百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

elasticsearch8安装使用(centos7)

nanshan 2025-01-13 16:32 6 浏览 0 评论

1、centos环境下安装

  • 安装包下载
  • 下载elasticsearch8安装包elasticsearch-8.1.0-linux-x86_64.tar.gz,并下载好jdk-17.0.2,解压后目录为/software/elasticsearch-8.1.0/software/jdk-17.0.2
  • ES环境变量配置
export ES_HOME=/software/elasticsearch-8.1.0
export ES_JAVA_HOME=/software/jdk-17.0.2
  • 创建ES专用账号(需要使用此账号来管理ES
useradd elastic
chown elastic /software/elasticsearch-8.1.0 -R
  • 使用root账号更改打开的文件数限制及最大虚拟内存限制
查看当前用户文件数限制
ulimit -n 

vi /etc/security/limits.conf 文件最后添加两行

elastic soft nofile 65536
elastic hard nofile 65536

elastic用户的文件数限制调整为65536

vi /etc/sysctl.conf 文件最后添加一行

vm.max_map_count=655360

使用sysctl -p使系统配置生效

  • 屏蔽自动下载geopip
vi config/elasticsearch.yml  
修改两项host
network.host: 192.168.91.133
discovery.seed_hosts: ["192.168.91.133"]

并在文件最后添加一行
ingest.geoip.downloader.enabled: false
  • 切换到elastic账号启动ES(加上-d参数表示后台启动)
su elastic
cd /software/elasticsearch-8.1.0
./bin/elasticsearch

首次启动后控制台会打印出一些预设置的log信息,以及会在elasticsearch.yml配置文件的的最后面增加SECURITY相关配置,可以不用理会,因为需要使用时可用脚本工具去修改默认生成的一些配置信息;

2、修改默认配置

第一次启动完成后会自动生成一些信息,接下来修改一下默认密码

  • 修改默认密码
bin/elasticsearch-reset-password --username elastic -i
elastic8888
  • 配置sslfalse(首次启动后才会自动生成xpack相关配置项,改为false后重启)
xpack.security.http.ssl:
  enabled: false
  • 重新启动后安装结果
curl -u elastic:elastic8888 http://192.168.91.133:9200
{
  "name" : "localhost.localdomain",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "W4dJfYBGTOyJr2S1w2W8Hg",
  "version" : {
    "number" : "8.1.0",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "3700f7679f7d95e36da0b43762189bab189bc53a",
    "build_date" : "2022-03-03T14:20:00.690422633Z",
    "build_snapshot" : false,
    "lucene_version" : "9.0.0",
    "minimum_wire_compatibility_version" : "7.17.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "You Know, for Search"
}

此时是未开启ssl的情况下可以正常访问,同时也可以开启ssl完成请求

  • 开启ssl访问

打开config/elasticsearch.yml中可以看到配置项xpack.security.http.ssl.keystore.path: certs/http.p12,此http.p12证书为默认生成的,使用脚本工具重新生成一份替换它,生成命令如下

./bin/elasticsearch-certutil http

Generate a CSR? [y/N] N
Use an existing CA? [y/N] N
Do you wish to change any of these options? [y/N] y

CA Name [CN=Elasticsearch HTTP CA] www.minxyz.com

CA password:  [<ENTER> for none] 123456
Repeat password to confirm: 123456
For how long should your certificate be valid? [5y] [ENTER]
Generate a certificate per node? [y/N]N

Enter all the hostnames that you need, one per line.
When you are done, press <ENTER> once more to move on to the next step.

www.minxyz.com     

You entered the following hostnames.

