เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เชตเชนเซ€เชตเชŸ > เชฒเซ€เช•เซเชธ เชŸเชพเชณเชตเชพ เชฎเชพเชŸเซ‡ Elasticsearch เชจเซ‡ เช•เซ‡เชตเซ€ เชฐเซ€เชคเซ‡ เช—เซ‹เช เชตเชตเซเช‚

เชฒเซ€เช•เซเชธ เชŸเชพเชณเชตเชพ เชฎเชพเชŸเซ‡ Elasticsearch เชจเซ‡ เช•เซ‡เชตเซ€ เชฐเซ€เชคเซ‡ เช—เซ‹เช เชตเชตเซเช‚

เช›เซ‡เชฒเซเชฒเชพ เชเช• เชตเชฐเซเชทเชฎเชพเช‚, เชกเซ‡เชŸเชพเชฌเซ‡เชเชฎเชพเช‚เชฅเซ€ เช˜เชฃเชพ เชฒเซ€เช• เชฅเชฏเชพ เช›เซ‡ เชธเซเชฅเชฟเชคเชฟเชธเซเชฅเชพเชชเช• เชถเซ‹เชง (เชœเซ‹เชฏเซ‡เชฒเซเช‚, เชœเซ‹เชฏเซ‡เชฒเซเช‚ ะธ เชœเซ‹เชฏเซ‡เชฒเซเช‚). เช˜เชฃเชพ เช•เชฟเชธเซเชธเชพเช“เชฎเชพเช‚, เชตเซเชฏเช•เซเชคเชฟเช—เชค เชกเซ‡เชŸเชพ เชกเซ‡เชŸเชพเชฌเซ‡เชเชฎเชพเช‚ เชธเช‚เช—เซเชฐเชนเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซ‹ เชนเชคเซ‹. เช† เชฒเชฟเช• เชŸเชพเชณเซ€ เชถเช•เชพเชฏเซเช‚ เชนเซ‹เชค เชœเซ‹, เชกเซ‡เชŸเชพเชฌเซ‡เช เชœเชฎเชพเชตเซเชฏเชพ เชชเช›เซ€, เชธเช‚เชšเชพเชฒเช•เซ‹เช เชฅเซ‹เชกเซ€ เชธเชฐเชณ เชธเซ‡เชŸเชฟเช‚เช—เซเชธ เชคเชชเชพเชธเชตเชพเชจเซ€ เชคเชธเซเชฆเซ€ เชฒเซ€เชงเซ€ เชนเซ‹เชค. เช†เชœเซ‡ เช†เชชเชฃเซ‡ เชคเซ‡เชฎเชจเชพ เชตเชฟเชถเซ‡ เชตเชพเชค เช•เชฐเซ€เชถเซเช‚.

เชšเชพเชฒเซ‹ เชคเชฐเชค เชœ เชเช• เช†เชฐเช•เซเชทเชฃ เช•เชฐเซ€เช เช•เซ‡ เช…เชฎเชพเชฐเซ€ เชชเซเชฐเซ‡เช•เซเชŸเชฟเชธเชฎเชพเช‚ เช…เชฎเซ‡ เช…เชฎเชพเชฐเชพ IaaS เชชเซเชฒเซ‡เชŸเชซเซ‹เชฐเซเชฎเชฎเชพเช‚ เชฎเชพเชนเชฟเชคเซ€ เชธเซเชฐเช•เซเชทเชพ เชธเชพเชงเชจเซ‹, OS เช…เชจเซ‡ เชธเซ‰เชซเซเชŸเชตเซ‡เชฐเชจเชพ เชฒเซ‰เช—เชจเซ‡ เชธเช‚เช—เซเชฐเชนเชฟเชค เช•เชฐเชตเชพ เช…เชจเซ‡ เชตเชฟเชถเซเชฒเซ‡เชทเชฃ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ Elasticsearch เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เช เช›เซ€เช, เชœเซ‡ 152-FZ, Cloud-152 เชจเซ€ เชœเชฐเซ‚เชฐเชฟเชฏเชพเชคเซ‹เชจเซเช‚ เชชเชพเชฒเชจ เช•เชฐเซ‡ เช›เซ‡. 

