ELK加密(ES6.4.2配置x-pack)

已于 2022-01-24 15:44:29 修改
阅读量4.1k 收藏 2
点赞数
分类专栏: LINUX 文章标签: elasticsearch linux 安全 kibana
于 2022-01-24 15:42:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50344742/article/details/122665824
版权

跳步骤

配置完步骤3可以直接使用这里的jar包和json文件完成;直接步骤5。
es 6.4.2 的jar包 x-pack-core-6.4.2.jar(博客不知道怎么上传包)

关闭es服务

systemctl stop elasticsearch.service

备份默认的es的jar包

cd /data/elasticsearch/modules/x-pack-core
mv x-pack-core-6.4.2.jar x-pack-core-6.4.2.jar-old

#替换新jar包
mv x-pack-core-6.4.2.crack.jar x-pack-core-6.4.2.jar
chown -R elasticsearch:elasticsearch x-pack-core-6.4.2.jar
systemctl start elasticsearch.service

#替换es默认的jar包
cp x-pack-core-6.4.2.crack.jar /usr/share/elasticsearch/modules/x-pack-core/x-pack-core-6.4.2.jar

es 6.4.2 证书json文件(博客不知道怎么上传包)

上传这个json
在这里插入图片描述
千万别急着更新,先试用30天,完成服务器更改,在替换证书
在这里插入图片描述

1、说明:

es 6.8版本及以后的版本x-pack功能没有有效期限制;es6.4使用x-pack需要破解或者试用一个月。

2、前提:

elk完成

3、配置x-pack

3.1、开启试用

kibana请先点击试用再配置x-pack的相关证书。
证书管理
在这里插入图片描述

开启试用
在这里插入图片描述

显示一个月的试用期
在这里插入图片描述

不这样操作设置密码时会提示x-pack不可用;有其他设置密码不报错可以新加进来。

3.2、生成证书

#创建证书目录
mkdir  /etc/elasticsearch/certs/
cd /usr/share/elasticsearch/bin
#生成证书 -out指定生成路径
./elasticsearch-certutil ca -out /etc/elasticsearch/certs/elastic-certificates.p12 -pass ""
#证书文件授权
chmod 660 /etc/elasticsearch/certs/*

3.3、配置证书

#es的主配置文件根据实际的es安装路径决定
vim /etc/elasticsearch/elasticsearch.yml  
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

3.4、重启es

systemctl restart elasticsearch.service

3.5、验证

现在直接请求es或者登陆kiban就不行了

在这里插入图片描述
在这里插入图片描述

kibana界面提示
在这里插入图片描述

到此配置证书成功

3.6、设置密码

 ./bin/elasticsearch-setup-passwords auto
 #生成的密码记录下

3.7、配置Kibana

Kibana连接Elasticsearch的凭据,若使用kibana账户则无法链接

vim /etc/kibana/kibana.yml 
server.port: 5601
server.host: "xxxx"
server.name: "xxxx"

elasticsearch.url: "http://xxxx:9200"
elasticsearch.username: "elastic"
elasticsearch.password: "xxxx"

#重启Kibana应用以刷新配置
systemctl restart kibana.service

在这里插入图片描述

4、更新证书许可(上传不了包,所以就一步步来吧)

使用反编译工具打开x-pack-core-6.4.2.jar是.class文件

修改的jar包是
/usr/share/elasticsearch/modules/x-pack-core/x-pack-core-6.4.2.jar
jar里面的2个文件是
org.elasticsearch.license.LicenseVerifier.java
org.elasticsearch.xpack.core.XPackBuild.java

在这里插入图片描述

Java反编译工具luyten
luyten项目地址:
https://github.com/deathmarine/Luyten
下载反编译工具
https://github.com/deathmarine/Luyten/releases/tag/v0.5.4_Rebuilt_with_Latest_depenencies
Windows安装包:
https://github.com/deathmarine/Luyten/releases/download/v0.5.4_Rebuilt_with_Latest_depenencies/luyten-0.5.4.exe

4.1、修改文件 ./org/elasticsearch/xpack/core/XPackBuild.class

XPackBuild 中 最后一个静态代码块中 try的部分全部删除,这部分会验证jar包是否被修改

package org.elasticsearch.xpack.core;

import org.elasticsearch.common.io.*;
import java.net.*;
import org.elasticsearch.common.*;
import java.nio.file.*;
import java.io.*;
import java.util.jar.*;

public class XPackBuild
{
    public static final XPackBuild CURRENT;
    private String shortHash;
    private String date;
    
