elasticsearch6.8.11安装部署开启用户密码访问

最新推荐文章于 2024-11-21 11:58:53 发布
最新推荐文章于 2024-11-21 11:58:53 发布
阅读量903 收藏 9
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 数据库 linux 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lx_1314/article/details/135848040
本文详细描述了如何在Linux系统上安装并配置Elasticsearch6.8.11,包括创建用户组、添加用户、设置环境变量、自定义配置文件、网络设置、防火墙管理以及生成和分发证书,确保集群正常运行和安全连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装

groupadd elastic
useradd -g elastic elastic -s /sbin/sbin/nologin

mkdir /data/elasticsearch/
cd /data/elasticsearch/
wget http://shu.share/soft/linux/elk/elastic/elasticsearch-6.8.11.tar.gz
tar zxvf elasticsearch-6.8.11.tar.gz
chown -R elastic:elastic /data/elasticsearch/elasticsearch-6.8.11

vim /etc/sysctl.conf

#添加内容
vm.max_map_count=655360
# 使用配置生效
sysctl -p
hosts添加
#es
192.168.1.120 es-node1
192.168.1.121 es-node2
192.168.1.122 es-node3
开机自启
vim /etc/systemd/system/elasticsearch.service

[Unit]
Description=elasticsearch 6.8.11
After=network.target

[Service]
Type=forking

User=elastic
LimitNOFILE=65536
LimitNPROC=65536
ExecStart=/data/elasticsearch/elasticsearch-6.8.11/bin/elasticsearch -d

[Install]
WantedBy=multi-user.target
修改配置文件elasticsearch.yml
cluster.name: es-cluster
#节点主机名
node.name: es-node1 
path.data: /data/elasticsearch/elasticsearch-6.8.11/data
path.logs: /data/elasticsearch/elasticsearch-6.8.11/logs
network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
discovery.zen.ping.unicast.hosts: ["192.168.1.120", "192.168.1.121", "192.168.1.122"]
discovery.zen.minimum_master_nodes: 2

#跨域访问
http.cors.enabled: true
http.cors.allow-origin: "*"

#配置密码访问es集群
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
启动es(集群各机器)
systemctl start elasticsearch
防火墙放行
firewall-cmd --zone=public --add-port=9200/tcp --permanent&&firewall-cmd --reload
firewall-cmd --zone=public --add-port=9300/tcp --permanent&&firewall-cmd --reload
生成证书(其中1台机器)
cd /data/elasticsearch/elasticsearch-6.8.11
./bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

#修改属主
chown elastic:elastic elastic-certificates.p12
拷贝证书到其余节点相同目录
#修改属主
chown elastic:elastic elastic-certificates.p12
执行命令生成密码
/data/elasticsearch/elasticsearch-6.8.11/bin/elasticsearch-setup-passwords interactive
重启es(所有节点)
systemctl stop elasticsearch
systemctl start elasticsearch

