Elasticsearch6.3.2之x-pack

最新推荐文章于 2021-01-27 11:49:28 发布
最新推荐文章于 2021-01-27 11:49:28 发布
阅读量3.2k 收藏 12
点赞数 3
分类专栏: elasticsearch 文章标签: es elasticsearch x-pack xpack es 账号密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011356878/article/details/101297520
版权

原文地址 http://www.54288.top/article/view.do?articleId=132

原文地址 http://www.54288.top/article/view.do?articleId=132

原文地址 https://www.xujd.top/article/view.do?articleId=132

原文地址 https://www.xujd.top/article/view.do?articleId=132

原文地址 https://www.xujd.top/article/view.do?articleId=132

问题

我们之前搭建的elk日志分析平台,使用es来做本博客首页的全文搜索功能,都体会到了es的强大。
但是我们发现有一个致命的问题,就是当我们将es的设置成任何机器都可以访问的时候,
就会出现安全问题(network.host: 0.0.0.0),网络上不缺乏使用es,数据被劫持,库被删的案例,
所以我们要给es加上认证。

方案

给es加上认证一般来说有
(1)nginx  (这里就不弄了)
(2)使用x-pack插件

使用x-pack

es6.3以上的版本都已经内置x-pack,不需要我们在手动安装
x-pack是需要收费的,有30天的试用期(所以我们要破解)

(1)开启试用
curl -H "Content-Type:application/json" -XPOST  http://localhost:9200/_xpack/license/start_trial?acknowledge=true

如果不先开启试用到后面设置账号密码的时候会报错
Unexpected response code [403] from calling GET http://127.0.0.1:9200/_xpack/security/_authenticate?pretty
It doesn't look like the X-Pack security feature is available on this Elasticsearch node.
Please check if you have installed a license that allows access to X-Pack Security feature.

ERROR: X-Pack Security is not available.

(2)创建LicenseVerifier.java  内容见下面,创建一个目录临时存放   
(3)创建XPackBuild.java  内容见下面,创建一个目录临时存放 
(4)分别编译 LicenseVerifier.java和XPackBuild.java
javac -cp "/usr/local/elasticsearch-6.3.2/lib/elasticsearch-6.3.2.jar:/usr/local/elasticsearch-6.3.2/lib/lucene-core-7.3.1.jar:/usr/local/elasticsearch-6.3.2/modules/x-pack/x-pack-core/x-pack-core-6.3.2.jar" /root/xpack/LicenseVerifier.java
javac -cp "/usr/local/elasticsearch-6.3.2/lib/elasticsearch-6.3.2.jar:/usr/local/elasticsearch-6.3.2/lib/lucene-core-7.3.1.jar:/usr/local/elasticsearch-6.3.2/modules/x-pack/x-pack-core/x-pack-core-6.3.2.jar:/usr/local/elasticsearch-6.3.2/lib/elasticsearch-core-6.3.2.jar"  XPackBuild.java


编译完成后会生成LicenseVerifier.class和XPackBuild.class两个文件
(5)覆盖之前的jar文件

cd /root/xpack
mkdir temp
cp /usr/local/elasticsearch-6.3.2/modules/x-pack/x-pack-core/x-pack-core-6.3.2.jar /root/temp/
cd temp
jar -xf x-pack-core-6.3.2.jar
cp ../LicenseVerifier.class org/elasticsearch/license/
cp ../XPackBuild.class org/elasticsearch/xpack/core/
rm x-pack-core-6.3.2.jar
jar -cvf x-pack-core-6.3.2.jar *
#覆盖之前的jar包
cp x-pack-core-6.3.2.jar /usr/local/elasticsearch-6.3.2/modules/x-pack/x-pack-core/

(6)修改elasticsearch.yml配置文件,开启安全认证
xpack.security.enabled: true  #新增

(7)生成用户名和密码
cd /usr/local/elasticsearch/bin
#自动生成(二选一)
./elasticsearch-setup-passwords auto
#手动生成(二选一)
./elasticsearch-setup-passwords interactive

手动生成会要求你输入elastic logstash kibanna等密码

(8)重启es
(9)kibanna要访问es要设置密码 同理logstash 也要
vim kibana.yml
elasticsearch.username: elastic
elasticsearch.password: 123456789
(10)启动kibana

经过以上步骤我们已经差不多了,还有一步就是申请license,并破解,现在我们先看
看这个时候es有什么差别

访问kibana
alt
alt
alt
使用postman访问   发现没账号密码访问不了
alt
直接在浏览器访问
alt
使用curl访问

curl --user elastic:123456789 -XGET 'localhost:9200/blog/_search'

