Elasticsearch7.3开启x-pack验证
前言
在Elasticsearch7.3,x-pack已经作为默认的插件集成在Elasticsearch里面了,所以无需在bin/elasticsearch-plugin install x-pack了,直接在配置文件中启用就可以了。
|
[root@localhost bin]# ./elasticsearch-plugin install x-pack
|
|
|
ERROR: this distribution of Elasticsearch contains X-Pack by default
|
|
开启x-pack
参考官方文档,开启x-pack只需要在elasticsearch的配置文件elasticsearch.yml文件中新增如下配置即可:
|
# 开启x-pack安全验证
|
|
|
xpack.security.audit.enabled: true
|
|
|
xpack.license.self_generated.type: basic
|
|
|
# 如果是basic license的话需要加入下面这一行,不然的话restart elasticsearch之后会报错。
|
|
|
xpack.security.transport.ssl.enabled: true
|
|
设置密码
|
[root@elk elasticsearch]# bin/elasticsearch-setup-passwords interactive
|
|
|
Initiating the setup of passwords for reserved users
|
|
|
elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
|
|
|
You will be prompted to enter passwords as the process progresses.
|
|
|
Please confirm that you would like to continue [y/N]y
|
|
|
Enter password for [elastic]:
|
|
|
Reenter password for [elastic]:
|
|
|
Enter password for [apm_system]:
|
|
|
Reenter password for [apm_system]:
|
|
|
Enter password for [kibana]:
|
|
|
Reenter password for [kibana]:
|
|
|
Enter password for [logstash_system]:
|
|
|
Reenter password for [logstash_system]:
|
|
|
Enter password for [beats_system]:
|
|
|
Reenter password for [beats_system]:
|
|
|
Enter password for [remote_monitoring_user]:
|
|
|
Reenter password for [remote_monitoring_user]:
|
|
|
Changed password for user [apm_system]
|
|
|
Changed password for user [kibana]
|
|
|
Changed password for user [logstash_system]
|
|
|
Changed password for user [beats_system]
|
|
|
Changed password for user [remote_monitoring_user]
|
|
|
Changed password for user [elastic]
|
|
密码设置完成后需要在相对应的服务中增加elasticsearch的账号密码,例如kibana、logstash。
kibana设置:
|
elasticsearch.username: "elastic"
|
|
|
elasticsearch.password: "123456"
|
|
测试
|
curl -XGET -u "elastic:123456" http://192.168.115.211:9200/_cat/indices
|
|
|
green open .kibana_task_manager aA2f1cDOSU6nqCx9P-hFPQ 1 0 2 4 45.1kb 45.1kb
|
|
|
green open .security-7 kLzahwFyQ2aep2EzmrdLrQ 1 0 44 0 88.2kb 88.2kb
|
|
|
yellow open con_error ku-d1jaQQ8q9eNLSYZAKow 1 1 63023 6368 47mb 47mb
|
|
|
yellow open alive_ip p9EgMpYEQLabuke05CBMKA 1 1 6538723 1279843 706.5mb 706.5mb
|
|
|
green open .kibana_1 qc9bm_m7TqiH53JHGxXXww 1 0 19 4 83.6kb 83.6kb
|
|
Elasticsearch7.3开启x-pack验证的更多相关文章
- yii2框架-yii2局部关闭(开启)csrf的验证
(1)全局使用,我们直接在配置文件中设置enableCookieValidation为true request => [ 'enableCookieValidation' => true, ...
- Ubuntu下开启root登陆--并开启SSH登录验证
Ubuntu下开启root登陆亲手安装过Ubuntu的童鞋都知道,默认安装只会添加一个普通用户名和密码,而超级用户权限则是利用sudo命令来执行.在Ubuntu下使用root登陆或者在shell中用s ...
- yii2关闭(开启)csrf的验证
(1)全局使用,我们直接在配置文件中设置enableCookieValidation为true request => [ 'enableCookieValidation' => true, ...