查看集群

查看集群节点信息
http://192.168.1.120:9200/_cat/nodes?v
查看集群健康状态
http://192.168.1.120:9200/_cat/health?v
查看集群索引信息
http://192.168.1.120:9200/_cat/indices?v
【总结】ES 7.x 配置用户名和密码访问(亲测可用)
Java高手真经
11-29 1584
线上的Elasticsearch,因为安全问题,需要开启用户名和密码。本文主要是通过开启x-pack 来实现,以下是7.9.3 版本开启用户密码访问实战。
elasticsearch-6.8.23的集群搭建过程
qq_43465706的博客
06-29 1609
--------------------------------------------- 设置集群的账户和密码(可选) ----------------------------------------------------------------------------------------------------- 备份过程中可能遇到的问题 -------------------------------------------------------也可以先下载下来,再上传的方式完成。
ElasticSearch开启用户密码登录
qq_44392218的博客
03-31 2604
文章目录前言一、ElaticSearch1.更改配置文件2. 生成密码3.设置kibana4. 重启kibana总结 前言 本篇文章是介绍如何开启es身份认证! 一、ElaticSearch 1.更改配置文件 需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启 xpack.security.enabled: true 2. 生成密码 使用elasticsearch-setup-passwords interactive命
ElasticSearch-6.8.11实践笔记
Swing
09-16 974
docker 安装 ES & Kibana version: "3.1" services: elasticsearch: image: elasticsearch:6.8.11 restart: always container_name: elasticsearch environment: - cluster.name=docker-cluster - bootstrap.memory_lock=true - "ES_JA
elastic search 6.8 安装并配置基本安全(密码
pxzsky的专栏
06-09 5620
一、安装下载 https://download.csdn.net/download/gusijin/11459890,用的这个。 单机安装,加压即可,注意只要在elasticsearch.yml中配置host为服务器ip即可让别人访问,默认是没有权限拦截的。 二、添加xpack配置 还是在elasticsearch.yml配置文件中,添加以下配置: http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-header
ES集群设置访问密码
apollo_miracle的博客
05-06 2134
es的bin下执行Please enter the desired output file [elastic-stack-ca.p12]: // 设置文件生成名称(可回车跳过,默认为elastic-stack-ca.p12)Enter password for elastic-stack-ca.p12 : // 设置证书密码(如不设置也可回车跳过)对生成的CA证书进行验证依次执行以下命令。
实战 | ELK6.8.12环境部署
NewTyun的博客
08-26 1180
简介信息ELK是一款开源的海量日志搜索分析平台,能够完美的解决我们上述的问题,对日志进行集中采集和实时索引,提供实时搜索、分析、可视化、报警等功能,帮助企业在统一平台实时管理日志数据,进...
腾讯云 Elasticsearch 实战篇 ES6.8权限使用配置
jxiang213的博客
11-21 1126
在前面的章节中我们讲了开源架构ELK、腾讯云产品系列。我们也知道了,在构建腾讯云ES集群的时候,我们选择的6.8.2白金版具备充分的安全的机制来保证数据和访问的安全。那么,它到底是如何实现的呢?本节从实际角度去部署了一下ES、Kibana的安全访问功能。是一个非常实际可用的功能,建议大家多试试!t=O83At=O83A《Java代码审计》http://mp.weixin.qq.com/s?《Web安全》http://mp.weixin.qq.com/s?
使用Docker搭建Elasticsearch6.8.6集群及设置集群用户密码
LYHVOYAGE的专栏
02-29 7400
本文基于Docker镜像搭建Elasticsearch集群,集群搭建完成后设置集群用户密码,主要包含以下内容: 修改系统参数 安装docker和docker-compose 编写yml配置文件 获取集群证书 修改yml配置文件 启动ES集群并修改密码 配置kibana (一)修改系统参数 (1) virtual memory 默认情况下,Elasticsearch使...
ElasticSearch官方指南(三)——多个方法安装Elasticsearch
qq_37107851的博客
04-23 2538
