linux 安装 Elasticsearch-8.3.x
概要
本次安装在 CentOS 8 中进行,下载安装 elasticsearch-8.3.3,运行于 openjdk-17 下
创建用户,修改用户打开文件数
创建 elastic 用户
useradd elastic
编辑 limits.conf,将 elastic 用户的文件数限制调整为 65536
# vi /etc/security/limits.conf,在文件最后添加两行
elastic soft nofile 65536
elastic hard nofile 65536
编辑 sysctl.conf
# vi /etc/sysctl.conf 文件最后添加一行
vm.max_map_count=655360
执行 sysctl -p 使系统配置生效
sysctl -p
下载安装包及 jre
切换到 elastic 用户,并进入用户目录
su elastic
cd ~
Elasticsearch 版本选择地址:
https://www.elastic.co/cn/downloads/past-releases#elasticsearch
本次下载 Elasticsearch 8.3.3
curl -OL https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.3.3-linux-x86_64.tar.gz
jvm 支持矩阵:
https://www.elastic.co/cn/support/matrix#matrix_jvm
Elasticsearch 8.3.x 支持 Oracle/OpenJDK**/Temurin 17 和 Oracle/OpenJDK**/Temurin 18,即 jdk17+
OpenJDK 版本选择地址:
https://adoptium.net/zh-CN/temurin/releases/
本次下载 jdk-17.0.4.1+1 版本的 jre
curl -OL https://github.com/adoptium/temurin17-binaries/releases/download/jdk-17.0.4.1%2B1/OpenJDK17U-jre_x64_linux_hotspot_17.0.4.1_1.tar.gz
github 访问不了的就加一个前缀 https://ghproxy.com/,即:
curl -OL https://ghproxy.com/https://github.com/adoptium/temurin17-binaries/releases/download/jdk-17.0.4.1%2B1/OpenJDK17U-jre_x64_linux_hotspot_17.0.4.1_1.tar.gz
安装 Elasticsearch
解压 elasticsearch-8.3.3-linux-x86_64.tar.gz,替换 jre
tar -zxvf elasticsearch-8.3.3-linux-x86_64.tar.gz
ln -s elasticsearch-8.3.3 elasticsearch
rm elasticsearch/jdk/* -rf
tar -zxvf OpenJDK17U-jre_x64_linux_hotspot_17.0.4.1_1.tar.gz
mv jdk-17.0.4.1+1-jre/* elasticsearch/jdk/
rm jdk-17.0.4.1+1-jre -rf
启动 Elasticsearch,修改 elastic 用户密码
后台启动 elasticsearch
elasticsearch/bin/elasticsearch -d
执行 elasticsearch-reset-password 修改 elastic 用户的密码,此处的 elastic 用户是 elasticsearch 服务的用户,并非系统用户
elasticsearch/bin/elasticsearch-reset-password --username elastic -i
浏览器访问 https://localhost:9200,使用 elastic 用户登录
更多配置
es 首次启动会在 config/elasticsearch.yml 中自动生成 xpack 相关配置项,配置文档如下:
https://www.elastic.co/guide/en/elasticsearch/reference/8.3/security-settings.html
关闭 ssl
# xpack.security.http.ssl.enabled 默认为 true,将其设为 false 即可通过 http 访问服务
xpack.security.http.ssl:
enabled: false
关闭用户认证
# xpack.security.enabled 默认为 true,将其修改为 false 后 tls 也即失效,可通过 http 访问服务,不需要用户密码,目前还未成功实现开启 ssl 的情况下开关闭户认证,后续待研究
xpack.security.enabled: false
浙公网安备 33010602011771号