เชฒเซ€เช•เซเชธ เชŸเชพเชณเชตเชพ เชฎเชพเชŸเซ‡ Elasticsearch เชจเซ‡ เช•เซ‡เชตเซ€ เชฐเซ€เชคเซ‡ เช—เซ‹เช เชตเชตเซเช‚

เช…เชฎเซ‡ เชคเชชเชพเชธ เช•เชฐเซ€เช เช›เซ€เช เช•เซ‡ เชกเซ‡เชŸเชพเชฌเซ‡เช เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชชเชฐ "เชšเซ‹เช•เชพเชฏเซ‡เชฒเซ‹" เช›เซ‡ เช•เซ‡ เช•เซ‡เชฎ

เชฒเซ€เช•เชจเชพ เชฎเซ‹เชŸเชพเชญเชพเช—เชจเชพ เชœเชพเชฃเซ€เชคเชพ เช•เซ‡เชธเซ‹เชฎเชพเช‚ (เชœเซ‹เชฏเซ‡เชฒเซเช‚, เชœเซ‹เชฏเซ‡เชฒเซเช‚) เชนเซเชฎเชฒเชพเช–เซ‹เชฐเซ‡ เชธเชฐเชณ เช…เชจเซ‡ เช…เชญเซ‚เชคเชชเซ‚เชฐเซเชต เชฐเซ€เชคเซ‡ เชกเซ‡เชŸเชพเชจเซ€ เชเช•เซเชธเซ‡เชธ เชฎเซ‡เชณเชตเซ€: เชกเซ‡เชŸเชพเชฌเซ‡เช เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชชเชฐ เชชเซเชฐเช•เชพเชถเชฟเชค เชฅเชฏเซ‹ เชนเชคเซ‹, เช…เชจเซ‡ เชชเซเชฐเชฎเชพเชฃเซ€เช•เชฐเชฃ เชตเชฟเชจเชพ เชคเซ‡เชจเซ€ เชธเชพเชฅเซ‡ เช•เชจเซ‡เช•เซเชŸ เช•เชฐเชตเซเช‚ เชถเช•เซเชฏ เชนเชคเซเช‚.  

เชชเซเชฐเชฅเชฎ, เชšเชพเชฒเซ‹ เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชชเชฐ เชชเซเชฐเช•เชพเชถเชจ เชธเชพเชฅเซ‡ เชตเซเชฏเชตเชนเชพเชฐ เช•เชฐเซ€เช. เช†เชตเซเช‚ เช•เซ‡เชฎ เชฅเชพเชฏ เช›เซ‡? เชนเช•เซ€เช•เชค เช เช›เซ‡ เช•เซ‡ Elasticsearch เชจเซ€ เชตเชงเซ เชฒเชตเชšเซ€เช• เช•เชพเชฎเช—เซ€เชฐเซ€ เชฎเชพเชŸเซ‡ เช†เช—เซเชฐเชนเชฃเซ€เชฏ เช›เซ‡ เชคเซเชฐเชฃ เชธเชฐเซเชตเชฐเชจเซเช‚ เช•เซเชฒเชธเซเชŸเชฐ เชฌเชจเชพเชตเซ‹. เชกเซ‡เชŸเชพเชฌเซ‡เชธเซ‡เชธ เชเช•เชฌเซ€เชœเชพ เชธเชพเชฅเซ‡ เชตเชพเชคเชšเซ€เชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡, เชคเชฎเชพเชฐเซ‡ เชชเซ‹เชฐเซเชŸ เช–เซ‹เชฒเชตเชพเชจเซ€ เชœเชฐเซ‚เชฐ เช›เซ‡. เชชเชฐเชฟเชฃเชพเชฎเซ‡, เชเชกเชฎเชฟเชจเชฟเชธเซเชŸเซเชฐเซ‡เชŸเชฐเซเชธ เชกเซ‡เชŸเชพเชฌเซ‡เชเชจเซ€ เชเช•เซเชธเซ‡เชธเชจเซ‡ เช•เซ‹เชˆเชชเชฃ เชฐเซ€เชคเซ‡ เชชเซเชฐเชคเชฟเชฌเช‚เชงเชฟเชค เช•เชฐเชคเชพ เชจเชฅเซ€, เช…เชจเซ‡ เชคเชฎเซ‡ เช—เชฎเซ‡ เชคเซเชฏเชพเช‚เชฅเซ€ เชกเซ‡เชŸเชพเชฌเซ‡เช เชธเชพเชฅเซ‡ เช•เชจเซ‡เช•เซเชŸ เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹. เชกเซ‡เชŸเชพเชฌเซ‡เช เชฌเชนเชพเชฐเชฅเซ€ เชธเซเชฒเชญ เช›เซ‡ เช•เซ‡ เช•เซ‡เชฎ เชคเซ‡ เชคเชชเชพเชธเชตเซเช‚ เชธเชฐเชณ เช›เซ‡. เชซเช•เซเชค เชฌเซเชฐเชพเช‰เชเชฐเชฎเชพเช‚ เชฆเชพเช–เชฒ เช•เชฐเซ‹ http://[IP/ะ˜ะผั Elasticsearch]:9200/_cat/nodes?v

