Einführung
Code auf Github: Installieren Sie Elasticsearch mit öffentlichen Zertifikaten
Wir installieren Elasticsearch und Kibana und sichern diese mit öffentlich signierten SSL-Zertifikaten. Wir gehen davon aus, dass Sie bereits öffentlich signierte SSL-Zertifikate (z. B. Let's Encrypt) erstellt haben. Falls Sie noch keine öffentlich signierten SSL-Zertifikate besitzen,Befolgen Sie diese Anweisungen um kostenlose Let's Encrypt SSL-Zertifikate zu generieren.
Anforderungen
Im Video haben wir zwei Instanzen von Ubuntu 20.04 verwendet, die auf einer VM in einem Cloud-Dienst ausgeführt werden.
Wir gehen davon aus, dass Sie auch A-Einträge in Ihrem DNS haben, die jeweils eine Domäne der Elasticsearch-VM und der Kibana-VM zuordnen. Für unsere Demonstration unten verwenden wir elastic.evermight.net Und kibana.evermight.net.
Schritte
Schritt 1 - Ubuntu aktualisieren [01:10]
Beide Ubuntu-Installationen sind brandneu. Wir aktualisieren die Distribution und installieren einige Tools, die wir normalerweise auf beiden Maschinen verwenden.
apt-get update && apt dist-upgrade -y && apt-get install -y vim curl gnupg gpg
Schritt 2 - Elasticsearch installieren [01:53]
Führen Sie diese Befehle aus auf elastic.evermight.net So installieren Sie Elasticsearch:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg;
echo 'deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main' | sudo tee /etc/apt/sources.list.d/elastic-8.x.list;
apt-get update;
apt-get install -y apt-transport-https;
apt-get install -y elasticsearch;
Notieren Sie sich nach Abschluss der Installation unbedingt das Passwort.
Schritt 3 - Elasticsearch konfigurieren [05:00]
Führen Sie diesen Befehl auf unserem elastic.evermight.net Maschine:
SSL-Zertifikate kopieren:
mkdir /etc/elasticsearch/certs/elastic.evermight.net
Kopieren Sie anschließend Ihre SSL-Zertifikate in das oben genannte Verzeichnis.
Bearbeiten Sie elasticsearch.yml
Gehen Sie zum /etc/elasticsearch/elasticsearch.yml Datei. Bearbeiten Sie die folgenden Felder:
cluster.name: <anything you want>
network.host: elastic.evermight.net
http.port: 9200
xpack.security.http.ssl:
enabled: true
key: certs/elastic.everimght.net/privkey1.pem
certificate: certs/elastic.everimght.net/fullchain1.pem
Hier ist unser abgeschlossene Version von elasticsearch.yml
Eigentümer ändern
chown -R elasticsearch:elasticsearch /etc/elasticsearch
Schritt 4 - Elasticsearch starten [10:40]
Starten Sie elasticsearch mit diesen Befehlen:
systemctl enable elasticsearch;
systemctl start elasticsearch;
Bestätigen Sie mit diesem Befehl, dass Elasticsearch funktioniert:
curl -v -u elastic:<password from Step 2> https://elastic.everimght.net:9200
Und Sie sollten ungefähr Folgendes sehen:
Schritt 5 – Kibana installieren [15:26]
Führen Sie diesen Befehl auf dem kibana.evermight.net Maschine zum Installieren von Kibana:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg;
echo 'deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main' | sudo tee /etc/apt/sources.list.d/elastic-8.x.list;
apt-get install -y apt-transport-https;
apt-get install -y kibana;
Schritt 6 - Kibana konfigurieren [15:26]
SSL-Zertifikate kopieren:
Führen Sie diesen Befehl auf Ihrem kibana.evermight.net Server:
mkdir /etc/kibana/certs/kibana.evermight.net/
Kopieren Sie anschließend Ihre SSL-Zertifikate in das oben genannte Verzeichnis.
kibana.yml bearbeiten
Gehen Sie zum /etc/kibana/kibana.yml Datei. Bearbeiten Sie die folgenden Felder:
server.port: 5601
server.host: 0.0.0.0
server.publicBaseUrl: "https://kibana.evermight.net:5601"
server.ssl.enabled: true
server.ssl.key: /etc/kibana/certs/kibana.evermight.net/privkey1.pem
server.ssl.certificate: /etc/kibana/certs/kibana.evermight.net/fullchain1.pem
elasticsearch.hosts: ["https://elastic.evermight.net:9200"]
elasticsearch.ssl.verificationMode: full
Hier ist unser abgeschlossene Version von kibana.yml
Service-Token erstellen
Führen Sie diesen Befehl auf dem Elasticsearch-Server aus:
/usr/share/elasticsearch/bin/elasticsearch-service-tokens create elastic/kibana kibana-token
chown -R elasticsearch:elasticsearch /etc/elasticsearch
Kopieren Sie das angezeigte Token.
Führen Sie diesen Befehl auf dem Kibana-Server aus:
/usr/share/kibana/bin/kibana add elasticsearch.serviceAccountToken
Fügen Sie das Token nach der Eingabeaufforderung ein.
Schritt 7 - Kibana starten [27:32]
systemctl enable kibana;
systemctl start kibana;
Jetzt können Sie besuchen https://kibana.evermight.net:5601/ und melden Sie sich an mit elastic und das Passwort aus Schritt 3.