ELK之破解x-pack 6.0及更新许可

最新推荐文章于 2024-05-08 04:12:28 发布
最新推荐文章于 2024-05-08 04:12:28 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: ELK 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfs1994/article/details/79998650
版权

破解x-pack 6.0及更新许可

背景
安装X-Pack时,默认会有30天的试用许可证,试用期结束后会无法访问,这时就需要到官网申请一年的免费license,所以。。。。

破解x-pack

用破解的x-pack-6.0.0.jar替换/usr/local/elk/elasticsearch-6.0.0/plugins/x-pack/目录中原有的x-pack-6.0.0.jar包,
如果还没有安装x-pack,可以把从官网上下载的x-pack-6.0.0.zip包中的x-pack-6.0.0.jar替换掉,然后用替换后的x-pack-6.0.0.zip进行安装。

/usr/local/elk/elasticsearch-6.0.0/为elasticsearch的安装目录
不要在windows下进行压缩解压缩

反编译class文件

mkdir test    # 新建测试目录  
mv /usr/local/elasticsearch/plugins/x-pack/x-pack-6.0.0.jar test/   # 移动jar包到测试目录   
cd test/     # 切换到测试目录
jar -xvf x-pack-6.0.0.jar    # 解压jar包
rm x-pack-6.0.0.jar     # 移除jar包

找到test/org/elasticsearch/license/LicenseVerifier.class文件,并用Luyten反编译,并拷贝内容到新建的文件LicenseVerifier.java中,内容如下:

package org.elasticsearch.license;
public class LicenseVerifier
{
    public static boolean verifyLicense(final License license, final byte[] encryptedPublicKeyData) {
        return true;
    }
    public static boolean verifyLicense(final License license) {
        return true;
    }
}

重新编译LicenseVerifier.java:

javac -cp "/usr/local/elk/elasticsearch-6.0.0/lib/elasticsearch-6.0.0.jar:/usr/local/elk/elasticsearch-6.0.0/lib/lucene-core-7.0.1.jar:/usr/local/elk/elasticsearch-6.0.0/plugins/x-pack/x-pack-6.0.0.jar" LicenseVerifier.java

替换原有的class文件:

cp LicenseVerifier.class /usr/local/elk/elasticsearch-6.0.0/plugins/x-pack/test/org/elasticsearch/license/

重新打jar包:

cd /usr/local/elk/elasticsearch-6.0.0/plugins/x-pack/test/
jar -cvf x-pack-6.0.0.jar ./*

覆盖原来x-pack的jar包:

mv x-pack-6.0.0.jar :/usr/local/elk/elasticsearch-6.0.0/plugins/x-pack/

更新许可

去官网申请免费license,会发邮件给你进行下载;
将下载的文件重命名为license.json,并做如下修改:

"type":"platinum"   #白金版
"expiry_date_in_millis":2524579200999   #截止日期 2050年

然后将修改好的文件上传到服务器的任意目录,然后在该目录中执行如下命令:

 curl -XPUT -u elastic 'http://192.168.20.101:9200/_xpack/license' -H "Content-Type: application/json" -d @license.json
 或者
 curl -XPUT -u elastic 'http://192.168.20.60:9200/_xpack/license?acknowledge=true' -H "Content-Type: application/json" -d @license.json

官方文档:https://www.elastic.co/guide/en/x-pack/6.0/installing-license.html

elasticsearch 6.0.0更新license文件时,要么配置SSL\TLS,要么就禁用security

禁用:配置elasticsearch.yml,加入:

xpack.security.enabled: false

更新完license后如果开启security,配置传输层安全性(TLS / SSL)。(如果您拥有非试用许可证并且想要使用X-Pack安全性,则必须配置TLS以进行节点间通信。)
最后重启elasticsearch。

查看license状态:

curl -XGET -u elastic "http://192.168.20.101:9200/_license"

或者在kibana中查看:
这里写图片描述

更新时遇到的问题:(忘记了elastic用户的密码)
安装完x-pack时通过交互式命令设置了内置用户的密码

/usr/local/elk/elasticsearch-6.0.0/bin/x-pack/setup-passwords interactive 
#只在第一次使用的时候有效

忘记了密码,可以通过创建备用超级用户来重置密码,方法如下:

1.停止您的elasticsearch节点
2.创建备用超级用户:

/usr/local/elk/elasticsearch-6.0.0/bin/x-pack/users useradd admin -p 123456 -r superuser

3.启动您的elasticsearch节点
4.使用curl重置elastic用户密码

curl -u admin -XPUT 'http://192.168.20.101:9200/_xpack/security/user/elastic/_password?pretty' -H 'Content-Type: application/json' -d'
{
"password" : "elastic"
}
'

5.验证新密码

curl -u elastic 'http://192.168.20.101:9200/_xpack/security/_authenticate?pretty'

