เดเดดเดฟเดเตเด เดเดฐเต เดตเตผเดทเดฎเดพเดฏเดฟ, เดกเดพเดฑเตเดฑเดพเดฌเตเดธเตเดเดณเดฟเตฝ เดจเดฟเดจเตเดจเต เดจเดฟเดฐเดตเดงเดฟ เดเตเตผเดเตเดเดเตพ เดเดฃเตเดเดพเดฏเดฟเดเตเดเตเดฃเตเดเต (, ะธ ). เดฎเดฟเดเตเด เดเตเดธเตเดเดณเดฟเดฒเตเด, เดตเตเดฏเดเตเดคเดฟเดเดค เดกเดพเดฑเตเดฑ เดกเดพเดฑเตเดฑเดพเดฌเตเดธเดฟเตฝ เดธเดเดญเดฐเดฟเดเตเดเต. เดกเดพเดฑเตเดฑเดพเดฌเตเดธเต เดตเดฟเดจเตเดฏเดธเดฟเดเตเดเดคเดฟเดจเต เดถเตเดทเด, เดเตเดฑเดเตเดเต เดฒเดณเดฟเดคเดฎเดพเดฏ เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเตพ เดชเดฐเดฟเดถเตเดงเดฟเดเตเดเดพเตป เด เดกเตเดฎเดฟเดจเดฟเดธเตเดเตเดฐเตเดฑเตเดฑเตผเดฎเดพเตผ เดฌเตเดฆเตเดงเดฟเดฎเตเดเตเดเดฟเดฏเดฟเดฐเตเดจเตเดจเตเดเตเดเดฟเตฝ เด เดเตเตผเดเตเดเดเตพ เดเดดเดฟเดตเดพเดเตเดเดพเดฎเดพเดฏเดฟเดฐเตเดจเตเดจเต. เดเดจเตเดจเต เดจเดฎเตเดฎเตพ เด เดตเดฐเตเดเตเดเตเดฑเดฟเดเตเดเต เดธเดเดธเดพเดฐเดฟเดเตเดเตเด.
152-FZ, Cloud-152 เดจเตเดฑเต เดเดตเดถเตเดฏเดเดคเดเตพ เดชเดพเดฒเดฟเดเตเดเตเดจเตเดจ เดเดเตเดเดณเตเดเต IaaS เดชเตเดฒเดพเดฑเตเดฑเตโเดซเตเดฎเดฟเตฝ เดฒเตเดเตเดเตพ เดธเดเดญเดฐเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเตเด เดตเดฟเดตเดฐ เดธเตเดฐเดเตเดทเดพ เดเตเดณเตเดเตพ, OS, เดธเตเดซเตเดฑเตเดฑเตโเดตเตเดฏเตผ เดเดจเตเดจเดฟเดตเดฏเตเดเต เดฒเตเดเตเดเตพ เดตเดฟเดถเดเดฒเดจเด เดเตเดฏเตเดฏเตเดจเตเดจเดคเดฟเดจเตเด เดเดเตเดเดณเตเดเต เดชเตเดฐเดพเดเตเดเตเดธเดฟเตฝ เดเดเตเดเตพ Elasticsearch เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเตเดตเตเดจเตเดจเต เดเดเตป เดคเดจเตเดจเต เดเดฐเต เดฑเดฟเดธเตผเดตเตเดทเตป เดจเดเดคเตเดคเดพเด.
เดกเดพเดฑเตเดฑเดพเดฌเตเดธเต เดเตปเดฑเตผเดจเตเดฑเตเดฑเดฟเดฒเตเดเตเดเต "เดชเดฑเตเดฑเดฟเดจเดฟเตฝเดเตเดเตเดจเตเดจเตเดฃเตเดเต" เดเดจเตเดจเต เดเดเตเดเตพ เดชเดฐเดฟเดถเตเดงเดฟเดเตเดเตเดจเตเดจเต
เดเตเตผเดเตเดเดฏเตเดเต เด เดฑเดฟเดฏเดชเตเดชเตเดเตเดจเตเดจ เดฎเดฟเดเตเด เดเตเดธเตเดเดณเดฟเดฒเตเด (, ) เดเดเตเดฐเดฎเดฃเดเดพเดฐเดฟ เดกเดพเดฑเตเดฑเดฏเดฟเดฒเตเดเตเดเต เดฒเดณเดฟเดคเดฎเดพเดฏเตเด เด เดชเตเดฐเดธเดเตเดคเดฎเดพเดฏเตเด เดเดเตเดธเดธเต เดจเตเดเดฟ: เดกเดพเดฑเตเดฑเดพเดฌเตเดธเต เดเตปเดฑเตผเดจเตเดฑเตเดฑเดฟเตฝ เดชเตเดฐเดธเดฟเดฆเตเดงเตเดเดฐเดฟเดเตเดเต, เดเดงเดฟเดเดพเดฐเดฟเดเดค เดเตเดเดพเดคเต เด เดคเดฟเดฒเตเดเตเดเต เดเดฃเดเตเดฑเตเดฑเตเดเตเดฏเตเดฏเดพเตป เดธเดพเดงเดฟเดเตเดเต.