เชœเซ‹ เชคเชฎเซ‡ เช…เช‚เชฆเชฐ เชชเซเชฐเชตเซ‡เชถ เช•เชฐเซ€ เชถเช•เซ‹, เชคเซ‹ เชคเซ‡เชจเซ‡ เชฌเช‚เชง เช•เชฐเชตเชพ เชฆเซ‹เชกเซ‹.

เชกเซ‡เชŸเชพเชฌเซ‡เช เชธเชพเชฅเซ‡เชจเชพ เชœเซ‹เชกเชพเชฃเชจเซ‡ เชธเซเชฐเช•เซเชทเชฟเชค เช•เชฐเซ€ เชฐเชนเซเชฏเซเช‚ เช›เซ‡

เชนเชตเซ‡ เช…เชฎเซ‡ เชคเซ‡เชจเซ‡ เชฌเชจเชพเชตเซ€เชถเซเช‚ เชœเซ‡เชฅเซ€ เชชเซเชฐเชฎเชพเชฃเซ€เช•เชฐเชฃ เชตเชฟเชจเชพ เชกเซ‡เชŸเชพเชฌเซ‡เช เชธเชพเชฅเซ‡ เช•เชจเซ‡เช•เซเชŸ เชฅเชตเซเช‚ เช…เชถเช•เซเชฏ เช›เซ‡.

Elasticsearch เชชเชพเชธเซ‡ เชชเซเชฐเชฎเชพเชฃเซ€เช•เชฐเชฃ เชฎเซ‹เชกเซเชฏเซเชฒ เช›เซ‡ เชœเซ‡ เชกเซ‡เชŸเชพเชฌเซ‡เชเชจเซ€ เชเช•เซเชธเซ‡เชธเชจเซ‡ เชฎเชฐเซเชฏเชพเชฆเชฟเชค เช•เชฐเซ‡ เช›เซ‡, เชชเชฐเช‚เชคเซ เชคเซ‡ เชฎเชพเชคเซเชฐ เชชเซ‡เช‡เชก X-Pack เชชเซเชฒเช—เช‡เชจ เชธเซ‡เชŸเชฎเชพเช‚ เชœ เช‰เชชเชฒเชฌเซเชง เช›เซ‡ (1 เชฎเชนเชฟเชจเชพเชจเซ‹ เชฎเชซเชค เช‰เชชเชฏเซ‹เช—).

เชธเชพเชฐเชพ เชธเชฎเชพเชšเชพเชฐ เช เช›เซ‡ เช•เซ‡ 2019 เชจเชพ เชชเชพเชจเช–เชฐเชฎเชพเช‚, เชเชฎเซ‡เชเซ‹เชจเซ‡ เชคเซ‡เชจเชพ เชตเชฟเช•เชพเชธ เช–เซ‹เชฒเซเชฏเชพ, เชœเซ‡ X-Pack เชธเชพเชฅเซ‡ เช“เชตเชฐเชฒเซ‡เชช เชฅเชพเชฏ เช›เซ‡. เชกเซ‡เชŸเชพเชฌเซ‡เช เชธเชพเชฅเซ‡ เชœเซ‹เชกเชพเชฃ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชชเซเชฐเชฎเชพเชฃเซ€เช•เชฐเชฃ เช•เชพเชฐเซเชฏ เช†เชตเซƒเชคเซเชคเชฟ Elasticsearch 7.3.2 เชฎเชพเชŸเซ‡ เชฎเชซเชค เชฒเชพเชฏเชธเชจเซเชธ เชนเซ‡เช เชณ เช‰เชชเชฒเชฌเซเชง เชฌเชจเซเชฏเซเช‚ เช›เซ‡, เช…เชจเซ‡ Elasticsearch 7.4.0 เชฎเชพเชŸเซ‡ เชจเชตเซเช‚ เชชเซเชฐเช•เชพเชถเชจ เชชเชนเซ‡เชฒเซ‡เชฅเซ€ เชœ เช•เชพเชฎเชฎเชพเช‚ เช›เซ‡.