参考链接

https://blog.csdn.net/lilongsy/article/details/78987784
https://blog.csdn.net/u013066244/article/details/73927756
https://discuss.elastic.co/t/i-lost-the-password-that-has-been-changed/91867

wfs1994
关注
专栏目录
ELK在服务器上的搭建及X-Pack破解配置
赤见沙的博客
08-30 785
对于ELK的搭建,如果只是在本地搭建则需遵循官方的流程搭建即可,并没有什么需要注意的地方,这里我记录在服务器中搭建ELK的相关配置及过程中的注意事项 1、搭建Elasticsearch 前提条件 服务器中安装JDK8 使用root用户更改相应的文件内容 #vi /etc/sysctl.conf 添加 vm.max_map_count=655360 #vi /etc/security/limits.conf 添加 * soft nofile 65535 * hard
elasticsearch权限管理 x-pack 6.0 的安装及Security模块使用 内置角色介绍
墨小柒的博客
04-08 8156
x-pack安装 1.elasticsearch没给节点都需要安装x-pack elasticsearch-plugin install x-pack 2.启动elasticsearch 3.自定义设置密码 ./bin/x-pack/setup-passwords interactive 三个内置账号根据提示为其设置密码 也可以自动生产密码 ./bin/x-pack/setup...
ELK6.3.2的x-pack.6.3.2破解
08-21
elk6.3.2日志系统破解x-pack.6.3.2,请在elasticsearch.yml 中添加条目xpack.security.enabled: false
ELK(三)-- 破解X-Pack更新许可
u010821757的博客
07-14 1149
某一天打开 Kibana 对应的 Monitoring 选项卡的时候,发现提示需要下载新的 license,旧的 license 已经过期了;退出重新登录 发现禁止登录,提示:Login...
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
2401_84563734的博客
05-08 480
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
ELK x-pack 插件破解
WangJinLong_cu的博客
07-19 258
1. 创建LicenseVerifier.java文件 package org.elasticsearch.license; import java.nio.*; import java.util.*; import java.security.*; import org.elasticsearch.common.xcontent.*; import org.apache.lucene.ut...
elk之x-pack破解
2401_84247505的博客
04-12 1047
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
elasticsearch6.4.3的x-pack破解
03-22
替换elasticsearch/modules/x-pack-core/x-pack-core-6.4.3.jar,并更改证书5agame-non_production-156496a7-0586-4dc3-9dbd-249cb4e4d21e-v5.json
ELK6.3 x-pack破解
05-03
NULL 博文链接:https://wuzijingaip.iteye.com/blog/2425266
x-pack-core-6.6.1.jar 破解
02-21
替换\elasticsearch-6.6.1\modules\x-pack\x-pack-core\x-pack-core-6.6.1.jar文件 可用
x-pack6.5.0(破解).zip
09-02
es中x-park6.5.0破解(包括证书,亲测可用),拿来即用,es-破解
ELK6.2.3日志分析工具搭x-pack破解安装(三)
zhengchaooo的博客
05-07 1292
一、elasticsearch安装x-pack
1.切换安装目录root@ubuntu: cd /usr/local/elk/elasticsearch-6.2.3/bin2.执行安装命令root@ubuntu:/usr/local/elk/elasticsearch-6.2.3/bin# ./elasticsearch-plugin install x-pack -> Downloadin...
使用ELK实时分析SSH暴力破解
11-12 669
这是ELK入门到实践系列的第二篇文章,分享如何使用ELK实时分析SSH暴力破解。从一张图看出SSH登录时间、登录状态、用户名字典,尝试次数、来源IP等,可洞悉SSH暴力破...
ELK日志分析平台——记录一次破解x-pack插件过程
一别两宽丶各生欢喜
08-27 627
目录 1、配置环境 2、反编译修改验证文件 3、导入授权文件 4、错误排查 1、配置环境 仅供实验环境环境,生产环境勿破解破解文件已上传资源,可直接使用. Elasticsearch-6.6.1 Kibana-6.6.1 X-Pack-6.6.1 2、反编译修改验证文件 1.解压x-pack-core-6.6.1.jar cp /elk/elasticsearch...
破解x-pack+ELK优化
jon_stark的博客
12-30 2929
6.2.3破解:https://www.jianshu.com/p/6acfeabb44f8 主要方法:更改LicenseVerifier.class和 XPackBuild.class(6.0版本不需要) 修改java证书代码 ---- 在Windows本地上操作 Windows需要工具:luyten-0.5.0(java代码编辑器) /opt/apps/elk/elasticse...
ELK x-pack 更新license
weixin_33979363的博客
12-01 123
x-pack 默认只有三十天的许可,到期后会不能登录官方网站上有方法升级许可:1.https://register.elastic.co/xpack_register 注册生产一个license,下载到elasticsearch服务器上2.curl -XPUT -u elastic:changeme 'http://IP:9200/_xpack/license?acknowledge=true...
ELK6 X-pack插件中license过期
weixin_38364973的博客
05-13 1817
1、下载license:https://www.elastic.co/subscriptions2、运行——powershell——D:\newtools\elk>gc .\license.json |  Invoke-WebRequest -uri http://127.0.0.1:9200/_xpack/license?acknowledge=true -Credential elast...
elasticsearch kibana 提示 Your trial license is expired 问题解决
HYESC的博客
04-03 9904
解决方法:
elk插件x-pack安装以及破解
allen的博客
10-19 8668
1.下载对应版本的x-pack: [root@lijie elk]# wget 'https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-5.5.1.zip' 2.安装x-path ./elasticsearch-5.5.1/bin/elasticsearch-plugin install file:///usr/java/elk/xpa
elk完整的docker-compose.yaml怎么写
最新发布
09-20
在使用Docker Compose部署ELK Stack(Elasticsearch、Logstash 和 Kibana)时,你需要创建一个名为 `docker-compose.yml` 的文件,该文件会描述所有服务的配置、依赖以及网络设置。以下是一个基本的示例: ```yaml ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值