เดเดฆเตเดฏเด, เดเดจเตเดฑเตผเดจเตเดฑเตเดฑเดฟเตฝ เดชเตเดฐเดธเดฟเดฆเตเดงเตเดเดฐเดฟเดเตเดเตเดจเตเดจเดคเต เดเตเดเดพเดฐเตเดฏเด เดเตเดฏเตเดฏเดพเด. เดเดจเตเดคเตเดเตเดฃเตเดเดพเดฃเต เดเดคเต เดธเดเดญเดตเดฟเดเตเดเตเดจเตเดจเดคเต? เดเดฒเดพเดธเตเดฑเตเดฑเดฟเดเต เดธเตเตผเดเตเดเดฟเดจเตเดฑเต เดเตเดเตเดคเตฝ เดตเดดเดเตเดเดฎเตเดณเตเดณ เดชเตเดฐเดตเตผเดคเตเดคเดจเดคเตเดคเดฟเดจเต เดเดจเตเดจเดคเดพเดฃเต เดตเดธเตเดคเตเดค เดฎเตเดจเตเดจเต เดธเตเตผเดตเดฑเตเดเดณเตเดเต เดเดฐเต เดเตเดฒเดธเตเดฑเตเดฑเตผ เดธเตเดทเตเดเดฟเดเตเดเตเด. เดกเดพเดฑเตเดฑเดพเดฌเตเดธเตเดเตพ เดชเดฐเดธเตเดชเดฐเด เดเดถเดฏเดตเดฟเดจเดฟเดฎเดฏเด เดจเดเดคเตเดคเตเดจเตเดจเดคเดฟเดจเต, เดจเดฟเดเตเดเตพ เดชเตเตผเดเตเดเตเดเตพ เดคเตเดฑเดเตเดเตเดฃเตเดเดคเตเดฃเตเดเต. เดคเตฝเดซเดฒเดฎเดพเดฏเดฟ, เด เดกเตเดฎเดฟเดจเดฟเดธเตเดเตเดฐเตเดฑเตเดฑเตผเดฎเดพเตผ เดกเดพเดฑเตเดฑเดพเดฌเตเดธเดฟเดฒเตเดเตเดเตเดณเตเดณ เดชเตเดฐเดตเตเดถเดจเด เดเดฐเต เดคเดฐเดคเตเดคเดฟเดฒเตเด เดจเดฟเดฏเดจเตเดคเตเดฐเดฟเดเตเดเตเดจเตเดจเดฟเดฒเตเดฒ, เดเตเดเดพเดคเต เดจเดฟเดเตเดเตพเดเตเดเต เดเดตเดฟเดเตเดจเดฟเดจเตเดจเตเด เดกเดพเดฑเตเดฑเดพเดฌเตเดธเดฟเดฒเตเดเตเดเต เดเดฃเดเตเดฑเตเดฑเตเดเตเดฏเตเดฏเดพเดจเดพเดเตเด. เดกเดพเดฑเตเดฑเดพเดฌเตเดธเต เดชเตเดฑเดคเตเดคเต เดจเดฟเดจเตเดจเต เดเดเตโเดธเดธเต เดเตเดฏเตเดฏเดพเดจเดพเดเตเดฎเต เดเดจเตเดจเต เดชเดฐเดฟเดถเตเดงเดฟเดเตเดเตเดจเตเดจเดคเต เดเดณเตเดชเตเดชเดฎเดพเดฃเต. เดฌเตเดฐเตเดธเดฑเดฟเตฝ เดจเตฝเดเดฟเดฏเดพเตฝ เดฎเดคเดฟ http://[IP/ะะผั Elasticsearch]:9200/_cat/nodes?v
เดจเดฟเดเตเดเตพเดเตเดเต เดชเตเดฐเดตเตเดถเดฟเดเตเดเดพเตป เดเดดเดฟเดฏเตเดฎเตเดเตเดเดฟเตฝ, เด เดคเต เด เดเดฏเตเดเตเดเดพเตป เดเดเตเด.
