elasticsearch7.10.2 安装实战

elasticsearch 安装安全配置

weixin_42106137

1246人浏览 · 2025-01-08 15:08:22

weixin_42106137 · 2025-01-08 15:08:22 发布

Es7.10.2安装：

1.下载es：

https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-10-2
useradd es_user
passwd es_user //123456

chgrp -R es_user /home/apps/elasticsearch-7.10.2
chown -R es_user /home/apps/elasticsearch-7.10.2
chmod 777 /home/apps/elasticsearch-7.10.2

2.修改配置

vim /etc/security/limits.conf
添加以下内容：

soft nofile 65536
hard nofile 65536

修改虚拟内存空间
vim /etc/sysctl.conf
vm.max_map_count=262144 //添加的内容
sysctl -p

cd elasticsearch-7.10.2/
cd config
vim jvm.options
-Xms512m
-Xmx512m

vim elasticsearch.yml
cluster.name: elk
node.name: esnode-0
path.data: /home/apps/elasticsearch-7.10.2/data
path.logs: /home/apps/elasticsearch-7.10.2/logs
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: [“192.168.234.131”,“192.168.234.132”,“192.168.234.133”]
cluster.initial_master_nodes: esnode-0
xpack.security.enabled: false
xpack.security.enrollment.enabled: false
ingest.geoip.downloader.enabled: false

3.创建数据目录

mkdir -p /home/apps/elasticsearch-7.10.2/data
chmod 777 data
chown es_user data
chgrp es_user data

4.启动

su - es_user
/home/apps/elasticsearch-7.10.2/bin/elasticsearch -d

注意：每个节点都执行启动命令

5.开启安全后需要

5.1.在ES的根目录生成CA证书
bin/elasticsearch-certutil ca
中间需要设置密码，直接回车可以不设置（慎重考虑）。
5.2.使用第一步生成的证书，产生p12密钥
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
copy 2生成的 elastic-certificates.p12 到各个节点
5.3.config/elasticsearch.yml加入
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
5.4.设置账户密码
./elasticsearch-setup-passwords interactive
设置的都是123456

智能体开发者社区

中国智能体开发者社区，聚焦智能体与大模型开发，提供前沿资讯、实用工具链、开源项目及行业案例。通过技术沙龙、开发者大赛等活动，促进经验交流与协作，助力开发者快速构建创新智能应用。

更多推荐

OpenClaw 本地部署完整指南（Windows + Ollama）

本文档基于实际部署经验编写，旨在帮助你在 Windows 系统上从零开始搭建 OpenClaw，并连接本地 Ollama 模型（如 Qwen2.5 或 Qwen3），使其具备完整的智能体能力。文档包含了所有关键步骤以及常见问题的解决方案。

智能体开发者社区

OpenClaw 小白安装指南（Windows版）

（类似一个能自动执行任务的AI机器人），不是游戏。API Key只保存在你本地电脑的加密文件里，不会上传到任何地方。访问：https://github.com/miaoxworld/openclaw-manager/releases。: 一键安装脚本会自动安装Node.js 22+，如果失败，手动下载安装：https://nodejs.org/：在PowerShell中，鼠标右键就是粘贴，不需要按

智能体开发者社区

飞书 × OpenClaw 接入指南：不用服务器，用长连接把机器人跑起来

这个项目存在的意义，就是把“飞书接 OpenClaw”这件事，整理成一套的配置入口，并把官方文档没覆盖到的坑集中写成排查清单。先说清楚它的角色：OpenClaw 现在已经内置官方飞书插件 @openclaw/feishu，功能更完整、维护也更及时。，说明飞书 + AI 的接入已经走通。另外，仓库也推荐了一个新项目：把 OpenClaw 变成“多 Agent 团队”，用多个 Agent 分工，Sla