 - www.minxyz.com

Is this correct [Y/n]Y

Key Name: www.minxyz.com
Subject DN: CN=www, DC=minxyz, DC=com
Key Size: 2048

Do you wish to change any of these options? [y/N]N

If you wish to use a blank password, simply press <enter> at the prompt below.
Provide a password for the "http.p12" file:  [<ENTER> for none] 123456
Repeat password to confirm: 123456

What filename should be used for the output zip file? [/software/elasticsearch-8.1.0/elasticsearch-ssl-http.zip] [ENTER]

Zip file written to /software/elasticsearch-8.1.0/elasticsearch-ssl-http.zip

解压elasticsearch-ssl-http.zip后,在目录elasticsearch中可以看到新生成的文件http.p12,将其替换掉config/cert/http.p12,由于生成此证书时密码为123456,所以需要重新设置keystore的密码(需注意不是在配置文件上添加密码配置项),命令如下

./bin/elasticsearch-keystore add "xpack.security.http.ssl.keystore.secure_password"

重新打开ssl配置

xpack.security.http.ssl:
  enabled: true

配置hosts192.168.91.133 www.minxyz.com(此域名为任意定义的),重启elasticsearch,此时需要使用https来访问ES,可以先增加-k参数允许不使用证书连接到SSL站点(若浏览器可以强制访问不安全的地址)

curl -k -u elastic:elastic8888 https://www.minxyz.com:9200
{
  "name" : "localhost.localdomain",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "W4dJfYBGTOyJr2S1w2W8Hg",
  "version" : {
    "number" : "8.1.0",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "3700f7679f7d95e36da0b43762189bab189bc53a",
    "build_date" : "2022-03-03T14:20:00.690422633Z",
    "build_snapshot" : false,
    "lucene_version" : "9.0.0",
    "minimum_wire_compatibility_version" : "7.17.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "You Know, for Search"
}

若需要安全访问,需要增加证书配置,通过以下命令生成http.pem后,使用http.pem证书完成https请求访问

openssl pkcs12 -nodes -in http.p12 -out http.pem
curl --cert ./http.pem --cacert ./http.pem -u elastic:elastic8888 https://www.minxyz.com:9200

在浏览器上需要安全访问,可将http.p12证书安装到根证书目录下之后访问

3、ES常用操作

由于直接使用curl操作相对较麻烦,临时扩展定义一个ecurl别名,如下(后面即可用ecurl简化操作)

alias ecurl='curl --cert ./http.pem --cacert ./http.pem -u elastic:elastic8888'
  • 查看es版本信息
ecurl https://www.minxyz.com:9200
  • 查看所有索引
ecurl https://www.minxyz.com:9200/_cat/indices?v
  • 新增索引 新增完成后查看索引的状态是yellow,默认有一个副本
ecurl -X PUT https://www.minxyz.com:9200/user-index
  • 修改副本数 非集群状态下修改完副本数后即变为green
ecurl -X PUT -H "content-type:application/json;charset=utf-8" https://www.minxyz.com:9200/user-index/_settings -d "{\"number_of_replicas\": 0}"
  • 查看索引的mapping
ecurl https://www.minxyz.com:9200/user-index/_mapping?pretty
  • 新增索引对应的mapping(其中user-index为索引名)
ecurl -X POST --cert ./http.pem --cacert ./http.pem -u elastic:elastic8888 -H "content-type:application/json;charset=utf-8" https://www.minxyz.com:9200/user-index/_mapping -d \
"{                                                \
     \"properties\": {                            \
         \"name\": {                              \
             \"type\": \"keyword\"                \
         },                                       \
         \"type\": {                              \
             \"type\": \"integer\"                \
         },                                       \
         \"content\": {                           \
             \"type\": \"text\"                   \
         }                                        \
     }                                            \
 }"
  • 向索引里面新增测试数据
ecurl -X POST -H "content-type:application/json;charset=utf-8" https://www.minxyz.com:9200/user-index/_create/1 -d "{\"name\":\"测试姓名\",\"type\":100,\"content\":\"测试永远滴神啊。。。\"}"
  • 根据文档id查找文档
ecurl https://www.minxyz.com:9200/user-index/_doc/1?pretty
或
ecurl https://www.minxyz.com:9200/user-index/_search?q=_id:1
  • 检索所有文档
ecurl -X POST -H "Content-Type:application/json;charset=UTF-8" "https://www.minxyz.com:9200/user-index/_search?pretty" -d  "{\"query\":{\"match_all\":{}}}"
  • 按查询条件查询
ecurl -X POST -H "content-type:application/json;charset=utf-8" https://www.minxyz.com:9200/user-index/_search?pretty -d \
"{                                     \
    \"query\": {                       \
        \"match\": {                   \
            \"content\": \"永远滴神\"  \
        }                              \
    }                                \
}"
  • 根据文档id删除文档
ecurl -X DELETE https://www.minxyz.com:9200/user-index/_doc/1?pretty
  • 查看全部索引配置或某个索引配置
ecurl https://www.minxyz.com:9200/_settings/_all?pretty
ecurl https://www.minxyz.com:9200/user-index/_settings?pretty
  • 创建、查看与删除索引别名
创建索引别名
ecurl -X POST -H "content-type:application/json;charset=utf-8" https://www.minxyz.com:9200/_aliases -d'
{                                      
    "actions": [{                      
            "add": {                   
                "index": "test-create-3", 
                "alias": "article-index-master"   
            }                          
        }                              
    ]                                  
}
'