เดกเดพเดฑเตเดฑเดพเดฌเตเดธเดฟเดฒเตเดเตเดเตเดณเตเดณ เดเดฃเดเตเดทเตป เดชเดฐเดฟเดฐเดเตเดทเดฟเดเตเดเตเดจเตเดจเต
เดเดงเดฟเดเดพเดฐเดฟเดเดค เดเดฑเดชเตเดชเดพเดเตเดเดพเดคเต เดกเดพเดฑเตเดฑเดพเดฌเตเดธเดฟเดฒเตเดเตเดเต เดเดฃเดเตเดฑเตเดฑเตเดเตเดฏเตเดฏเตเดจเตเดจเดคเต เด เดธเดพเดงเตเดฏเดฎเดพเดเตเดเตเดจเตเดจ เดคเดฐเดคเตเดคเดฟเตฝ เดเดเตเดเตพ เดเดชเตเดชเตเตพ เด เดคเต เดจเดฟเตผเดฎเตเดฎเดฟเดเตเดเตเด.
เดเดฒเดพเดธเตเดฑเตเดฑเดฟเดเต เดธเตเตผเดเตเดเดฟเดจเต เดกเดพเดฑเตเดฑเดพเดฌเตเดธเดฟเดฒเตเดเตเดเตเดณเตเดณ เดเดเตโเดธเดธเต เดชเดฐเดฟเดฎเดฟเดคเดชเตเดชเตเดเตเดคเตเดคเตเดจเตเดจ เดเดฐเต เดชเตเดฐเดพเดฎเดพเดฃเตเดเดฐเดฃ เดฎเตเดกเตเดฏเตเตพ เดเดฃเตเดเต, เดเดจเตเดจเดพเตฝ เดเดคเต เดชเดฃเดฎเดเดเตเดเตเดณเตเดณ เดเดเตเดธเต-เดชเดพเดเตเดเต เดชเตเดฒเดเดฟเตป เดธเตเดฑเตเดฑเดฟเตฝ เดฎเดพเดคเตเดฐเดฎเต เดฒเดญเตเดฏเดฎเดพเดเต (1 เดฎเดพเดธเดคเตเดคเต เดธเตเดเดจเตเดฏ เดเดชเดฏเตเดเด).
2019 เด เดตเดธเดพเดจเดคเตเดคเตเดเต, เดเดฎเดธเตเตบ เด เดคเดฟเดจเตเดฑเต เดธเดเดญเดตเดตเดฟเดเดพเดธเดเตเดเตพ เดคเตเดฑเดจเตเดจเต, เด เดคเต เดเดเตเดธเต-เดชเดพเดเตเดเตเดฎเดพเดฏเดฟ เดเดตเตผเดฒเดพเดชเตเดชเต เดเตเดฏเตเดฏเตเดจเตเดจเต เดเดจเตเดจเดคเดพเดฃเต เดจเดฒเตเดฒ เดตเดพเตผเดคเตเดค. เดเดฐเต เดกเดพเดฑเตเดฑเดพเดฌเตเดธเดฟเดฒเตเดเตเดเต เดเดฃเดเตโเดฑเตเดฑเต เดเตเดฏเตเดฏเตเดฎเตเดชเตเตพ เดชเตเดฐเดพเดฎเดพเดฃเตเดเดฐเดฃ เดชเตเดฐเดตเตผเดคเตเดคเดจเด เดเดฒเดพเดธเตเดฑเตเดฑเดฟเดเตโเดธเตเตผเดเตเดเต 7.3.2 เดชเดคเดฟเดชเตเดชเดฟเดจเตเดณเตเดณ เดเดฐเต เดธเตเดเดจเตเดฏ เดฒเตเดธเตปเดธเดฟเดจเต เดเตเดดเดฟเตฝ เดฒเดญเตเดฏเดฎเดพเดฃเต, เดเตเดเดพเดคเต เดเดฒเดพเดธเตเดฑเตเดฑเดฟเดเต เดธเตเตผเดเตเดเต 7.4.0 เดจเดพเดฏเตเดณเตเดณ เดเดฐเต เดชเตเดคเดฟเดฏ เดชเดคเดฟเดชเตเดชเต เดเดคเดฟเดจเดเด เดชเตเดฐเดตเตผเดคเตเดคเดจเดคเตเดคเดฟเดฒเดพเดฃเต.