    @SuppressForbidden(reason = "looks up path of xpack.jar directly")
    static Path getElasticsearchCodebase() {
        final URL url = XPackBuild.class.getProtectionDomain().getCodeSource().getLocation();
        try {
            return PathUtils.get(url.toURI());
        }
        catch (URISyntaxException bogus) {
            throw new RuntimeException(bogus);
        }
    }
    
    XPackBuild(final String shortHash, final String date) {
        this.shortHash = shortHash;
        this.date = date;
    }
    
    public String shortHash() {
        return this.shortHash;
    }
    
    public String date() {
        return this.date;
    }
    
    static {
        final Path path = getElasticsearchCodebase();
        String shortHash = null;
        String date = null;
        Label_0157: {
            shortHash = "Unknown";
            date = "Unknown";
        }
        CURRENT = new XPackBuild(shortHash, date);
    }
}

4.2、修改文件jar/org/elasticsearch/license/LicenseVerifier.class

package org.elasticsearch.license;

import java.nio.*;

import java.util.*;

import java.security.*;

import org.elasticsearch.common.xcontent.*;

import org.apache.lucene.util.*;

import org.elasticsearch.common.io.*;

import java.io.*;

public class LicenseVerifier

{

    public static boolean verifyLicense(final License license, final byte[] encryptedPublicKeyData) {

        return true;

    }

    public static boolean verifyLicense(final License license) {

        return true;

    }

}

4.3、编译Java程序

把es源代码x-pack-core-6.4.2.jar解压,替换掉这2个文件 LicenseVerifier.java、XPackBuild.java

mkdir /mnt/jar/
cd /mnt/jar/
备份
cp /usr/share/elasticsearch/modules/x-pack-core/x-pack-core-6.4.2.jar  x-pack-core-6.4.2.jar-bak
解压:
jar -xvf x-pack-core-6.4.2.jar 该命令会解压到当前目录

编译Java程序,把2个.java文件编译为class文件

#编译LicenseVerifier.java es程序目录/usr/share/elasticsearch/modules/根据实际安装路径决定
javac -cp "/usr/share/elasticsearch/modules/x-pack-core/*:/usr/share/elasticsearch/lib/*" LicenseVerifier.java
#编译XPackBuild.java es程序目录/usr/share/elasticsearch/modules/根据实际安装路径决定
javac -cp "/usr/share/elasticsearch/modules/x-pack-core/*:/usr/share/elasticsearch/lib/*" XPackBuild.java

在这里插入图片描述

替换class文件

cp /mnt/LicenseVerifier.class /mnt/jar/org/elasticsearch/license/
cp /mnt/XPackBuild.class /mnt/jar/org/elasticsearch/xpack/core/

打成新的jar包

cd /mnt/
jar -cvf x-pack-core-6.4.2.crack.jar -C jar/ .   //把jar目录下所有打包成名为x-pack-core-6.4.2.crack.jar

#替换原始的jar包,将重新打包破解的jar替换到Elasticsearch对应的目录中
cp x-pack-core-6.4.2.crack.jar /usr/share/elasticsearch/modules/x-pack-core/x-pack-core-6.4.2.jar

重启es

logstash 配置

找到logstash所在服务器,修改其配置项

vim conf.d/zhuizhi_logstash.conf

举例说明output下面都要添加的,这里拿一个举例子
output {
    if[type] == "monitor"{
        elasticsearch{
            hosts => ['xxxxxxxx:9200']
            user => "elastic"
            password => xxxxxxxx
            index => "monitor-%{+YYYY.MM.dd}"
            timeout => 300
        }
             
#这里填写为elastic的密码

重启logstash
备份别备份在这个目录下,重启他会识别两个文件的,搞了一周就因为这个问题,坑死了!