เช† เชชเซเชฒเช—เช‡เชจ เช‡เชจเซเชธเซเชŸเซ‹เชฒ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชธเชฐเชณ เช›เซ‡. เชธเชฐเซเชตเชฐ เช•เชจเซเชธเซ‹เชฒ เชชเชฐ เชœเชพเช“ เช…เชจเซ‡ เชฐเชฟเชชเซ‹เชเซ€เชŸเชฐเซ€เชจเซ‡ เช•เชจเซ‡เช•เซเชŸ เช•เชฐเซ‹:

RPM เช†เชงเชพเชฐเชฟเชค:

curl https://d3g5vo6xdbdb9a.cloudfront.net/yum/opendistroforelasticsearch-artifacts.repo -o /etc/yum.repos.d/opendistroforelasticsearch-artifacts.repo

yum update

yum install opendistro-security


DEB เช†เชงเชพเชฐเชฟเชค:

wget -qO โ€ https://d3g5vo6xdbdb9a.cloudfront.net/GPG-KEY-opendistroforelasticsearch | sudo apt-key add -

SSL เชฎเชพเชฐเชซเชคเซ‡ เชธเชฐเซเชตเชฐ เชตเชšเซเชšเซ‡ เช•เซเชฐเชฟเชฏเชพเชชเซเชฐเชคเชฟเช•เซเชฐเชฟเชฏเชพ เชธเซเชฏเซ‹เชœเชฟเชค เช•เชฐเซ€ เชฐเชนเซเชฏเชพ เช›เซ€เช

เชชเซเชฒเช—เช‡เชจ เช‡เชจเซเชธเซเชŸเซ‹เชฒ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡, เชกเซ‡เชŸเชพเชฌเซ‡เช เชธเชพเชฅเซ‡ เช•เชจเซ‡เช•เซเชŸ เชฅเชคเชพ เชชเซ‹เชฐเซเชŸเชจเซเช‚ เชฐเซ‚เชชเชฐเซ‡เช–เชพเช‚เช•เชจ เชฌเชฆเชฒเชพเชฏ เช›เซ‡. เชคเซ‡ SSL เชเชจเซเช•เซเชฐเชฟเชชเซเชถเชจเชจเซ‡ เชธเช•เซเชทเชฎ เช•เชฐเซ‡ เช›เซ‡. เช•เซเชฒเชธเซเชŸเชฐ เชธเชฐเซเชตเชฐเซ‹ เชเช•เชฌเซ€เชœเชพ เชธเชพเชฅเซ‡ เช•เชพเชฎ เช•เชฐเชตเชพเชจเซเช‚ เชšเชพเชฒเซ เชฐเชพเช–เชตเชพ เชฎเชพเชŸเซ‡, เชคเชฎเชพเชฐเซ‡ SSL เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เชคเซ‡เชฎเชจเซ€ เชตเชšเซเชšเซ‡ เช•เซเชฐเชฟเชฏเชพเชชเซเชฐเชคเชฟเช•เซเชฐเชฟเชฏเชพ เช—เซ‹เช เชตเชตเชพเชจเซ€ เชœเชฐเซ‚เชฐ เช›เซ‡.