前言 这里提供了官方支持的操作系统和JVM的列表:支持列表。Elasticsearch在列出的平台上进行了测试,但它也有可能在其他平台上工作。 Elasticsearch是使用Java构建的,至少需要Java8才能运行。只支持Oracle的Java和OpenJDK。所有Elasticsearch节点和客户端上都应使用相同的JVM版本。我们建议安装Java1.8.0_131或更高版本在Java8发行系列中。我们建议使用受支持的LTS版本的Java。如果使用已知的坏版本Java,Elasticsear...
[Elasticsearch] 给ES设置必须以用户密码访问
qhl_904463348的博客
08-01 8056
2、进入es的bin目录,敲入命令:./elasticsearch-setup-passwords interactive。二、重启es后使用elasticsearch-setup-passwords进行密码设置。1、进入es的config目录中打开elasticsearch.yml。1、在完成修改elasticsearch.yml后,重启es;一、elasticsearch.yml中设置。
es如何加密和访问
翱翔于知识的天空
03-01 8866
一、es开启密码验证 使用ES自带的XPACK开启密码校验 在es7.0版本以后(之前的版本没怎么用过,不太清楚)安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可, 在elasticsearch.yml中追加写入以下参数 xpack.security.enabled: true ## 加密方式 xpack.license.self_generated.type: basic xpack.security.transport
elasticSearch 设置用户密码 && 查询
begefefsef的博客
08-16 9637
添加角色接口为:POST /_xpack/security/role/{}]}'{}}pretty'{"all"],{"*"],"all"]}],"elastic"],}}}添加用户接口为:POST/_xpack/security/user/pretty'注:这里要注意的是用户密码最好不要有"$" "!"之类的字符,这样有可能会导致密码认证不成功,其他字符测试过暂时没问题(具体原因不详,反正我遇到过这个坑)...
ElasticSearch密码修改(6.8
ghs1231561的博客
08-05 626
curl -XPUT -H 'Content-Type: application/json' -u elastic:123456 '域名/_xpack/security/user/elastic/_password' -d'{"password":"new_password"}'1.通过配置文件修改:es云上部署可以通过修改yaml文件或者configmap修改密码,重启通过插件es-head页面验证即可。curl -u elastic localhost:9200或者通过es-head插件进行访问验证。
ElasticSearch7.14设置内置用户,使用用户密码访问
fen_fen的专栏
03-03 6395
ElasticSearch7.14设置内置用户,使用用户密码访问 前提:已安装elasticsearch,并可使用http:ip:9200访问 设置内置用户步骤: 1、开启x-pack验证,重启 elasticsearch服务 修改config目录下面的elasticsearch.yml文件,添加如下代码到文件末,开启x-pack验证 重启 elasticsearch服务 2、设置用户名和密码的命令 这里需要为4个用户分别设置密码,elastic, kibana, logstash_sys
elasticsearch设置用户密码验证,并添加elasticsearch-head和kibana的配置及访问
藥師的博客
08-25 5346
打开elasticsearch-7.10.0\config\elasticsearch.yml。es预设了很多账户,在这里大概会让修改四个用户密码,所以需要输入8次,密码最少六位。重新启动es访问 ip:9200,出现弹出框就说明已经开启验证成功。打开 kibana下的config\kibana.yml。进入es的bin目录下,打开命令行,执行。成功登录进去就说明es已配置完成。es有默认的用户密码访问 ip:5601。
ElasticSearch 设置用户密码访问
热门推荐
create
08-27 1万+
ELK这里想要区分账号给不同的权限访问 需要打开x-pack(30天试用) 1.elasticsearch.yml 中 修改/加入 xpack.security.enabled: true 然后重启elasticsearch 2,设置用户名和密码 bin/elasticsearch-setup-passwords interactive 这时候可能会提示权限不够,win10...
Elasticsearch密码配置(包括集群与单节点)
qq_45497146的博客
01-14 6276
1,修改配置文件2, 重启es服务3,执行修改密码命令若执行提示(也可能提示的不为kibana_system用户65536修改后使用sysctl -p是配置文件生效再次执行设置密码如果仍然未设置成功那么重启一下es后再次尝试可多尝试多次4,访问服务。
ElasticSearch 实战:安全策略 - 开启密码账号访问
qq_33240556的博客
04-03 1468
要在Elasticsearch集群中开启密码账号访问,以实现更严格的安全控制,可以遵循以下步骤来配置和启用身份验证、授权和账户管理功能。确认Elasticsearch是否已经安装了包含Security模块的X-Pack。如果未安装,需要先安装X-Pack。对于付费订阅用户,这通常在安装Elasticsearch时就已经包含。对于开源用户,可能需要升级到Elasticsearch的付费版本或使用Open Distro for Elasticsearch等替代解决方案。在Elasticsearch的。