使用java访问(参考手册

final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
        credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials("elastic", "123456789"));//账号密码
        RestClientBuilder restClient = RestClient.builder(
                new HttpHost("54288.top", 9200, "http"));
        restClient.setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {
            @Override
            public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpClientBuilder) {
                return httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider);
            }
        });

        RestHighLevelClient client = new RestHighLevelClient(restClient);

接下来我们来进行最后一步,申请license和破解

查看当前license的状态信息
[root@iZwz9278r1bks3b80puk6fZ ~]# curl -XGET -u elastic:123456789 'http://54288.top:9200/_license'
{
  "license" : {
    "status" : "active",
    "uid" : "957dd00d-c4cd-4eab-8b68-93775dc46ba7",
    "type" : "trial",
    "issue_date" : "2019-09-24T01:08:00.633Z",
    "issue_date_in_millis" : 1569287280633,
    "expiry_date" : "2019-10-24T01:08:00.633Z",
    "expiry_date_in_millis" : 1571879280633,
    "max_nodes" : 1000,
    "issued_to" : "elasticsearch",
    "issuer" : "elasticsearch",
    "start_date_in_millis" : -1
  }
}

上面type 说明现在试用,并且expiry_date告诉我们一个月后过期,max_nodes说明集群节点最多1000

我们去官网申请一个license
https://license.elastic.co/registration
国家选china,邮箱不能乱写,其他可以随便,注册完登陆邮箱下载license

d-f906c082-4565-4632-9f4b-e9c10bae0f74-v5.json
{
  "license": {
    "uid": "f906c082-4565-4632-9f4b-e9c10bae0f74",
    "type": "basic",
    "issue_date_in_millis": 1569283200000,
    "expiry_date_in_millis": 1600991999999,
    "max_nodes": 100,
    "issued_to": "? ?D (?D)",
    "issuer": "Web Form",
    "signature": "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",
    "start_date_in_millis": 1569283200000
  }
}

修改"type": "platinum",变成白金版
修改elasticsearch.yml配置文件先关闭  xpack.security.enabled: false  不然报错如下图
通过kibanna Management-->License Management  上传修改过后的license  成功激活如下图

我们可以看到下面的图激活成功了,但是1年就过期了,,
我们可以修改license的过期时间,或者快过期了重新申请license

"expiry_date_in_millis": 1600991999999,
到期时间1600991999999 时间戳转成日期2020-09-25 07:59:59
我们可以改成2547615064000 转成日期2050-09-24 14:51:04

修改elasticsearch.yml配置文件
开启 
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true(不加这个会启动失败,日
志有明确说要加这句话,并且kibanna不能输入账号密码)