เชฏเชœเชฎเชพเชจเซ‹ เชตเชšเซเชšเซ‡ เชตเชฟเชถเซเชตเชพเชธ เชคเซ‡เชจเซ€ เชชเซ‹เชคเชพเชจเซ€ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชธเชคเซเชคเชพ เชธเชพเชฅเซ‡ เช…เชฅเชตเชพ เชคเซ‡เชจเชพ เชตเชฟเชจเชพ เชธเซเชฅเชพเชชเชฟเชค เช•เชฐเซ€ เชถเช•เชพเชฏ เช›เซ‡. เชชเซเชฐเชฅเชฎ เชชเชฆเซเชงเชคเชฟ เชธเชพเชฅเซ‡, เชฌเชงเซเช‚ เชธเซเชชเชทเซเชŸ เช›เซ‡: เชคเชฎเชพเชฐเซ‡ เชซเช•เซเชค CA เชจเชฟเชทเซเชฃเชพเชคเซ‹เชจเซ‹ เชธเช‚เชชเชฐเซเช• เช•เชฐเชตเชพเชจเซ€ เชœเชฐเซ‚เชฐ เช›เซ‡. เชšเชพเชฒเซ‹ เชธเซ€เชงเชพ เชฌเซ€เชœเชพ เชชเชฐ เชœเชˆเช.

  1. เชธเช‚เชชเซ‚เชฐเซเชฃ เชกเซ‹เชฎเซ‡เชจ เชจเชพเชฎ เชธเชพเชฅเซ‡ เชšเชฒ เชฌเชจเชพเชตเซ‹: 

    export DOMAIN_CN="example.com"

  2. เช–เชพเชจเช—เซ€ เช•เซ€ เชฌเชจเชพเชตเซ‹: 

    openssl genrsa -out root-ca-key.pem 4096

  3. เชฐเซ‚เชŸ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชชเชฐ เชธเชนเซ€ เช•เชฐเซ‹. เชคเซ‡เชจเซ‡ เชธเซเชฐเช•เซเชทเชฟเชค เชฐเชพเช–เซ‹: เชœเซ‹ เชคเซ‡ เช–เซ‹เชตเชพเชˆ เชœเชพเชฏ เช…เชฅเชตเชพ เชšเซ‡เชกเชพ เชฅเชˆ เชœเชพเชฏ, เชคเซ‹ เชฌเชงเชพ เชฏเชœเชฎเชพเชจเซ‹ เชตเชšเซเชšเซ‡เชจเชพ เชตเชฟเชถเซเชตเชพเชธเชจเซ‡ เชซเชฐเซ€เชฅเซ€ เช—เซ‹เช เชตเชตเชพเชจเซ€ เชœเชฐเซ‚เชฐ เชชเชกเชถเซ‡. 

    openssl req -new -x509 -sha256 -subj "/C=RU/ST=Moscow/O=Moscow, Inc./CN=${DOMAIN_CN}" 
-key root-ca-key.pem -out root-ca.pem

  4. เชเชกเชฎเชฟเชจเชฟเชธเซเชŸเซเชฐเซ‡เชŸเชฐ เช•เซ€ เชฌเชจเชพเชตเซ‹: 

    openssl genrsa -out admin-key-temp.pem 4096
openssl pkcs8 -inform PEM -outform PEM -in admin-key-temp.pem -topk8 -nocrypt 
-v1 PBE-SHA1-3DES -out admin-key.pem

  5. เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชชเชฐ เชธเชนเซ€ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชตเชฟเชจเช‚เชคเซ€ เชฌเชจเชพเชตเซ‹: 

    openssl req -new -subj "/C=RU/ST=Moscow/O=Moscow Inc./CN=${DOMAIN_CN}/CN=admin " 
-key admin-key.pem -out admin.csr

  6. เชเชกเชฎเชฟเชจเชฟเชธเซเชŸเซเชฐเซ‡เชŸเชฐ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชฌเชจเชพเชตเซ‹: 

    openssl x509 -req -extensions usr_cert -in admin.csr -CA root-ca.pem 
-CAkey root-ca-key.pem -CAcreateserial -sha256 -out admin.pem

  7. Elasticsearch เชจเซ‹เชก เชฎเชพเชŸเซ‡ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ‹ เชฌเชจเชพเชตเซ‹: 

    export NODENAME="node-01"
openssl genrsa -out ${NODENAME}-key-temp.pem 4096
openssl pkcs8 -inform PEM -outform PEM -in ${NODENAME}-key-temp.pem -topk8 -nocrypt 
-v1 PBE-SHA1-3DES -out ${NODENAME}-key.pem