docker里的es,查看用户密码
最新发布
03-26
<think>好的,我需要帮助用户在Docker中的Elasticsearch查看已配置的用户密码。首先,我得回忆一下Elasticsearch的安全机制。Elasticsearch6.8和7.0版本之后默认开启了安全特性,包括内置的用户密码用户通常通过配置或工具来设置密码,比如使用elasticsearch-setup-passwords命令。 用户的问题是在Docker环境中如何查看这些已配置的密码。首先,我需要考虑Elasticsearch在Docker中的常见部署方式。通常,用户可能通过环境变量设置密码,或者在启动容器时使用配置文件。但一旦密码设置完成,Elasticsearch本身不会明文存储密码,而是保存在安全存储中,比如内部的.sec索引中,这些内容普通用户无法直接查看。 那用户如何找回或查看已设置的密码呢?可能的途径包括: 1. **检查启动Docker容器的命令或Compose文件**:如果用户在启动容器时通过环境变量(如ELASTIC_PASSWORD)设置了密码,可以直接查看Docker命令或docker-compose.yml文件中的环境变量配置。这是最直接的方法,但前提是用户当时记录了这些信息。 2. **进入容器内部查看配置文件或日志**:虽然密码不会明文出现在配置文件中,但某些情况下,用户可能在日志中看到初始密码的输出,尤其是在首次启动时。例如,如果使用Docker日志命令查看容器启动日志,可能会找到初始生成的密码。 3. **使用Elasticsearch的API重置密码**:如果用户有管理员权限,但忘记了密码,可以通过进入容器执行密码重置命令。比如使用elasticsearch-reset-password工具来重置内置用户(如elastic)的密码,然后使用新密码登录。 4. **检查挂载的配置文件或数据卷**:如果用户Elasticsearch的数据卷挂载到宿主机,可能在某些配置文件中找到相关设置,但通常密码不会以明文形式存储在这里。 需要提醒用户,出于安全考虑,Elasticsearch不会存储明文密码,因此直接查看已设置的密码是不可能的。如果用户丢失了所有凭据,可能需要通过重置密码的方式恢复访问权限。另外,用户应确保在设置密码时妥善保存,例如在Docker Compose文件中使用环境变量时,可以将敏感信息存储在.env文件中,并确保其安全性。 现在,结合提供的引用内容,引用[1]提到使用Docker部署时配置账号密码,引用[4]提到使用elasticsearch-setup-passwords工具更新密码,引用[3]和[4]也涉及Docker容器的进入和密码配置。因此,在回答中需要引导用户检查启动配置、日志,或者使用重置工具,并引用相关步骤。</think>### 如何在 Docker 中的 Elasticsearch 查看已配置的用户密码 在 Docker 中运行的 Elasticsearch 默认不会明文存储用户密码,因此无法直接“查看”已配置的密码。但可以通过以下方法找回或重置密码: --- #### **方法 1:检查 Docker 启动配置** 如果密码是通过环境变量设置的(例如首次启动时),可以检查启动命令或 `docker-compose.yml` 文件中的 `ELASTIC_PASSWORD` 字段。 示例配置片段: ```yaml environment: - discovery.type=single-node - ELASTIC_PASSWORD=your_password_here # 此处记录了初始密码 ``` --- #### **方法 2:通过容器日志查找初始密码** 如果首次启动时未显式设置密码Elasticsearch 会自动生成一个临时密码并输出到日志中。执行以下命令查看日志: ```bash docker logs elasticsearch_container_name ``` 在日志中搜索 `Password for the elastic user`,形如: ``` ✅ Password for the elastic user is: xxxx # 此为自动生成的初始密码 ``` --- #### **方法 3:重置密码** 如果密码已丢失且无记录,可通过以下步骤重置密码: 1. 进入 Elasticsearch 容器: ```bash docker exec -it elasticsearch_container_name /bin/bash ``` 2. 使用内置工具重置密码(以 `elastic` 用户为例): ```bash elasticsearch-reset-password -u elastic -i ``` 根据提示输入新密码即可[^4][^3]。 --- #### **方法 4:通过 Kibana 或 API 管理密码** 如果已部署 Kibana,可以通过 Kibana 界面登录并修改密码(需至少记住一个用户密码)。 或直接调用 Elasticsearch 的 API(需现有凭据): ```bash curl -X POST "localhost:9200/_security/user/elastic/_password" -H "Content-Type: application/json" -d '{"password": "new_password"}' ``` --- #### **注意事项** - Elasticsearch 的安全存储机制不暴露明文密码[^3]。 - 建议在 Docker Compose 中通过 `.env` 文件管理敏感信息,避免密码泄露。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值