在上一篇文章中ElasticSearch+Kibana+Elasticsearch-analysis-ik系统环境搭建_志飞的博客-CSDN博客
介绍了环境的搭建,但是没有设置密码,不设密码,无疑是不安全的,数据都有可能被删光,所以数据传输需要证书,访问需要设置密码。
ElasticSearch设置密码
1)为 ES 集群创建节点认证中心 ,生成证书 (直接回车,设置空密码)
$ ./bin/elasticsearch-certutil ca
一路回车完成后会生成一个文件:elastic-stack-ca.p12
$ ./bin/elasticsearch-certutil cert --ca ./elastic-stack-ca.p12
直接回车。默认会生成文件 elastic-certificates.p12。
将这个两个文件拷贝到另一个节点上,###若使用SCP传到另一个节点的话 注意目录文件的身份,是新建用户es不是root
==============================================================================================================================
中间会让输入路径跟密码,路径可以不输,直接回车,但是密码我们还是回车生成。完成后会生成一个文件:elastic-stack-ca.p12
默认文件会在 ES 根目录产生,名为 elastic-stack-ca.p12。
然后可以将文件 elastic-stack-ca.p12 复制到每个 ES 节点的根目录下。
2)为集群中的每个节点创建证书和私钥(每个节点都要执行以下内容)生成证书和密钥。(直接回车,设置空密码)
$ ./bin/elasticsearch-certutil cert --ca ./elastic-stack-ca.p12
可以设置密码,也可以直接回车。默认会生成文件 elastic-certificates.p12。
=============================================================================================================================================
3)将生成的文件复制到配置文件目录下:
$ mv ./elastic-stack-ca.p12 ./config/
$ mv ./elastic-certificates.p12 ./config/
4)开启ES 配置文件的认证参数,修改配置文件(去掉#)
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
如果之前节点证书设置了密码,将密码添加到 keystore (上面我设置的都是空密码,所以这一步我不需要执行)
5)设定密码
$ ./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password 密码:为空
$ ./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password 密码:为空 跟前面的输入保持一致
6)重启ES集群
ps -ef | grep elasticsearch
kill 进程ID号
重启:./bin/elasticsearch -d
或者进程号写进文件
./bin/elasticsearch -p /tmp/elasticsearch-pid -d
7)设定验证密码
$ ./bin/elasticsearch-setup-passwords interactive (如果报错,删除data,重启es,再执行)
设置内置用户密码 (设置完,直接就可以通过用户和密码访问集群了)
elasticsearch 默认用户名 elastic 密码是刚才执行$ ./bin/elasticsearch-setup-passwords interactive命令时自行设置的,测试我设置的是123456
curl http://118.118.133.73:9200/_cat/nodes -u username:passwords
查看集群节点:http://118.118.133.73:9200/_cat/nodes?v
验证集群磁盘分配情况:http://118.118.133.73:9200/_cat/allocation?v
验证集群健康状况:http://118.118.133.73:9200/_cat/health?v
查看集群的索引数: http://118.118.133.73:9200/_cat/indices?v
Kibana设置户名和密码
vi /usr/local/kibana/kibana-7.3.0-linux-x86_64/config/kibana.yml
设置
server.port: 5601 #这个不一定需要配置
server.host: "0.0.0.0" #配置IP 建议设置0.0.0.0,方便访问
elasticsearch.hosts: ["http://10.118.133.73:9200"]
i18n.locale: "zh-CN" #默认是英文,这个是中文设置
elasticsearch.username: "elastic"
elasticsearch.password: "123456"
那么访问kibana主页
http://131.252.133.73:5601
用户名和密码是 elastic 123456,否则用其他用户名和密码会出现403 forbidden禁止访问的错
好,逐步完善,加油!
