这个文件一定要放到config文件夹下,不然他会读取不到,我就被这坑了

然后再次修改启动文件:
添加:
在这里插入图片描述
添加这些配置

xpack.security.enabled: true

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path:  es安装路径/config/elastic-certificates.p12
xpack.security.http.ssl.truststore.path:  es安装路径/config/elastic-certificates.p12

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path:  es安装路径/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: es安装路径/config/elastic-certificates.p12

另外一种刚才生成证书文件输了密码的:

xpack.security.enabled: true

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.type: PKCS12
xpack.security.http.ssl.keystore.password: 密码
xpack.security.http.ssl.keystore.path: es安装路径/config/elastic-certificates.p12
xpack.security.http.ssl.truststore.path:  es安装路径/config/elastic-certificates.p12

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.keystore.password: 密码
xpack.security.transport.ssl.keystore.path: es安装路径/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12
xpack.security.transport.ssl.truststore.password: 密码
xpack.security.transport.ssl.truststore.path: es安装路径/config/elastic-certificates.p12

添加完我又去启动,然后不出意外的又报错了:
在这里插入图片描述
意思是建立ssl链接失败
解决办法就是:
修改启动文件:
在这里插入图片描述
将这几行注释掉,我快人一步,这个应该添加完密码在打开
注释掉之后正常了,然后就是设置密码,最后就好了

到此处,本篇文章也就结束了,有错欢迎指出,我也是初学,瞎弄,一起进步…………

千城
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elasticsearch权限控制
weixin_56432168的博客
12-30 1535
Elasticsearch权限控制
ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]; nes
weixin_44221035的博客
12-24 1万+
es配置X-Pack后报错 ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]; nested: ElasticsearchException[failed to initialize SSL TrustManager - not permitted to read truststore file [/usr/local/elasticsearch-7.10.1/con
es设置账号密码
最新发布
u014391549的博客
04-24 1797
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。注:密码设置为同一个密码,容易记住。注:两个红方框位置直接回车。
ES添加用户名和密码
ss810540895的博客
08-10 2790
注:Elasticsearch示例版本:7.6.2。
ElasticSearch 7配置密码认证及创建用户
m0_67401499的博客
08-16 3428
我们直接安装的ES默认是没有账号密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全:因此需要设置账号密码
docker安装Elasticsearch7.6集群并设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些...
Linux中间件加密之Elasticsearch和kibana配置雨用户密码验证
07-08
elasticsearch和kibana默认情况下均未使用用户登录验证,因为kibana对elasticsearch上索引具备增删改查的能力,为了数据安全我们需要配置用户验证。 首先已经完成elasticsearch和kibana的安装,涉及到的镜像可以从...
linuxelasticsearch8.2.2 rpm安装linuxelasticsearch8.2.2 rpm安装
07-02
linuxelasticsearch8.2.2 rpm安装linuxelasticsearch8.2.2 rpm安装linuxelasticsearch8.2.2 rpm安装linuxelasticsearch8.2.2 rpm安装linuxelasticsearch8.2.2 rpm安装linuxelasticsearch8.2.2...
Elasticsearch 8.1.2 Linux版本
04-06
Elasticsearch 8.1.2 Linux版本
Elasticsearch7.15.2版本的xpack.security.http.ssl 配置的操作
瓜瓜嘟嘟
06-12 1081
Elasticsearch7.15.2版本的xpack.security.http.ssl 配置的操作
Linux搭建ElasticSearch(ES)集群并设置密码登录
m0_61418822的博客
10-26 8640
Linux搭建ES集群,设置密码访问。
ES集群安装错误记录
yangkei
09-05 5643
elasticsearch安装报错记录
ES设置用户名和密码
热门推荐
newlilu的博客
06-04 1万+
es密码设置
ElasticSearch权限控制实战
weixin_40670099的博客
09-03 3175
1 简介 当前直接使用ElasticSearch以及通过Kibana访问时,没有做任何限制,没有做用户和权限的控制,安全性上有一定风险,因此通过ES提供的X-PACK来实现这一需求。官网简介如下:X-Pack是一种Elastic Stack扩展,可将安全性,警报,监控,报告和图形功能捆绑到一个易于安装的软件包中。 通过X-Pack组件可以无缝协同工作,但您可以轻松地启用或禁用要使用的功能(6.3版本后默认集成,免费功能可直接使用)。 2 部署安装 2.1生成证书 借助elasticsearch-.
elastic新建用户设置权限全流程
听闻如故的博客
07-08 4174
es新建用户、设置权限
elasticsearch配置设置密码登陆各种问题解决
weixin_43636291的博客
12-31 8279
elasticsearch配置各种问题解决(elastic search6.6.0) 相关工具包 链接: https://pan.baidu.com/s/1SpCCSzpMm57QL-5wqHSugA 提取码: soww 1.root用户启动错误 在该版本不允许elasticsearch以root形式启动 useradd elk ## 并将文件权限赋予给角色,避免后续xpack读取文件错误 chown -R elk:elk /usr/local/elasticsearch-6.6.0/ su elk
ElasticSearch ES 安装 常见错误 Kibana安装 设置 权限 密码
m0_67402236的博客
08-16 851
最近在学习ES数据库,所以将一些东西记录一下。以下所有的都是基于es7.8.0版本进行的。
使用SearchGuard对ElasticSearch进行权限访问控制
SaySeaKing的博客
07-25 4235
安装SearchGuard插件 集群中每一台设备都需要安装 在线安装 在”http://mvnrepository.com/artifact/com.floragunn/search-guard-5“中查找相应版本。 Example(com.floragunn:search-guard-5:5.0.1-12) $ cd %ES_HOME% $ bin/elas...
LinuxElasticsearch 6.5.2配置账号密码
03-15
Linux下配置Elasticsearch 6.5.2的账号密码需要进行以下步骤: 1. 打开Elasticsearch的配置文件:在终端中使用文本编辑器(如vi或nano)打开elasticsearch.yml文件。该文件通常位于`/etc/elasticsearch`目录下。 2. 搜索并找到以下配置项: ``` xpack.security.enabled: true ``` 3. 如果上述配置项不存在,请添加该配置项,并将其值设置为true。这将启用Elasticsearch安全功能。 4. 保存并关闭elasticsearch.yml文件。 5. 重新启动Elasticsearch服务:在终端中运行以下命令重启Elasticsearch服务: ``` sudo systemctl restart elasticsearch ``` 6. 设置初始密码:在终端中运行以下命令来设置初始密码: ``` sudo /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive ``` 7. 按照提示输入密码并确认。 8. 配置Kibana(可选):如果你还使用Kibana,你需要在Kibana的配置文件中进行相应的配置,以便使用账号密码登录。打开kibana.yml文件,并找到以下配置项: ``` elasticsearch.username: "your_username" elasticsearch.password: "your_password" ``` 9. 将"your_username"替换为你设置的用户名,将"your_password"替换为你设置密码。 10. 保存并关闭kibana.yml文件。 11. 重新启动Kibana服务(如果已经安装)。 现在,你已经成功配置了Elasticsearch 6.5.2的账号密码。你可以使用设置的用户名和密码来访问Elasticsearch和Kibana(如果已经安装)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值