반응형
- 명령어 실행 경로
- elasticsearch 설치 경로
/usr/share/elasticsearch
- PKCS12 파일에 CA 인증서 포함 생성
bin/elasticsearch-certutil ca --out /etc/elasticsearch/elastic-stack-ca.p12 -pass ""
- 생성된 CA 인증서를 사용하여 -> Elasticsearch 인증서로 생성
bin/elasticsearch-certutil cert --ca /etc/elasticsearch/elastic-stack-ca.p12 --out /etc/elasticsearch/elastic-certificates.p12 -pass ""
- elasticsearch yml 설절
- xPack 설정, 인증서 경로 지정
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.keystore.password: ""
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.truststore.password: ""
- 인증서 권한 부여
sudo chown elasticsearch:elasticsearch /etc/elasticsearch/elastic-certificates.p12
sudo chmod 640 /etc/elasticsearch/elastic-certificates.p12
- 서비스 재시작
sudo systemctl restart elasticsearch
systemctl status elasticsearch
- 암호 초기화하기
bin/elasticsearch-setup-passwords auto
- 웹 접근
- ID : elastic / pw : "초기화시 생성된 PW"
- ID/PW 호출 방식
curl -u elastic:eRiyGzlh=VD8EcswFsm_ "http://localhost:9200/_cat/nodes?v"
- 만약에 초기에 암호 초기화를 했을 경우에는 초기화가 불가능
- 초기화가 필요할 경우 아래 내용 진행하여 설정 정보 삭제하기
- 서비스 중지
sudo systemctl stop elasticsearch
- 저장된 암호 파일 삭제(keystore)
sudo rm -rf /etc/elasticsearch/elasticsearch.keystore- 서비스 시작
sudo systemctl start elasticsearch
- 암호 초기화
bin/elasticsearch-setup-passwords auto반응형
'모니터링' 카테고리의 다른 글
| kibana elasticsearch Xpack Cluster 연동 (0) | 2024.07.29 |
|---|---|
| Elasticsearch Xpack Cluster 설정 (0) | 2024.07.29 |
| kibana 설치 (0) | 2024.07.25 |
| kibana elasticsearch cluster 연동 (0) | 2024.07.25 |
| ElasticSearch Cluster (1) | 2024.07.25 |
댓글