- GitHub中开启二次验证Two-factor authentication,如何在命令行下更新和上传代码
最近在使用GitHub管理代码,在git命令行管理代码时候遇到一些问题.如果开起了二次验证(Two-factor authentication两个要素认证),命令行会一直提示输入用户名和密码.查找了一 ...
- 使用 OpenSSL 为 Nginx 创建自签名证书 并开启客户端身份验证
本文章默认读者了解Openssl,CA,网站证书相关知识,直接实战!配置完成后,浏览器会显示"安全的HTTPS"连接.不会像其他文章那样,是红色警告的证书提示. 准备环境 笔者使用 ...
- 证明你是你——快速开启Windows Azure多重身份验证
中国版Windows Azure的多重身份验证(Multi-Factor Authentication)功能已经开放.这个功能说白了就是要“证明你是你”.目前可以支持以下几种验证方式: 手机,短信验证 ...
- mongodb的连接和开启安全验证
首先是启动mongodb a.打开cmd,cd进入mongodb的安装目录下的bin目录下面,执行 mongod --dbpath D:\MongoDBdata(数据存放的目录) 或者将mongodb ...
- 部署开启了Kerberos身份验证的大数据平台集群外客户端
转载请注明出处 :http://www.cnblogs.com/xiaodf/ 本文档主要用于说明,如何在集群外节点上,部署大数据平台的客户端,此大数据平台已经开启了Kerberos身份验证.通过客户 ...
- windows系统,MongoDB开启用户验证登录的正确姿势
MongoDB默认安装并没有开启用户名密码登录,这样太不安全了,百度出来的开启验证登录的文章,对初次使用MongoDB的小白太不友好了,总结下经验,自己写一份指引. 1,我的安装路径是C:\Progr ...
随机推荐
- YARN的伪分布式安装
前提:安装完HDFS以后 1.修改mapred-site.xml 这个文件初始时是没有的,有的是模板文件,mapred-site.xml.template 所以需要拷贝一份,并重命名为mapred-s ...
- 20180209-xml模块
xml的用法操作如下: xml格式如下: <?xml version="1.0"?> <data> <country name="Liech ...
- 202-基于TI DSP TMS320C6678、Xilinx K7 FPGA XC72K325T的高速数据处理核心板
基于TI DSP TMS320C6678.Xilinx K7 FPGA XC72K325T的高速数据处理核心板 一.板卡概述 该DSP+FPGA高速信号采集处理板由我公司自主研发,包含一片TI DSP ...
- 20-基于 DSP TMS320C6455的6U CPCI高速信号处理板卡
基于 DSP TMS320C6455的6U CPCI高速信号处理板卡 1. 板卡概述 基于 DSP TMS320C6455的CPCI高速信号处理板卡是新一代高速DSP处理平台,广泛用于DSP性能验证, ...
- IBM IMM默认ID
默认ID: http://192.168.70.125用户名:USERID密码:PASSW0RD (数字0)
- linux的定时任务--crontab
cron是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业.由于Cron 是Linux的内置服务,但它不自动起来,可以用以下的方法启动.关闭这个服务: /sbin/service c ...
- 关于嵌入式linux下的串口通讯问题---需增加回车/换行才能接收
问题:在Linux应用层,直接从/dev/tty***使用read()函数读数据,无法读到,只有在数据末尾加上0a/0d才可以读到数据(这里是发送十六进制的数据,ASCLL码同理,增加回车才可以读到数 ...
- mongdb 副本集的原理、搭建、应用
在了解了这篇文章之后,可以进行该篇文章的说明和测试.MongoDB 副本集(Replica Set)是有自动故障恢复功能的主从集群,有一个Primary节点和一个或多个Secondary节点组成.类似 ...
- 微软Cortana可以帮助任何人解锁您的Windows 10系统
Cortana是微软在每个版本的Windows10中都内置的基于人工智能的智能助手,可以帮助攻击者解锁你的系统密码. 在周二发布的最新补丁中,微软推出了一项重要更新,以解决Cortana中容易被利用的 ...
- GET和POST是HTTP请求的两种基本方法,区别是什么!?
GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二. 最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数. 你可能自己 ...