当前位置: 首页 > news >正文

[ES-5.6.12] x-pack ssl

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、ES-5.6.12 安装

https://www.elastic.co/guide/en/elasticsearch/reference/5.6/setup.html

 

/etc/elasticsearch/elasticsearch.yml

cluster.name: harry_es
node.name: harry001

node.master: true
node.data: true
node.ingest: false

# chmod 755 -R /data
# chown elasticsearch:elasticsearch -R /data/data/es
# chown elasticsearch:elasticsearch -R /data/logs/es

path.data: /data/data/es
path.logs: /data/logs/es
#bootstrap.memory_lock: true
#
network.host: harry001
discovery.zen.ping.unicast.hosts: ["harry001"]
discovery.zen.minimum_master_nodes: 1


二、X-Pack-5.6.12安装

https://www.elastic.co/guide/en/elasticsearch/reference/5.6/installing-xpack-es.html

/usr/share/elasticsearch/bin/elasticsearch-plugin install x-pack

#/usr/share/elasticsearch/bin/elasticsearch-plugin install file:///...../x-pack-5.6.12.zip

三、SSL Key/Crt生成

https://www.elastic.co/guide/en/elasticsearch/reference/5.6/certgen.html

1. 编写instances.yml

/etc/elasticsearch/instances.yml

instances:
  - name: "harry001"
    ip:
      - "192.168.10.1"
    dns:
      - "harry001"
  - name: "harry002"
    ip:
      - "192.168.10.2"
    dns:
      - "harry002"

2. 生成key/crt

/usr/share/elasticsearch/bin/x-pack/certgen --in /etc/elasticsearch/instances.yml --out /etc/elasticsearch/certificate-bundle.zip

harry001 $ /usr/share/elasticsearch/bin/x-pack/certgen --in /etc/elasticsearch/instances.yml --out /etc/elasticsearch/certificate-bundle.zip

harry001 $ pwd
/etc/elasticsearch

harry001 $ unzip certificate-bundle.zip
Archive:  certificate-bundle.zip
   creating: ca/
  inflating: ca/ca.crt
  inflating: ca/ca.key
   creating: harry001/
  inflating: harry001/harry001.crt
  inflating: harry001/harry001.key
   creating: harry002/
  inflating: harry002/harry002.crt
  inflating: harry002/harry002.key

#以下操作在harry001上。重命名是为了配置一致化

harry001 $ mv ca/ca.crt x-pack/es_pack_ca.crt
harry001 $ mv harry001/harry001.key x-pack/es_pack.key
harry001 $ mv harry001/harry001.crt x-pack/es_pack.crt

#以下操作在harry002上。重命名是为了配置一致化. 需要复制harry001上的certificate-bundle.zip。

harry002 $ mv ca/ca.crt x-pack/es_pack_ca.crt
harry002 $ mv harry002/harry002.key x-pack/es_pack.key
harry002 $ mv harry002/harry002.crt x-pack/es_pack.crt

3. 进行ssl配置

 

cluster.name: harry_es
node.name: harry001
node.master: true
node.data: true
node.ingest: false

# chmod 755 -R /data
# chown elasticsearch:elasticsearch -R /data/data/es
# chown elasticsearch:elasticsearch -R /data/logs/es

path.data: /data/data/es
path.logs: /data/logs/es
#bootstrap.memory_lock: true
#
network.host: harry001
discovery.zen.ping.unicast.hosts: ["harry001"]
discovery.zen.minimum_master_nodes: 1

xpack.security.http.ssl.enabled: true
xpack.security.transport.ssl.enabled: true

xpack.ssl.key: "/etc/elasticsearch/x-pack/es_xpack.key"
xpack.ssl.certificate: "/etc/elasticsearch/x-pack/es_xpack.crt"
xpack.ssl.certificate_authorities: ["/etc/elasticsearch/x-pack/es_xpack_ca.crt"]

# xpack.monitoring
xpack.monitoring.enabled: false

# xpack.watcher
xpack.watcher.enabled: false

# xpack.ml
xpack.ml.enabled: false
node.ml: false

 

elastic:changeme

 

转载于:https://my.oschina.net/u/204498/blog/3012344

相关文章:

  • 20190220w
  • 怎么将电脑中的声音录制成WAV格式
  • 你的微博也被盗赞?试试HSTS强制HTTPS加密
  • Linux或UNIX系统配置检查
  • NutzWk 5.1.5 发布,Java 微服务分布式开发框架
  • 17-成员访问权限
  • 警报:线上事故之CountDownLatch的威力
  • Linux基金会施行安全关键系统打造共享工具、流程
  • 基于Python的ModbusTCP客户端实现
  • 人月神话读书笔记(3)
  • Nacos系列:Nacos的Java SDK使用
  • matlab-线性代数 矩阵转置(共轭、非共轭)
  • 力扣(LeetCode)22
  • 罗辑思维在全链路压测方面的实践和工作笔记
  • crond定时任务
  • 2018天猫双11|这就是阿里云!不止有新技术,更有温暖的社会力量
  • Akka系列(七):Actor持久化之Akka persistence
  • axios请求、和返回数据拦截,统一请求报错提示_012
  • Java IO学习笔记一
  • Java 网络编程(2):UDP 的使用
  • JavaScript 基本功--面试宝典
  • JavaScript服务器推送技术之 WebSocket
  • JavaScript异步流程控制的前世今生
  • Js基础知识(四) - js运行原理与机制
  • Laravel深入学习6 - 应用体系结构:解耦事件处理器
  • Linux Process Manage
  • springMvc学习笔记(2)
  • underscore源码剖析之整体架构
  • 从零搭建Koa2 Server
  • 免费小说阅读小程序
  • 小程序开发之路(一)
  • 3月27日云栖精选夜读 | 从 “城市大脑”实践,瞭望未来城市源起 ...
  • CMake 入门1/5:基于阿里云 ECS搭建体验环境
  • 阿里云API、SDK和CLI应用实践方案
  • #!/usr/bin/python与#!/usr/bin/env python的区别
  • #NOIP 2014# day.1 T3 飞扬的小鸟 bird
  • #NOIP 2014#Day.2 T3 解方程
  • #我与Java虚拟机的故事#连载17:我的Java技术水平有了一个本质的提升
  • ${factoryList }后面有空格不影响
  • (3)(3.2) MAVLink2数据包签名(安全)
  • (30)数组元素和与数字和的绝对差
  • (保姆级教程)Mysql中索引、触发器、存储过程、存储函数的概念、作用,以及如何使用索引、存储过程,代码操作演示
  • (论文阅读26/100)Weakly-supervised learning with convolutional neural networks
  • (已更新)关于Visual Studio 2019安装时VS installer无法下载文件,进度条为0,显示网络有问题的解决办法
  • (转)真正的中国天气api接口xml,json(求加精) ...
  • (转载)Linux 多线程条件变量同步
  • ***汇编语言 实验16 编写包含多个功能子程序的中断例程
  • .halo勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
  • .NET/C# 解压 Zip 文件时出现异常:System.IO.InvalidDataException: 找不到中央目录结尾记录。
  • .net连接MySQL的方法
  • @WebService和@WebMethod注解的用法
  • [ JavaScript ] JSON方法
  • [ vulhub漏洞复现篇 ] Apache Flink目录遍历(CVE-2020-17519)
  • [20170713] 无法访问SQL Server
  • [android] 练习PopupWindow实现对话框