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我有一个包含模块的模型。我想在模块中覆盖模型的访问器方法。例如:classBlah这显然行不通。有什么想法可以实现吗? 最佳答案 您的代码看起来是正确的。我们正在毫无困难地使用这个确切的模式。如果我没记错的话,Rails使用#method_missing作为属性setter,因此您的模块将优先,阻止ActiveRecord的setter。如果您正在使用ActiveSupport::Concern(参见thisblogpost),那么您的实例方法需要进入一个特殊的模块:classBlah
我正在使用Sequel构建一个愿望list系统。我有一个wishlists和itemstable和一个items_wishlists连接表(该名称是续集选择的名称)。items_wishlists表还有一个用于facebookid的额外列(因此我可以存储opengraph操作),这是一个NOTNULL列。我还有Wishlist和Item具有续集many_to_many关联的模型已建立。Wishlist类也有:selectmany_to_many关联的选项设置为select:[:items.*,:items_wishlists__facebook_action_id].有没有一种方法可以
我有一个在Linux服务器上运行的ruby脚本。它不使用rails或任何东西。它基本上是一个命令行ruby脚本,可以像这样传递参数:./ruby_script.rbarg1arg2如何将参数抽象到配置文件(例如yaml文件或其他文件)中?您能否举例说明如何做到这一点?提前谢谢你。 最佳答案 首先,您可以运行一个写入YAML配置文件的独立脚本:require"yaml"File.write("path_to_yaml_file",[arg1,arg2].to_yaml)然后,在您的应用中阅读它:require"yaml"arg
我将应用程序升级到Rails4,一切正常。我可以登录并转到我的编辑页面。也更新了观点。使用标准View时,用户会更新。但是当我添加例如字段:name时,它不会在表单中更新。使用devise3.1.1和gem'protected_attributes'我需要在设备或数据库上运行某种更新命令吗?我也搜索过这个地方,找到了许多不同的解决方案,但没有一个会更新我的用户字段。我没有添加任何自定义字段。 最佳答案 如果您想允许额外的参数,您可以在ApplicationController中使用beforefilter,因为Rails4将参数
我已经在Sinatra上创建了应用程序,它代表了一个简单的API。我想在生产和开发上进行部署。我想在部署时选择,是开发还是生产,一些方法的逻辑应该改变,这取决于部署类型。是否有任何想法,如何完成以及解决此问题的一些示例。例子:我有代码get'/api/test'doreturn"Itisdev"end但是在部署到生产环境之后我想在运行/api/test之后看到ItisPROD如何实现? 最佳答案 根据SinatraDocumentation:EnvironmentscanbesetthroughtheRACK_ENVenvironm
我意识到这可能是一个非常基本的问题,但我现在已经花了几天时间回过头来解决这个问题,但出于某种原因,Google就是没有帮助我。(我认为部分问题在于我是一个初学者,我不知道该问什么......)我也看过O'Reilly的RubyCookbook和RailsAPI,但我仍然停留在这个问题上.我找到了一些关于多态关系的信息,但它似乎不是我需要的(尽管如果我错了请告诉我)。我正在尝试调整MichaelHartl'stutorial创建一个包含用户、文章和评论的博客应用程序(不使用脚手架)。我希望评论既属于用户又属于文章。我的主要问题是:我不知道如何将当前文章的ID放入评论Controller。
我在新的Debian6VirtualBoxVM上安装RVM时遇到问题。我已经安装了所有需要的包并使用下载了安装脚本(curl-shttps://rvm.beginrescueend.com/install/rvm)>rvm,但以单个用户身份运行时bashrvm我收到以下错误消息:ERROR:Unabletocheckoutbranch.安装在这里停止,并且(据我所知)没有安装RVM的任何文件。如果我以root身份运行脚本(对于多用户安装),我会收到另一条消息:Successfullycheckedoutbranch''安装程序继续并指示成功,但未添加.rvm目录,甚至在修改我的.bas
之前在培训新生的时候,windows环境下配置opencv环境一直教的都是网上主流的vsstudio配置属性表,但是这个似乎对新生来说难度略高(虽然个人觉得完全是他们自己的问题),加之暑假之后对cmake实在是爱不释手,且这样配置确实十分简单(其实都不需要配置),故斗胆妄言vscode下配置CV之法。其实极为简单,图比较多所以很长。如果你看此文还配不好,你应该思考一下是不是自己的问题。闲话少说,直接开始。0.CMkae简介有的人到大二了都不知道cmake是什么,我不说是谁。CMake是一个开源免费并且跨平台的构建工具,可以用简单的语句来描述所有平台的编译过程。它能够根据当前所在平台输出对应的m
文章目录一、概述简介原理模块二、配置Mysql使用版本环境要求1.操作系统2.mysql要求三、配置canal-server离线下载在线下载上传解压修改配置单机配置集群配置分库分表配置1.修改全局配置2.实例配置垂直分库水平分库3.修改group-instance.xml4.启动监听四、配置canal-adapter1修改启动配置2配置映射文件3启动ES数据同步查询所有订阅同步数据同步开关启动4.验证五、配置canal-admin一、概述简介canal是Alibaba旗下的一款开源项目,Java开发。基于数据库增量日志解析,提供增量数据订阅&消费。Git地址:https://github.co