6、更新普通版本为白金版

在官网上申请一个许可证:https://register.elastic.co/marvel_register
填写资料后会有一个送邮件,下载对应的es版本,是一个json格式的文件,修改完成后kibana上传。
在这里插入图片描述

修改type字段为platinum,表示铂金版
修改expiry_date_in_millis字段为2147482800000,表示时间尽头,时间戳格式必须和官方的一致不然上传不成功。

修改max_nodes字段为1000,表示集群数量
json

{
  "license": {
    "uid": "aa",
    "type": "platinum",
    "issue_date_in_millis": 1519689600000,
    "expiry_date_in_millis": 2524579200999,
    "max_nodes": 1000,
    "issued_to": "aa",
    "issuer": "Web Form",
    "signature": "AAAAAwAAAA019",
    "start_date_in_millis": 1519689600000
  }
}

验证证书
在这里插入图片描述

偶丢
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK6.4.2配置X-Pack以及连接JAVA客户端
lqbz456的博客
08-08 829
一、ELK配置X-Pack 1. elasticsearch配置x-pack ①替换原来的x-pack-core-6.4.2.jar x-pack-core-6.4.2.jar破解版 下载破解版,替换原有jar,路径如下: # es安装目录 /....../elasticsearch-6.4.2/modules/x-pack-core/x-pack-core-6.4.2.jar 修改es配置文件 # 进入es安装目录 cd /....../elasticsearch-6.4.2 # 打开配置文件
es-6.8.0以上版本开启权限认证x-pack配置
Mr.Bug的博客
03-30 8879
非常重要,如果生成密钥时 没有绑定 dns 和 ip 等信息(直接回车生成的的密钥),创建客户端时 必须加上 xpack.security.transport.ssl.verification_mode 属性,属性值为 certificate
ELK设置密码(es、kibana、logstash)
最新发布
weixin_53974140的博客
05-21 466
关于ELK添加认证(加密)步骤
ELK高可用集群添加用户名密码认证
nhm_lxy的专栏
05-31 544
ELK高可用集群添加用户名密码认证
ELK的beat加密传输到lostash
weixin_33753003的博客
05-03 258
ELK好了以后还要考虑到数据压力还有安全问题 关于filebeat 使用beat的原因为logstash需要依赖java环境,对cpu和内存消耗都比较大,所以filebeat应运而生,对cpu和内存基本没有消耗。 配置filebeat(注意为yaml语法,什么是yaml自己google): 首先beat端证书 vim /etc/pki/tls/openssl.cnf#在[ v3_ca ]下面填写s...
es设置密码
weixin_46654503的博客
03-02 4126
注:Elasticsearch安全策略需要X-Pack插件的支持,不过对于7.X以上版本X-Pack已经内置,所以不需要额外的操作 当前所用elasticsearch版本为7.12 本人只是学生也是看大佬的博客,把个人操作写下来 原文链接:https://blog.csdn.net/qq330983778/article/details/103537252 1.打开elasticsearch.yml,放入当前代码 开启安全设置 默认情况下为false xpack.security.enabled
ELK使用总结:es配置X-PACK验证
01-20
elasticsearch x-pack验证模块部署 这个文章的缘由: 开发的童鞋一直想在es上加一道验证,但是之前的es集群都没有对这个进行部署,被找了几次,还是给弄了个,但是有点坑啊,看官方说明,这个没有lisence 就只能免费...
elasticsearch6.4.3的x-pack破解
03-22
替换elasticsearch/modules/x-pack-core/x-pack-core-6.4.3.jar,并更改证书5agame-non_production-156496a7-0586-4dc3-9dbd-249cb4e4d21e-v5.json
ELK6.3.2的x-pack.6.3.2破解
08-21
描述中提到的解决方案是在`elasticsearch.yml`配置文件中添加一行`xpack.security.enabled: false`,这会禁用X-Pack安全特性,使得未授权的用户也能访问和使用X-Pack的各项功能。 在ELK环境中,Elasticsearch是...
x-pack-core-6.8.0.zip
06-01
elk6.8.0 x-pack-core-6.8.0破解文件 日志文件系统,直接替换掉文件
x-pack-core-6.6.1.jar 破解包
02-21
替换\elasticsearch-6.6.1\modules\x-pack\x-pack-core\x-pack-core-6.6.1.jar文件 可用
elastic search添加密码验证、并且使用postman访问带密码的es
m0_67265464的博客
04-18 1387
