ES部署+x-pack破解教程+kibana

1.JDK

#下载rpm包
rpm -ivh jdk-8u144-linux-x64.rpm 
#配置环境变量
cat >> /etc/profile << EOF

export JAVA_HOME=/usr/java/jdk1.8.0_144

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

export  PATH=$JAVA_HOME/bin:/usr/local/bin:/bin:/usr/bin:$PATH

EOF
#刷新环境变量

source /etc/profile

 

2.Elasticsearch

 

tar zxvf elasticsearch-6.3.1.tar.gz –C /usr/local/services

基础配置

useradd elastic #因为es不能以root用户启动，添加es账户，做启动服务用

echo 123 |passwd --stdin elastic

chown -R elastic: /usr/local/services/elasticsearch-6.3.1

mkdir /mnt/xvdb/datas/elas-data -p

mkdir /mnt/xvdb/logs/elas-log -p

chown -R elastic: /mnt/xvdb/datas/elas-data

chown -R elastic: /mnt/xvdb/logs/elas-log

 

修改配置elasticsearch.yml文件如下:

path.data: /mnt/xvdb/datas/elas-data

path.logs: /mnt/xvdb/logs/elas-log

network.host: 更改为内网域名

 

 

设置文件描述符，进程数，内存限制

cat >> /etc/security/limits.conf <

vi /etc/sysctl.conf

vm.max_map_count=655350

#立即生效
sysctl –p 

 

vim /etc/security/limits.d/20-nproc.conf

修改为

elastic soft nproc 4096

然后就可以启动es了

./bin/elasticsearch –d

 

设置es账户密码

bin/elasticsearch-setup-passwords interactive

但会报以上错误，没关系，这是因为x-pack证书不是开源的,需要破解后使用，我们先跳过这一步，安装kibana后再处理

 

3.kibana

 

配置文件如下所示:

nohup bin/kibana &

进入kibana web页面后点击Management-->License

Management，然后点击trail 试用30天x-pack证书

 

然后再设置es密码

bin/elasticsearch-setup-passwords interactive

 

设置了密码后连接es就要通过es账号密码了，再修改kibana配置文件

nohup bin/kibana &

 

4.破解x-pack

默认x-pack证书是基础版(basic)的,只能试用30天，如果我们要破解，只能修改

/usr/local/elasticsearch-6.3.1/modules/x-pack/x-pack-core/ x-pack-core-6.3.1.jar中的两个class文件进行破解，破解教程可参考https://blog.csdn.net/qq_36731677/article/details/83090036.（不想手动破解也可找我要）

破解后在官网上申请一个许可证：https://register.elastic.co/marvel_register

新申请的许可证都是普通的版本，我们需要修改一下文件中的信息让软件认为我们是铂金版。而且因为我们破解了验证证书的jar文件，所以软件无法验证我们的证书是不是真的。然后将修改后的json文件上传到es中，也可通过kibana Management-->License Management上传上去。

 

5.SSL加密认证

 

铂金版x-pack是需要SSL进行数据传输的，所以我们需配置SSL,可参考: https://www.cnblogs.com/panwenbin-logs/p/9674845.html