เด เดชเตเดฒเดเดฟเตป เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเดพเตป เดเดณเตเดชเตเดชเดฎเดพเดฃเต. เดธเตเตผเดตเตผ เดเตบเดธเตเดณเดฟเดฒเตเดเตเดเต เดชเตเดฏเดฟ เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟ เดฌเดจเตเดงเดฟเดชเตเดชเดฟเดเตเดเตเด:
RPM เด เดเดฟเดธเตเดฅเดพเดจเดฎเดพเดเตเดเดฟ:
curl https://d3g5vo6xdbdb9a.cloudfront.net/yum/opendistroforelasticsearch-artifacts.repo -o /etc/yum.repos.d/opendistroforelasticsearch-artifacts.repo
yum update
yum install opendistro-security
DEB เด
เดเดฟเดธเตเดฅเดพเดจเดฎเดพเดเตเดเดฟ:
wget -qO โ https://d3g5vo6xdbdb9a.cloudfront.net/GPG-KEY-opendistroforelasticsearch | sudo apt-key add -
SSL เดตเดดเดฟ เดธเตเตผเดตเดฑเตเดเตพ เดคเดฎเตเดฎเดฟเดฒเตเดณเตเดณ เดเดถเดฏเดตเดฟเดจเดฟเดฎเดฏเด เดธเดเตเดเตเดเดฐเดฟเดเตเดเตเดจเตเดจเต
เดชเตเดฒเดเดฟเตป เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเดฎเตเดชเตเตพ, เดกเดพเดฑเตเดฑเดพเดฌเตเดธเดฟเดฒเตเดเตเดเต เดฌเดจเตเดงเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจ เดชเตเตผเดเตเดเดฟเดจเตเดฑเต เดเตเตบเดซเดฟเดเดฑเตเดทเตป เดฎเดพเดฑเตเดจเตเดจเต. เดเดคเต SSL เดเตปเดเตเดฐเดฟเดชเตเดทเตป เดชเตเดฐเดตเตผเดคเตเดคเดจเดเตเดทเดฎเดฎเดพเดเตเดเตเดจเตเดจเต. เดเตเดฒเดธเตเดฑเตเดฑเตผ เดธเตเตผเดตเดฑเตเดเตพ เดชเดฐเดธเตเดชเดฐเด เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเตเดจเตเดจเดคเต เดคเตเดเดฐเตเดจเตเดจเดคเดฟเดจเต, เดจเดฟเดเตเดเตพ SSL เดเดชเดฏเตเดเดฟเดเตเดเต เด เดต เดคเดฎเตเดฎเดฟเดฒเตเดณเตเดณ เดเดเดชเตเดเตฝ เดเตเดฐเดฎเตเดเดฐเดฟเดเตเดเตเดฃเตเดเดคเตเดฃเตเดเต.
เดธเตเดตเดจเตเดคเด เดธเตผเดเตเดเดฟเดซเดฟเดเตเดเดฑเตเดฑเต เด เดงเดฟเดเดพเดฐเดคเตเดคเตเดเตเดฏเต เด เดฒเตเดฒเดพเดคเตเดฏเต เดนเตเดธเตเดฑเตเดฑเตเดเตพเดเตเดเดฟเดเดฏเดฟเตฝ เดตเดฟเดถเตเดตเดพเดธเด เดธเตเดฅเดพเดชเดฟเดเตเดเดพเตป เดเดดเดฟเดฏเตเด. เดเดฆเตเดฏ เดฐเตเดคเดฟ เดเดชเดฏเตเดเดฟเดเตเดเต, เดเดฒเตเดฒเดพเด เดตเตเดฏเดเตเดคเดฎเดพเดฃเต: เดจเดฟเดเตเดเตพ CA เดธเตเดชเตเดทเตเดฏเดฒเดฟเดธเตเดฑเตเดฑเตเดเดณเต เดฌเดจเตเดงเดชเตเดชเตเดเตเดฃเตเดเดคเตเดฃเตเดเต. เดจเดฎเตเดเตเดเต เดจเตเดฐเต เดฐเดฃเตเดเดพเดฎเดคเตเดคเตเดคเดฟเดฒเตเดเตเดเต เดชเตเดเดพเด.