  8. เชธเชนเซ€ เชตเชฟเชจเช‚เชคเซ€ เชฌเชจเชพเชตเซ‹: 

    openssl req -new -subj "/C=RU/ST=Moscow/O=Moscow Inc./CN=${NODENAME}.${DOMAIN_CN}"  
-addext"subjectAltName=DNS:${NODENAME}.${DOMAIN_CN},DNS:www.${NODENAME}.${DOMAIN_CN}" 
-key ${NODENAME}-key.pem -out ${NODENAME}.csr

  9. เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชชเชฐ เชนเชธเซเชคเชพเช•เซเชทเชฐ: 

    openssl x509 -req -in node.csr -CA root-ca.pem -CAkey root-ca-key.pem -CAcreateserial 
-sha256 -out node.pem

  10. เชจเซ€เชšเซ‡เชจเชพ เชซเซ‹เชฒเซเชกเชฐเชฎเชพเช‚ Elasticsearch เชจเซ‹เชกเซเชธ เชตเชšเซเชšเซ‡ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชฎเซ‚เช•เซ‹: 

    /etc/elasticsearch/


    เช…เชฎเชจเซ‡ เชซเชพเช‡เชฒเซ‹เชจเซ€ เชœเชฐเซ‚เชฐ เช›เซ‡:

            node-01-key.pem
	node-01.pem
	admin-key.pem
	admin.pem
	root-ca.pem

  11. เช•เชธเซเชŸเชฎเชพเช‡เช เช•เชฐเซ‹ /etc/elasticsearch/elasticsearch.yml - เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ‹ เชธเชพเชฅเซ‡เชจเซ€ เชซเชพเชˆเชฒเซ‹เชจเซเช‚ เชจเชพเชฎ เช…เชฎเชพเชฐเชพ เชฆเซเชตเชพเชฐเชพ เชœเชจเชฐเซ‡เชŸ เช•เชฐเซ‡เชฒ เชจเชพเชฎเชฎเชพเช‚ เชฌเชฆเชฒเซ‹: 

    opendistro_security.ssl.transport.pemcert_filepath: node-01.pem                                                                                                                                                                                    
	opendistro_security.ssl.transport.pemkey_filepath: node-01-key.pem                                                                                                                                                                                 
	opendistro_security.ssl.transport.pemtrustedcas_filepath: root-ca.pem                                                                                                                                                                              
	opendistro_security.ssl.transport.enforce_hostname_verification: false                                                                                                                                                                             
	opendistro_security.ssl.http.enabled: true                                                                                                                                                                                                         
	opendistro_security.ssl.http.pemcert_filepath: node-01.pem                                                                                                                                                                                         
	opendistro_security.ssl.http.pemkey_filepath: node-01-key.pem                                                                                                                                                                                      
	opendistro_security.ssl.http.pemtrustedcas_filepath: root-ca.pem                                                                                                                                                                                   
	opendistro_security.allow_unsafe_democertificates: false                                                                                                                                                                                           
	opendistro_security.allow_default_init_securityindex: true                                                                                                                                                                                         
	opendistro_security.authcz.admin_dn:                                                                                                                                                                                                               
	  โˆ’ CN=admin,CN=example.com,O=Moscow Inc.,ST=Moscow,C=RU                                                                                                                                                                                                  
	opendistro_security.nodes_dn:                                                                                                                                                                                                                      
	  โˆ’ CN=node-01.example.com,O=Moscow Inc.,ST=Moscow,C=RU

เช†เช‚เชคเชฐเชฟเช• เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเช“ เชฎเชพเชŸเซ‡ เชชเชพเชธเชตเชฐเซเชก เชฌเชฆเชฒเชตเชพ

  1. เชจเซ€เชšเซ‡เชจเชพ เช†เชฆเซ‡เชถเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡, เช…เชฎเซ‡ เช•เชจเซเชธเซ‹เชฒ เชชเชฐ เชชเชพเชธเชตเชฐเซเชก เชนเซ‡เชถ เช†เช‰เชŸเชชเซเชŸ เช•เชฐเซ€เช เช›เซ€เช: 

    sh ${OD_SEC}/tools/hash.sh -p [ะฟะฐั€ะพะปัŒ]