查看索引别名
ecurl https://www.minxyz.com:9200/_aliases?pretty

删除索引别名
ecurl -X POST https://www.minxyz.com:9200/_aliases -H 'Content-Type: application/json' -d'
{
    "actions": [
        {
            "remove": {
                "index": "test-create-3",
                "aliases": "article-index-master"
            }
        }
    ]
}
'
  • 删除索引
ecurl -X DELETE https://www.minxyz.com:9200/user-index
  • 查看分片信息
ecurl https://www.minxyz.com:9200/_cat/shards?v
  • 查看集群健康状态
ecurl https://www.minxyz.com:9200/_cluster/health?pretty=true
  • 查看副本信息
ecurl -X GET "https://www.minxyz.com:9200/_cluster/allocation/explain?pretty" -H 'Content-Type: application/json' -d'
{
  "index": "user-index",
  "shard": 0,
  "primary": false,
  "current_node": "localhost.localdomain"  
}
'
  • 查看分片详情
ecurl https://www.minxyz.com:9200/_cat/allocation?v

4、中文分词

安装中文分词插件sudo bin/elasticsearch-plugin install analysis-smartcn,安装成功后重启es

  • 分词分析
ecurl -X POST  -H 'Content-Type: application/json' https://www.minxyz.com:9200/_analyze?pretty -d'
{
	"analyzer":"smartcn",
	"text":"测试永远滴神啊。。。"
}'
  • 自定义中文词库 安装IK中文分词器
./elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v8.1.0/elasticsearch-analysis-ik-8.1.0.zip

比如要将“永远滴神”定义为一个词,需要在配置IKAnalyzer.cfg.xml中指定<entry key="ext_dict">customer.dic</entry>,然后创建文件customer.dic,并添加一行“永远滴神”,重启后再次访问即可看到分词结果

 ecurl -X POST  -H 'Content-Type: application/json' https://www.minxyz.com:9200/_analyze?pretty -d'
> {
> "analyzer":"ik_smart",
> "text":"测试永远滴神啊。。。"
> }'

{
  "tokens" : [
    {
      "token" : "测试",
      "start_offset" : 0,
      "end_offset" : 2,
      "type" : "CN_WORD",
      "position" : 0
    },
    {
      "token" : "永远滴神",
      "start_offset" : 2,
      "end_offset" : 6,
      "type" : "CN_WORD",
      "position" : 1
    },
    {
      "token" : "啊",
      "start_offset" : 6,
      "end_offset" : 7,
      "type" : "CN_CHAR",
      "position" : 2
    }
  ]
}

相关推荐

Let’s Encrypt免费搭建HTTPS网站

HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入...