- เดฎเตเดดเตเดตเตป เดกเตเดฎเตเดฏเตเตป เดจเดพเดฎเดตเตเด เดเดชเดฏเตเดเดฟเดเตเดเต เดเดฐเต เดตเตเดฐเดฟเดฏเดฌเดฟเตพ เดธเตเดทเตเดเดฟเดเตเดเตเด:
export DOMAIN_CN="example.com" - เดเดฐเต เดธเตเดตเดเดพเดฐเตเดฏ เดเต เดธเตเดทเตเดเดฟเดเตเดเตเด:
openssl genrsa -out root-ca-key.pem 4096 - เดฑเตเดเตเดเต เดธเตผเดเตเดเดฟเดซเดฟเดเตเดเดฑเตเดฑเดฟเตฝ เดเดชเตเดชเดฟเดเตเด. เดเดคเต เดธเตเดฐเดเตเดทเดฟเดคเดฎเดพเดฏเดฟ เดธเตเดเตเดทเดฟเดเตเดเตเด: เด
เดคเต เดจเดทเตโเดเดชเตเดชเตเดเตเดเดฏเต เดตเดฟเดเตเดเตเดตเตเดดเตโเด เดเตเดฏเตเดฏเตเดเดฏเต เดเตเดฏเตโเดคเดพเตฝ, เดเดฒเตเดฒเดพ เดนเตเดธเตเดฑเตเดฑเตเดเตพเดเตเดเตเดฎเดฟเดเดฏเดฟเดฒเตเดณเตเดณ เดตเดฟเดถเตเดตเดพเดธเด เดชเตเดจเดเดเตเดฐเดฎเตเดเดฐเดฟเดเตเดเตเดฃเตเดเดคเตเดฃเตเดเต.
openssl req -new -x509 -sha256 -subj "/C=RU/ST=Moscow/O=Moscow, Inc./CN=${DOMAIN_CN}" -key root-ca-key.pem -out root-ca.pem - เดเดฐเต เด
เดกเตเดฎเดฟเดจเดฟเดธเตเดเตเดฐเตเดฑเตเดฑเตผ เดเต เดธเตเดทเตเดเดฟเดเตเดเตเด:
openssl genrsa -out admin-key-temp.pem 4096 openssl pkcs8 -inform PEM -outform PEM -in admin-key-temp.pem -topk8 -nocrypt -v1 PBE-SHA1-3DES -out admin-key.pem - เดธเตผเดเตเดเดฟเดซเดฟเดเตเดเดฑเตเดฑเดฟเตฝ เดเดชเตเดชเดฟเดเดพเตป เดเดฐเต เด
เดญเตเดฏเตผเดคเตเดฅเดจ เดธเตเดทเตเดเดฟเดเตเดเตเด:
openssl req -new -subj "/C=RU/ST=Moscow/O=Moscow Inc./CN=${DOMAIN_CN}/CN=admin " -key admin-key.pem -out admin.csr - เดเดฐเต เด
เดกเตเดฎเดฟเดจเดฟเดธเตเดเตเดฐเตเดฑเตเดฑเตผ เดธเตผเดเตเดเดฟเดซเดฟเดเตเดเดฑเตเดฑเต เดธเตเดทเตเดเดฟเดเตเดเตเด:
openssl x509 -req -extensions usr_cert -in admin.csr -CA root-ca.pem -CAkey root-ca-key.pem -CAcreateserial -sha256 -out admin.pem - เดเดฒเดพเดธเตเดฑเตเดฑเดฟเดเต เดธเตเตผเดเตเดเต เดจเตเดกเดฟเดจเดพเดฏเดฟ เดธเตผเดเตเดเดฟเดซเดฟเดเตเดเดฑเตเดฑเตเดเตพ เดธเตเดทเตเดเดฟเดเตเดเตเด:
export NODENAME="node-01" openssl genrsa -out ${NODENAME}-key-temp.pem 4096 openssl pkcs8 -inform PEM -outform PEM -in ${NODENAME}-key-temp.pem -topk8 -nocrypt -v1 PBE-SHA1-3DES -out ${NODENAME}-key.pem - เดเดฐเต เดเดชเตเดชเต เด
เดญเตเดฏเตผเดคเตเดฅเดจ เดธเตเดทเตเดเดฟเดเตเดเตเด:
openssl req -new -subj "/C=RU/ST=Moscow/O=Moscow Inc./CN=${NODENAME}.${DOMAIN_CN}" -addext"subjectAltName=DNS:${NODENAME}.${DOMAIN_CN},DNS:www.${NODENAME}.${DOMAIN_CN}" -key ${NODENAME}-key.pem -out ${NODENAME}.csr - เดธเตผเดเตเดเดฟเดซเดฟเดเตเดเดฑเตเดฑเดฟเตฝ เดเดชเตเดชเดฟเดเตเดจเตเดจเต:
