关于elasticsearch:ElasticSearch-安装采坑

下载最新版的ElasticSearch，地址在 https://www.elastic.co/cn/dow...，不过我装的不是最新版的，我装的是6.4.3

这里有一个坑，不要在装在root用户下，我是在一个测试服务器上玩的，间接装在root下了，导致前面启动不了，前面又卸载从新装的或者你挪动到非root目录中应该也能够

我这里装在/home/elk目录下的

进入目录：cd home创立elk文件夹：mkdir elk下载安装包：wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.3.tar.gz解压：tar -zxvf elasticsearch-6.4.3.tar.gz

弄完了如下：

解压后在config目录下有一个elasticsearch.yml文件，在最初面退出上面几行

vim config/elasticsearch.yml

network.host: 0.0.0.0http.port: 9200http.cors.enabled: truehttp.cors.allow-origin: "*"

好了，搞定，启动下

想多了，这个时候会报错，

这个官网给了阐明https://www.elastic.co/guide/...，就是说不倡议应用root启动es，这会绕过其余平安层在你的服务器上间接任何操作，这时es会回绝应用root用户启动

那咱们就创立一个新的用户组和用户

groupadd elsearchuseradd elsearch -g elsearch -p elasticsearch而后把elasticsearch文件夹以及子文件都设置为下面的用户组和用户chown -R elsearch:elsearch elasticsearch-6.4.2

在尝试启动

又报了这个max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

why？

说啥每个过程最大同时关上文件数太小，可通过ulimit -Hn查看以后配置

批改/etc/security/limits.conf文件，减少以下配置

* soft nofile 65536* hard nofile 131072

下面的星是要带的哦，*是所有用户的意思，保留后退出从新登录能力失效

更改后重新启动

胜利了，欧耶

http://you ip:9200