使用Nginx配置TCP负载均衡(nginx tcp负载)

假设Kubernetes集群已经配置好,我们将基于CentOS为Nginx创建一个虚拟机。以下是实验种设置的详细信息:Nginx(CenOS8Minimal)-192.168.1.50Kube...

Nginx负载均衡及支持HTTPS与申请免费SSL证书

背景有两台minio文件服务器已做好集群配置,一台是192.168.56.41:9000;另一台是192.168.56.42:9000。应用程序通过Nginx负载均衡调用这两台minio服务,减轻单点...

HTTPS配置实战(https配置文件)

原因现在网站使用HTTPS是规范操作之一,前些日子买了腾讯云服务,同时申请了域名http://www.asap2me.top/,目前该域名只支持HTTP,想升级为HTTPS。关于HTTPS的链接过程大...

只有IP地址没有域名实现HTTPS访问方法

一般来说,要实现HTTPS,得有个注册好的域名才行。但有时候呢,咱只有服务器的IP地址,没注册域名,这种特殊情况下,也能照样实现HTTPS安全访问,按下面这些步骤来就行:第一步,先确认公网...

超详解:HTTPS及配置Django+HTTPS开发环境

众所周知HTTP协议是以TCP协议为基石诞生的一个用于传输Web内容的一个网络协议,在“网络分层模型”中属于“应用层协议”的一种。在这里我们并不研究该协议标准本身,而是从安全角度去探究使用该协议传输数...

Godaddy购买SSL之后Nginx配置流程以及各种错误的解决

完整流程:参考地址:https://sg.godaddy.com/zh/help/nginx-generate-csrs-certificate-signing-requests-3601生成NGI...

Nginx从安装到高可用,一篇搞定(nginx安装与配置详解)

一、Nginx安装1、去官网http://nginx.org/下载对应的nginx包,推荐使用稳定版本2、上传nginx到linux系统3、安装依赖环境(1)安装gcc环境yuminstallgc...

阿里云免费证书申请,配置安装,使用tomcat,支持http/https访问

参数说明商品类型默认已选择云盾证书服务(无需修改)。云盾证书服务类型SSL证书服务的类型。默认已选择云盾SSL证书(无需修改),表示付费版SSL证书。如果您需要免费领取或付费扩容DV单域名证书【免费试...

你试过两步实现Nginx的规范配置吗?极速生成Nginx配置小工具

NGINX是一款轻量级的Web服务器,最强大的功能之一是能够有效地提供HTML和媒体文件等静态内容。NGINX使用异步事件驱动模型,在负载下提供可预测的性能。是当下最受欢迎的高性能的Web...

从零开始搭建HTTPS服务(搭建https网站)

搭建HTTPS服务的最初目的是为了开发微信小程序,因为wx.request只允许发起HTTPS请求,并且还必须和指定的域名进行网络通信。要从零开始搭建一个HTTPS的服务需要下面4...

群晖NAS使用官网域名和自己的域名配置SSL实现HTTPS访问

安全第一步,群晖NAS使用官网域名和自己的域名配置SSL实现HTTPS访问【新手导向】NAS本质还是一个可以随时随地访问的个人数据存储中心,我们在外网访问的时候,特别是在公网IP下,其实会面临着很多安...

让网站快速升级HTTPS协议提高安全性

为什么用HTTPS网络安全越来越受到重视,很多互联网服务网站,都已经升级改造为https协议。https协议下数据包是ssl/tcl加密的,而http包是明文传输。如果请求一旦被拦截,数据就会泄露产生...

用Https方式访问Harbor-1.9版本(https访问流程)

我上周在头条号写过一篇原创文章《Docker-Harbor&Docker-kitematic史上最详细双系统配置手册》,这篇算是它的姊妹篇吧。这篇文章也将用到我在头条写的另一篇原创文章的...

如何启用 HTTPS 并配置免费的 SSL 证书

在Linux服务器上启用HTTPS并配置免费的SSL证书(以Let'sEncrypt为例)可以通过以下步骤完成:---###**一、准备工作**1.**确保域名已解析**...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表