openssl x509 -req -in node.csr -CA root-ca.pem -CAkey root-ca-key.pem -CAcreateserial -sha256 -out node.pem - เดเดจเดฟเดชเตเดชเดฑเดฏเตเดจเตเดจ เดซเตเตพเดกเดฑเดฟเตฝ เดเดฒเดพเดธเตเดฑเตเดฑเดฟเดเต เดคเดฟเดฐเดฏเตฝ เดจเตเดกเตเดเตพเดเตเดเดฟเดเดฏเดฟเตฝ เดธเตผเดเตเดเดฟเดซเดฟเดเตเดเดฑเตเดฑเต เดธเตเดฅเดพเดชเดฟเดเตเดเตเด:
/etc/elasticsearch/
เดเดเตเดเตพเดเตเดเต เดซเดฏเดฒเตเดเตพ เดเดตเดถเตเดฏเดฎเดพเดฃเต:node-01-key.pem node-01.pem admin-key.pem admin.pem root-ca.pem - เดเดทเตโเดเดพเดจเตเดธเตเดคเดฎเดพเดเตเดเตเด /etc/elasticsearch/elasticsearch.yml - เดธเตผเดเตเดเดฟเดซเดฟเดเตเดเดฑเตเดฑเตเดเตพ เดเดณเตเดณ เดซเดฏเดฒเตเดเดณเตเดเต เดชเตเดฐเต เดเดเตเดเตพ เดธเตเดทเตเดเดฟเดเตเดเดตเดฏเดฟเดฒเตเดเตเดเต เดฎเดพเดฑเตเดฑเตเด:
opendistro_security.ssl.transport.pemcert_filepath: node-01.pem opendistro_security.ssl.transport.pemkey_filepath: node-01-key.pem opendistro_security.ssl.transport.pemtrustedcas_filepath: root-ca.pem opendistro_security.ssl.transport.enforce_hostname_verification: false opendistro_security.ssl.http.enabled: true opendistro_security.ssl.http.pemcert_filepath: node-01.pem opendistro_security.ssl.http.pemkey_filepath: node-01-key.pem opendistro_security.ssl.http.pemtrustedcas_filepath: root-ca.pem opendistro_security.allow_unsafe_democertificates: false opendistro_security.allow_default_init_securityindex: true opendistro_security.authcz.admin_dn: โ CN=admin,CN=example.com,O=Moscow Inc.,ST=Moscow,C=RU opendistro_security.nodes_dn: โ CN=node-01.example.com,O=Moscow Inc.,ST=Moscow,C=RU
เดเดจเตเดคเดฐเดฟเด เดเดชเดฏเตเดเตเดคเดพเดเตเดเตพเดเตเดเตเดณเตเดณ เดชเดพเดธเตโเดตเตเดกเตเดเตพ เดฎเดพเดฑเตเดฑเตเดจเตเดจเต
- เดเตเดตเดเตเดฏเตเดณเตเดณ เดเดฎเดพเตปเดกเต เดเดชเดฏเตเดเดฟเดเตเดเต, เดเดเตเดเตพ เดเตบเดธเตเดณเดฟเดฒเตเดเตเดเต เดชเดพเดธเตโเดตเตเดกเต เดนเดพเดทเต เดเดเตเดเตโเดชเตเดเตเดเต เดเตเดฏเตเดฏเตเดจเตเดจเต:
sh ${OD_SEC}/tools/hash.sh -p [ะฟะฐัะพะปั] - เดซเดฏเดฒเดฟเดฒเต เดนเดพเดทเต เดธเตเดตเตเดเดฐเดฟเดเตเด เดเดจเตเดจเดฟเดฒเตเดเตเดเต เดฎเดพเดฑเตเดฑเตเด:
/usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml
