做网站软件定制开发,北京设计企业网站,WordPress分类id在哪,网页设计专业培训班背景
玩了下 Elasticsearch 的认证#xff0c;启动 ES 并添加认证后#xff0c;看到索引列表额外多了一个 .security-6 。以为是没用的#xff0c;手欠就给删掉了#xff0c;然后 Elasticsearch 就访问不了了。
只好再重新部署#xff0c;再看索引内容#xff0c;发现这…背景
玩了下 Elasticsearch 的认证启动 ES 并添加认证后看到索引列表额外多了一个 .security-6 。以为是没用的手欠就给删掉了然后 Elasticsearch 就访问不了了。
只好再重新部署再看索引内容发现这里面存储的就是添加的各种帐号的密码本文纪录 Elasticsearch6.x 版本的部署及认证添加流程。
下载部署包
安装 Elasticsearch 之前需要根据本机的 JDK 的版本从 elastic 的官网 获取最新版本的 Elasticsearch.
我这里还是选择之前下载的版本 6.8.0直接用这个版本进行部署的。
创建启动帐号
Linux 系统下Elasticsearch 不能用 root 启动所以需要单独为它创建启动帐号。
第一步创建命令
useradd -m elastic
passwd elastic第二步上传安装包并修改权属关系为上面的帐号并切换到该帐号
chown -R elastic:elastic elasticsearch-6.8.0.tar.gz
mv elasticsearch-6.8.0.tar.gz elastic
cd /home/elastic
su elastic第三步解压并修改配置文件
tar -xvf elasticsearch-6.8.0.tar.gz
cd elasticsearch-6.8.0/config
vim elasticsearch.yml 编辑网络地址、http 跨域、启动认证修改 network.host 主机地址为当前主机并在结尾添加下面配置
http.cors.enabled: true
http.cors.allow-origin: *
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Typehttp.cors.enabled: true 这个跨域配置允许 用 Es-header 插件访问 ES 服务xpack 配置可以启动安全认证。
执行启动脚本
进入 elasticsearch-6.8.0/bin 目录启动
./elasticsearch -d首次启动失败报异常
max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]解决办法修改 sysctl.conf 文件在结尾添加配置
vm.max_map_count 655360
vm.swappiness1保存后执行 sysctl -p 生效。再次执行后jps 查看进程 说明 Elasticsearch 启动成功。
执行认证命令
处于安全考虑内网环境下为 Elasticsearch 组件添加帐号密码认证在Elasticsearch 启动成功后继续执行脚本
./elasticsearch-setup-passwords interactive输入 y 后一路为各种 ES 帐号创建强度比较高的密码
.security-6索引作用
Elasticsearch 添加认证后会创建一个 .security-6 索引前面添加的各种帐号的密码就存储在这个索引里面 细看这个索引后就知道为什么不能删除它了