  2. เชซเชพเช‡เชฒเชฎเชพเช‚ เชนเซ‡เชถเชจเซ‡ เชชเซเชฐเชพเชชเซเชค เช•เชฐเซ‡เชฒ เชเช•เชฎเชพเช‚ เชฌเชฆเชฒเซ‹: 

    /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml

OS เชฎเชพเช‚ เชซเชพเชฏเชฐเชตเซ‹เชฒ เชธเซ‡เชŸ เช•เชฐเซ€ เชฐเชนเซเชฏเซเช‚ เช›เซ‡

  1. เชซเชพเชฏเชฐเชตเซ‹เชฒเชจเซ‡ เชชเซเชฐเชพเชฐเช‚เชญ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‹: 

    systemctl enable firewalld

  2. เชšเชพเชฒเซ‹ เชคเซ‡เชจเซ‡ เชฒเซ‹เชจเซเชš เช•เชฐเซ€เช: 

    systemctl start firewalld

  3. Elasticsearch เชธเชพเชฅเซ‡ เชœเซ‹เชกเชพเชฃเชจเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‹: 

    firewall-cmd --set-default-zone work
firewall-cmd --zone=work --add-port=9200/TCP --permanent

  4. เชซเชพเชฏเชฐเชตเซ‹เชฒ เชจเชฟเชฏเชฎเซ‹ เชซเชฐเซ€เชฅเซ€ เชฒเซ‹เชก เช•เชฐเซ‹: 

    firewall-cmd --reload

  5. เช…เชนเซ€เช‚ เช•เชพเชฎเชจเชพ เชจเชฟเชฏเชฎเซ‹ เช›เซ‡: 

    firewall-cmd --list-all

เช…เชฎเชพเชฐเชพ เชฌเชงเชพ เชซเซ‡เชฐเชซเชพเชฐเซ‹ Elasticsearch เชชเชฐ เชฒเชพเช—เซ เช•เชฐเซ€ เชฐเชนเซเชฏเชพ เช›เซ€เช

  1. เชชเซเชฒเช—เช‡เชจ เชธเชพเชฅเซ‡ เชซเซ‹เชฒเซเชกเชฐเชจเชพ เชธเช‚เชชเซ‚เชฐเซเชฃ เชชเชพเชฅ เชธเชพเชฅเซ‡ เชšเชฒ เชฌเชจเชพเชตเซ‹: 

    export  OD_SEC="/usr/share/elasticsearch/plugins/opendistro_security/"

  2. เชšเชพเชฒเซ‹ เชเช• เชธเซเช•เซเชฐเชฟเชชเซเชŸ เชšเชฒเชพเชตเซ€เช เชœเซ‡ เชชเชพเชธเชตเชฐเซเชก เช…เชชเชกเซ‡เชŸ เช•เชฐเชถเซ‡ เช…เชจเซ‡ เชธเซ‡เชŸเชฟเช‚เช—เซเชธ เชคเชชเชพเชธเชถเซ‡: 

    ${OD_SEC}/tools/securityadmin.sh -cd ${OD_SEC}/securityconfig/ 
-icl -nhnv -cacert /etc/elasticsearch/root-ca.pem 
-cert /etc/elasticsearch/admin.pem  
-key /etc/elasticsearch/admin-key.pem

  3. เชซเซ‡เชฐเชซเชพเชฐเซ‹ เชฒเชพเช—เซ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเชพ เช›เซ‡ เช•เซ‡ เช•เซ‡เชฎ เชคเซ‡ เชคเชชเชพเชธเซ‹: 

    curl -XGET https://[IP/ะ˜ะผั Elasticsearch]:9200/_cat/nodes?v -u admin:[ะฟะฐั€ะพะปัŒ] --insecure

เชฌเชธ, เช† เชจเซเชฏเซ‚เชจเชคเชฎ เชธเซ‡เชŸเชฟเช‚เช—เซเชธ เช›เซ‡ เชœเซ‡ เช…เชจเชงเชฟเช•เซƒเชค เช•เชจเซ‡เช•เซเชถเชจเซเชธเชฅเซ€ Elasticsearch เชจเซ‡ เชธเซเชฐเช•เซเชทเชฟเชค เช•เชฐเซ‡ เช›เซ‡.

เชธเซ‹เชฐเซเชธ: www.habr.com

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