es集群开启密码验证 elastic search简称为es,为一个分布式的搜索引擎,默认的es部署是没有密码验证的,很容易会出现安全问题。 1 使用ES自带的XPACK开启密码校验 在es7.0版本以后(之前的版本没怎么用过,不太清楚)安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可, 在elasticsearch.yml中追加写入以下参数 xpack.security.enabled: true ## 加密方式
搭建ELK 6.4.2
飞鱼丶灬的博客
07-27 205
搭建ElasticSearch6.4.2 [root@test home]# cat /etc/centos-release CentOS Linux release 7.5.1804 (Core) 创建用户 adduser elastic -m -U -p elastic 其中 -m 表示创建用户的主目录,在/home/username,-U 表示创建同名的组,-p表示密码 增加 sudoers 文件的写的权限,默认为只读 chmod -v u+w /etc/sudoers 赋予elas
安装elasticsearch6.4报错
进行中
05-10 397
1、启动报错: ElasticsearchException[X-Pack is not supported and Machine Learning is not available for [windows-x86]; you can use the other X-Pack features (unsupported) by setting xpack.ml.enabled: false i...
ElasticSearch ES 安装 常见错误 Kibana安装 设置 权限 密码
m0_37859502的博客
12-13 4487
最近在学习ES数据库,所以将一些东西记录一下。 以下所有的都是基于es7.8.0版本进行的 下载安装ES数据库 安装本体 下载地址 : linux mac os windows es的安装非常简单,基本都是解压然后运行就行了。这里我们就以linux版本为例子 # 新建一个文件夹 mkdir elasticSearch # 进入文件夹 cd elasticSearch/ # 下载安装包 wget https://artifacts.elastic.co/downloads/elasticsearch/elas
ELK STACK搭建与应用
shmily_xue的博客
12-17 803
一、环境准备 1.1 IP地址规划 IP地址 应用 hostname 192.168.56.11 jdk、filebeat、es、logstash、kibana elk01 192.168.56.12 jdk、es elk02 192.168.56.13 jdk、es elk03 1.2 时间同步 [root@elk01/02/03 ~]# cat /var/spool/cron/root # 时间同步 */5 * * * * ntpdate time1.aliyun.com &
elasticsearch-keystore 命令解释
【设计改变世界】github地址:https://github.com/guochunyang2004
08-15 1505
elasticsearch-keystore 命令解释 命令用途 ES的大部分配置参数是通过明文存储在配置文件中,一般通过文件系统的所属用户、所属组和读写权限(rwx机制)提供基本的保护。但是有一些比较敏感的ES配置参数仅仅通过文件系统的权限保护是不够的,ES推出了keystore来做进一步的加密保护。 命令用法 新建 高版本ES可以通过 -p 选项指定keystore存储的加密密码 # keystore的存储文件放在elasticsearch.yml的同级目录 # 如:/elasti
ELKkibana页面权限验证
热门推荐
叶声
11-15 1万+
部署完ELK后,可以直接在浏览器进入kibana页面进行访问,而这样对一些重要数据来说是不安全的,可以利用密码验证来设置权限访问。环境 192.168.2.112 kibana 192.168.2.119 nginx在kibana所在的服务器上安装nginx服务,利用nginx的转发指令实现。 安装好nginx后,进入nginx配置页面,修改如下:worker_proc
ELK配置es添加密码账户
poplarandwillow的博客
11-07 6451
1 elasticsearch设置密码 使用命令elasticsearch-setup-passwords interactive 如果报错如下信息 修改elasticsearch.yml文件 末尾增加如下代码 xpack.security.enabled: true 2. 重启elasticsearch,重新设置密码成功 再次执行设置密码 bin/elasticsearch-setup-...
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
ELK日志归集 - 搭建及使用说明文档V1.0 Elastic Stack 提供 Beats 和 Logstash 套件来采集任何来源、任何格式的数据。其实Beats 和 Logstash的功能差不多,都能够与 Elasticsearch 产生协同作用,而且。 logstash比filebeat功能更强大一点,2个都使用是因为:Beats 是一个轻量级的采集器,支持从边缘机器向 Logstash 和 Elasticsearch 发送数据。考虑到 Logstash 占用系统资源较多,我们采用 Filebeat 来作为我们的日志采集器。并且这里采用kafka作为传输方式是为了避免堵塞和丢失,以实现日志的实时更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值