Instalar Elasticsearch y Kibana 8.x con TLS/SSL firmado públicamente

Introducción

Código en Github: Instalar Elasticsearch con certificados públicos

Instalaremos Elasticsearch y Kibana y los protegeremos con certificados SSL con firma pública. Damos por hecho que ya ha creado certificados SSL con firma pública (por ejemplo, Let's Encrypt). Si aún no tiene certificados SSL con firma pública,siga estas instrucciones para generar certificados SSL Let's Encrypt gratuitos.

Requisitos

En el video, usamos dos instancias de Ubuntu 20.04 ejecutándose en una VM en un servicio en la nube.

Suponemos que también tiene registros A en su DNS que asignan un dominio a la máquina virtual de Elasticsearch y otro a la máquina virtual de Kibana. Para la demostración a continuación, usaremos elastic.evermight.net y kibana.evermight.net.

Pasos

Paso 1 - Actualizar Ubuntu [01:10]

Ambas instalaciones de Ubuntu son completamente nuevas. Actualizamos la distribución e instalamos algunas herramientas que solemos usar en ambas máquinas.

apt-get update && apt dist-upgrade -y && apt-get install -y vim curl gnupg gpg

Paso 2: Instalar Elasticsearch [01:53]

Ejecute estos comandos en elastic.evermight.net Para instalar Elasticsearch:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg; echo 'deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main' | sudo tee /etc/apt/sources.list.d/elastic-8.x.list; apt-get update; apt-get install -y apt-transport-https; apt-get install -y elasticsearch;

Cuando se complete la instalación, asegúrese de anotar la contraseña.

Paso 3: Configurar Elasticsearch [05:00]

Ejecute este comando en nuestro elastic.evermight.net máquina:

Copiar certificados SSL:

mkdir /etc/elasticsearch/certs/elastic.evermight.net

Luego copie sus certificados SSL en el directorio de arriba.

Editar elasticsearch.yml

Ir a la /etc/elasticsearch/elasticsearch.yml archivo. Edite los siguientes campos:

cluster.name: <anything you want> network.host: elastic.evermight.net http.port: 9200 xpack.security.http.ssl: enabled: true key: certs/elastic.everimght.net/privkey1.pem certificate: certs/elastic.everimght.net/fullchain1.pem

Aquí está nuestro versión completa de elasticsearch.yml

Cambiar de propietario

chown -R elasticsearch:elasticsearch /etc/elasticsearch

Paso 4: Iniciar Elasticsearch [10:40]

Inicie elasticsearch con estos comandos:

systemctl enable elasticsearch; systemctl start elasticsearch;

Confirme que elasticsearch está funcionando con este comando:

curl -v -u elastic:<password from Step 2> https://elastic.everimght.net:9200

Deberías ver algo como esto:

Paso 5 - Instalar Kibana [15:26]

Ejecute este comando en el kibana.evermight.net Máquina para instalar Kibana:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg; echo 'deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main' | sudo tee /etc/apt/sources.list.d/elastic-8.x.list; apt-get install -y apt-transport-https; apt-get install -y kibana;

Paso 6 - Configurar Kibana [15:26]

Copiar certificados SSL:

Ejecute este comando en su kibana.evermight.net servidor:

mkdir /etc/kibana/certs/kibana.evermight.net/

Luego copie sus certificados SSL en el directorio de arriba.

Editar kibana.yml

Ir a la /etc/kibana/kibana.yml archivo. Edite los siguientes campos:

server.port: 5601 server.host: 0.0.0.0 server.publicBaseUrl: "https://kibana.evermight.net:5601" server.ssl.enabled: true server.ssl.key: /etc/kibana/certs/kibana.evermight.net/privkey1.pem server.ssl.certificate: /etc/kibana/certs/kibana.evermight.net/fullchain1.pem elasticsearch.hosts: ["https://elastic.evermight.net:9200"] elasticsearch.ssl.verificationMode: full

Aquí está nuestro versión completa de kibana.yml

Crear token de servicio

Ejecute este comando en el servidor Elasticsearch: /usr/share/elasticsearch/bin/elasticsearch-service-tokens create elastic/kibana kibana-token chown -R elasticsearch:elasticsearch /etc/elasticsearch Copia el token que ves.

Ejecute este comando en el servidor Kibana: /usr/share/kibana/bin/kibana add elasticsearch.serviceAccountToken Pegue el token después del mensaje.

Paso 7 - Iniciar Kibana [27:32]

systemctl enable kibana; systemctl start kibana;

Ya puedes visitarnos https://kibana.evermight.net:5601/ e iniciar sesión con elastic y la contraseña del paso 3.