@TOC
一、零碎环境
操作系统:Centos 7
已配置环境:空
二、解压装置
2.1 解压压缩包
上传压缩包到/opt 目录下
cd /opt解压并创立数据目录
tar -zxvf elasticsearch-8.6.2-linux-x86_64.tar.gzmv elasticsearch-8.6.2 elasticsearchmkdir /opt/elasticsearch/data2.2 批改配置文件
cd /opt/elasticsearch/config/cp elasticsearch.yml elasticsearch.yml.cpvi elasticsearch.yml在文件开端增加以下配置:
cluster.name: test-elasticsearchnode.name: es-node0path.data: /opt/elasticsearch/datapath.logs: /opt/elasticsearch/logsnetwork.host: 0.0.0.0cluster.initial_master_nodes: ["es-node0"]2.3 增加操作用户
es不容许应用root用户操作,须要独自增加用户,并给es 文件夹赋权
useradd eschown -R es:es /opt/elasticsearch/2.4 启动
后盾启动 ES
su escd /opt/elasticsearch/bin/./elasticsearch -d此时没法失常启动ES ,报错了。
对于【max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]】
批改配置
exitvi /etc/security/limits.conf在文件开端增加以下内容:
* soft nofile 65536* hard nofile 131072* soft nproc 2048* hard nproc 4096对于【max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]】
vi /etc/sysctl.conf增加以下内容:
vm.max_map_count=262145刷新配置后重启ES
sysctl -psu escd /opt/elasticsearch/bin/./elasticsearch -d2.5 凋谢端口
因为防火墙开启的缘故,须要凋谢ES 的端口
exitfirewall-cmd --zone=public --add-port=9200/tcp --permanentfirewall-cmd --reload然而,此时拜访es 还是会失败。
再次查看配置文件,会发现配置文件中开端多了些平安相干的配置
vi elasticsearch.yml批改以下内容:
xpack.security.enabled: false敞开es ,重新启动
ps -ef|grep elastickill 2896su escd /opt/elasticsearch/bin/./elasticsearch -d此时拜访ES ,失常。
拜访地址: http://192.168.88.159:9200/
健康检查:
http://192.168.88.159:9200/_cluster/health?pretty=true
集群详细信息:
http://192.168.88.159:9200/_cluster/state?pretty
2.6 开机自启动配置
查看以后的开机启动服务
chkconfig --list在/etc/init.d目录下创立启动文件
exit;vi /etc/init.d/elasticsearch增加内容如下
#!/bin/bash#chkconfig: 2345 63 37#description: elasticsearch#processname: elasticsearch-8.6.2export ES_HOME=/opt/elasticsearchcase $1 in start) su es<<! cd $ES_HOME ./bin/elasticsearch -d -p pid exit! echo "elasticsearch is started" ;; stop) ##也能够依据ps命令获取elasticsearch过程的pid ##es_pid=`ps aux|grep elasticsearch | grep -v 'grep elasticsearch' | awk '{print $2}'` ##kill -9 $es_pid pid=`cat $ES_HOME/pid` kill -9 $pid echo "elasticsearch is stopped" ;; restart) pid=`cat $ES_HOME/pid` kill -9 $pid echo "elasticsearch is stopped" sleep 1 su es<<! cd $ES_HOME ./bin/elasticsearch -d -p pid exit! echo "elasticsearch is started" ;; *) echo "start|stop|restart" ;;esacexit 0留神⚠️:
1、脚本中主动实现了用户的切换,在es 用户下启动 ES
2、采纳 ./bin/elasticsearch -d -p pid 命令启动,会在目录下生成 pid 文件,服务stop 时能够间接读取pid 文件获取pid 。
阐明:
每个被 chkconfig 治理的服务须要在对应的 init.d 下的脚本加上两行或者更多行的正文。
第一行通知 chkconfig 缺省启动的运行级以及启动和进行的优先级。如果某服务缺省不在任何运行级启动,那么应用 - 代替运行级。
第二行对服务进行形容,能够用 \ 跨行正文。
chkconfig: 2345 63 37 指的是指定 kibana 服务在 2、3、4、5的 level 等级下脚本执行程序是63,1、6的 level 等级下脚本执行程序是37。
减少脚本的可执行权限
chmod +x /etc/init.d/elasticsearch把 ES 服务增加到 chkconfig 列表
chkconfig --add elasticsearch设置 ES 服务自启动
chkconfig elasticsearch on查看 ES 服务自启动状态
chkconfig --list elasticsearch如果2~5都是on,就表明会主动启动了
服务启动
service elasticsearch start
服务进行
service elasticsearch stop
服务重启
service elasticsearch restart
## 2.7 设置用户名明码认证
留神:因为 ES 曾经启动,且不是应用下面脚本的命令启动,故而想要应用下面三条命令,需得先敞开本来的 ES 程序。
ps -ef|grep elastic
kill 3142
启动 ES
service elasticsearch start批改配置
vi /opt/elasticsearch/config/elasticsearch.yml批改以下内容
xpack.security.enabled: true
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
重置 ES 中用户elastic 的明码:
service elasticsearch restartcd /opt/elasticsearch/bin/./elasticsearch-reset-password -u elasticy此时拜访 http://192.168.88.159:9200/ 会没有响应,须要将 http 改为 https ,或者批改配置禁用ssl :
vi elasticsearch.yml三、总结
本文内容:
在空白的 Centos 7 零碎中,装置部署 ElasticSearch 8.6 ,同时设置开机自启和明码安全策略。
我是陈冰安,在常识宇宙中摸爬滚打,分享个人所得,也期待气味相投。