alt
alt
alt
alt

原文地址 http://www.54288.top/article/view.do?articleId=132

原文地址 http://www.54288.top/article/view.do?articleId=132

原文地址 http://www.54288.top/article/view.do?articleId=132

原文地址 http://www.54288.top/article/view.do?articleId=132

原文地址 http://www.54288.top/article/view.do?articleId=132

xxxjd
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK6.3.2的x-pack.6.3.2破解
08-21
elk6.3.2日志系统破解x-pack.6.3.2,请在elasticsearch.yml 中添加条目xpack.security.enabled: false
elasticsearch6.4.3的x-pack破解
03-22
替换elasticsearch/modules/x-pack-core/x-pack-core-6.4.3.jar,并更改证书5agame-non_production-156496a7-0586-4dc3-9dbd-249cb4e4d21e-v5.json
破解es x-pack-core-6.3.2.jar
07-30
es版本为6.3.2的需要用到sql的,必须破解x-pack,否则jdbc会报错
es x-pack 6.3
07-03
es 6.3的x-pack破解包,直接提供jar包,替换后,导入json,的到白金版x-pack,期限到2050
elasticsearch x-pack启用及破解
热门推荐
wkNote
10-30 1万+
声明:此教程只用于学习,如有商业用途请购买收费版。 elasticsearch版本6.4.2 启用x-apck 安装elasticsearch后启动服务。 [2018-10-29T19:07:09,614][INFO ][o.e.t.TransportService ] [es-wk-node-1] publish_address {127.0.0.1:19300}, bound_addres...
hadoop | 服务器分布式安装hadoop,hbase,zookeeper,phoenix,spark | 集群启动顺序 | hbase命令
我是一块小石头
09-14 1446
文章目录系统与版本集群结构安装 系统与版本 在vSphere ESXI服务器中安装大数据集群,系统镜像为CentOS-7-x86_64-Minimal-1908.iso 版本 CentOS-7-x86_64-Minimal-1908.iso jdk-8u211-linux-x64 apache-phoenix-5.0.0-HBase-2.0-bin apache-zookeeper-3.5.5-bin hadoop-3.1.2 hbase-2.0.5 spark-2.
CentOS 7 搭建ElasticSearch报错ElasticsearchException[X-Pack is not supported and Machine Learning is not
xiongyingli博客
01-27 555
CentOS 7 搭建ElasticSearch报错ElasticsearchException[X-Pack is not supported and Machine Learning is not 原因: [2021-01-27T11:42:37,055][ERROR][o.e.b.ElasticsearchUncaughtExceptionHandler] [cnetos7.hanhua.com] uncaught exception in thread [main] org.elasticsearc
es6.3内置xpack破解
08-13
自己做的破解包,已成功破解,证书 可以在官网自己下载https://license.elastic.co/registration,失效时间是Platinum license will expire on July 2, 2060
ModelAndView使用
qq_36744284的博客
08-15 2929
ModelAndView标题 标题 <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="viewClass" value="org.springfram...
安装elasticsearch6.4报错
进行中
05-10 398
1、启动报错: ElasticsearchException[X-Pack is not supported and Machine Learning is not available for [windows-x86]; you can use the other X-Pack features (unsupported) by setting xpack.ml.enabled: false i...
x-pack-elasticsearch-5.0.1.zip
12-12
《X-Pack增强版Elasticsearch 5.0.1深度解析》 Elasticsearch作为一款强大的开源搜索引擎,因其高效、可扩展以及易于使用的特性,在大数据分析和日志管理领域广泛应用。而X-Pack则是Elasticsearch的功能拓展包,为...
x-pack-sql-jdbc-7.4.2
02-22
X-Pack SQL JDBC 7.4.2是Elasticsearch为开发者提供的一款强大的Java数据库连接驱动,它使得用户能够通过标准的SQL接口来访问和操作Elasticsearch的数据。这款组件的出现,极大地简化了对Elasticsearch数据的查询、...
es6.2.2 if you have a new license,please update it
lijinlong1989的博客
08-02 448
一定要看官网 ,各种博客各种坑 1 去官网注册,https://register.elastic.co/ 2 邮件接收证书 注册成功 回收到邮件 3 json 文件上传到服务器,然后执行命令。 https://www.elastic.co/guide/en/elasticsearch/reference/6.2/update-license.html 官网最后一行,如...
elasticsearch配置x-pack和SSL安全认证常见问题
菜蚜的专栏
11-16 1万+
精选30+云产品,助力企业轻松上云!>>> 异常 当...
ELK菜鸟手记 (三) - X-Pack权限控制之给Kibana加上登录控制以及index_not_found_exception问题解决...
weixin_34008805的博客
04-29 415
0. 背景 我们在使用ELK进行日志记录的时候,通过网址在Kibana中查看我们的应用程序(eg: Java Web)记录的日志, 但是默认是任何客户端都可以访问Kibana的, 这样就会造成很不安全,我们应该设置相应的用户名和密码, 只有通过登录用户名和密码才能通过Kibana查看我们的日志。 1. 在elasticsearch 2.x的版本是...
elasticsearch6.3.1 启用x-pack
11111
07-23 1万+
前言 elasticsearch6.3.1安装包中已经集成了x-pack插件,无需使用elasticsearch-plugin install来安装x-pack,我们需要做的是使x-pack工作 步骤: 1、运行elasticsearch 2、启用trial license(30天试用) curl -H "Content-Type:application/json" -XPOST h...
Logstash 6.3 设置X-Pack management失败
新手刚入门
07-06 1251
这个在默认的Basic授权中是不可以设置的,因为在第一部开启安全功能就不能成功。提示要求在Elasticsearch中需要设置xpack.security.enabled: true但是Basic授权不包含任何security,所以,想都别想了。https://www.elastic.co/subscriptions...
解决yum错误Error: requested datatype primary not available
世界的审美
11-15 1082
服务器信息: [mvj3@sdk2 ~]$ cat /proc/version Linux version 2.6.18-194.el5 (mockbuild@ca-build10.us.oracle.com) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Mon Mar 29 22:10:29 EDT 2010 出错信息...
查看elasticsearch是否安装x-pack
最新发布
06-10
您可以通过以下步骤查看elasticsearch是否安装x-pack: 1. 打开elasticsearch的配置文件elasticsearch.yml。 2. 搜索以下行:xpack.security.enabled。 3. 如果该行的值为true,则表示安装了x-pack。如果该行的值为false或注释掉了该行,则表示未安装x-pack。 另外,您也可以通过运行以下命令来检查x-pack是否安装: curl -XGET http://localhost:9200/_xpack?pretty 如果返回结果中包含"xpack"字段,则表示已安装x-pack。如果没有该字段,则表示未安装x-pack

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值