OS-เตฝ เดเดฐเต เดซเดฏเตผเดตเดพเตพ เดธเดเตเดเตเดเดฐเดฟเดเตเดเตเดจเตเดจเต
- เดซเดฏเตผเดตเดพเตพ เดเดฐเดเดญเดฟเดเตเดเดพเตป เด
เดจเตเดตเดฆเดฟเดเตเดเตเด:
systemctl enable firewalld - เดจเดฎเตเดเตเดเต เดเดคเต เดธเดฎเดพเดฐเดเดญเดฟเดเตเดเดพเด:
systemctl start firewalld - เดเดฒเดพเดธเตเดฑเตเดฑเดฟเดเต เดคเดฟเดฐเดฏเดฒเดฟเดฒเตเดเตเดเต เดเดฃเดเตเดทเตป เด
เดจเตเดตเดฆเดฟเดเตเดเตเด:
firewall-cmd --set-default-zone work firewall-cmd --zone=work --add-port=9200/TCP --permanent - เดซเดฏเตผเดตเดพเตพ เดจเดฟเดฏเดฎเดเตเดเตพ เดตเตเดฃเตเดเตเด เดฒเตเดกเตเดเตเดฏเตเดฏเตเด:
firewall-cmd --reload - เดชเตเดฐเดตเตผเดคเตเดคเดจ เดจเดฟเดฏเดฎเดเตเดเตพ เดเดคเดพ:
firewall-cmd --list-all
เดเดฒเดพเดธเตเดฑเตเดฑเดฟเดเต เดธเตเตผเดเตเดเดฟเตฝ เดเดเตเดเดณเตเดเต เดเดฒเตเดฒเดพ เดฎเดพเดฑเตเดฑเดเตเดเดณเตเด เดชเตเดฐเดฏเตเดเดฟเดเตเดเตเดจเตเดจเต
- เดชเตเดฒเดเดฟเตป เดเดชเดฏเตเดเดฟเดเตเดเต เดซเตเตพเดกเดฑเดฟเดฒเตเดเตเดเตเดณเตเดณ เดฎเตเดดเตเดตเตป เดชเดพเดคเดฏเตเด เดเดชเดฏเตเดเดฟเดเตเดเต เดเดฐเต เดตเตเดฐเดฟเดฏเดฌเดฟเตพ เดธเตเดทเตเดเดฟเดเตเดเตเด:
export OD_SEC="/usr/share/elasticsearch/plugins/opendistro_security/" - เดชเดพเดธเตโเดตเตเดกเตเดเตพ เด
เดชเตโเดกเตเดฑเตเดฑเต เดเตเดฏเตเดฏเตเดเดฏเตเด เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเตพ เดชเดฐเดฟเดถเตเดงเดฟเดเตเดเตเดเดฏเตเด เดเตเดฏเตเดฏเตเดจเตเดจ เดเดฐเต เดธเตโเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดชเตเดฐเดตเตผเดคเตเดคเดฟเดชเตเดชเดฟเดเตเดเดพเด:
${OD_SEC}/tools/securityadmin.sh -cd ${OD_SEC}/securityconfig/ -icl -nhnv -cacert /etc/elasticsearch/root-ca.pem -cert /etc/elasticsearch/admin.pem -key /etc/elasticsearch/admin-key.pem - เดฎเดพเดฑเตเดฑเดเตเดเตพ เดชเตเดฐเดฏเตเดเดฟเดเตเดเดฟเดเตเดเตเดฃเตเดเตเดฏเตเดจเตเดจเต เดชเดฐเดฟเดถเตเดงเดฟเดเตเดเตเด:
curl -XGET https://[IP/ะะผั Elasticsearch]:9200/_cat/nodes?v -u admin:[ะฟะฐัะพะปั] --insecure
เด
เดคเตเดฐเดฏเตเดฏเตเดณเตเดณเต, เด
เดจเดงเดฟเดเตเดค เดเดฃเดเตเดทเดจเตเดเดณเดฟเตฝ เดจเดฟเดจเตเดจเต เดเดฒเดพเดธเตเดฑเตเดฑเดฟเดเต เดธเตเตผเดเตเดเดฟเดจเต เดธเดเดฐเดเตเดทเดฟเดเตเดเตเดจเตเดจ เดเดฑเตเดฑเดตเตเด เดเตเดฑเดเตเด เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเดณเดพเดฃเต เดเดต.
เด
เดตเดฒเดเดฌเด: www.habr.com