Get best of the week

рдПрд▓рд┐рд╕реНрдЯрд┐рдХреНрд╕ рдЦреЛрдЬ рдХреЛ рдХреИрд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ рддрд╛рдХрд┐ рдХреЛрдИ рд▓реАрдХ рди рд╣реЛ

рдкрд┐рдЫрд▓реЗ рдПрдХ рд╕рд╛рд▓ рдореЗрдВ, рдЗрд▓рд╕реНрдЯрд┐рдХреНрд╕рдЦреЛрдЬ рдбреЗрдЯрд╛рдмреЗрд╕ ( рдпрд╣рд╛рдВ , рдпрд╣рд╛рдВ рдФрд░ рд╡рд╣рд╛рдВ ) рд╕реЗ рдХрдИ рд▓реАрдХ рд╣реБрдП рд╣реИрдВ ред рдХрдИ рдорд╛рдорд▓реЛрдВ рдореЗрдВ, рд╡реНрдпрдХреНрддрд┐рдЧрдд рдбреЗрдЯрд╛ рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдЗрди рд▓реАрдХ рд╕реЗ рдмрдЪрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЕрдЧрд░ рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЛ рддреИрдирд╛рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдкреНрд░рд╢рд╛рд╕рдХреЛрдВ рдиреЗ рдХреБрдЫ рд╕рд░рд▓ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реЗрд╢рд╛рдиреА рдЙрдард╛рдИред рдЖрдЬ рд╣рдо рдЙрдирдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░реЗрдВрдЧреЗред

рд╣рдо рддреБрд░рдВрдд рдПрдХ рдЖрд░рдХреНрд╖рдг рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рд╣рдорд╛рд░реЗ рдЕрднреНрдпрд╛рд╕ рдореЗрдВ рд╣рдо рдЕрдкрдиреЗ рдЖрдИрдПрдПрдПрд╕ рдкреНрд▓реЗрдЯрдлреЙрд░реНрдо рдореЗрдВ рд▓реЙрдЧреНрд╕ рдХреЛ рд╕реНрдЯреЛрд░ рдХрд░рдиреЗ рдФрд░ рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрдХрд░рдгреЛрдВ, рдУрдПрд╕ рдФрд░ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдХреЗ рд▓реЙрдЧ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ рдЬреЛ 152-, рдХреНрд▓рд╛рдЙрдб -152 рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдХреЛ рдкреВрд░рд╛ рдХрд░рддрд╛ рд╣реИред 



рдЬрд╛рдВрдЪреЗрдВ рдХрд┐ рдХреНрдпрд╛ рдбреЗрдЯрд╛рдмреЗрд╕ "рдЪрд┐рдкрдХрд╛" рд╣реИ


рд▓реАрдХ ( рдпрд╣рд╛рдВ , рдпрд╣рд╛рдВ ) рдХреЗ рдЕрдзрд┐рдХрд╛рдВрд╢ рдЬреНрдЮрд╛рдд рдорд╛рдорд▓реЛрдВ рдореЗрдВ , рд╣рдорд▓рд╛рд╡рд░ рдиреЗ рдбреЗрдЯрд╛ рдХреЛ рд╕рд░рд▓ рдФрд░ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХрд┐рдпрд╛: рдбреЗрдЯрд╛рдмреЗрд╕ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдФрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рдмрд┐рдирд╛ рдЗрд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдирд╛ рд╕рдВрднрд╡ рдерд╛ред  

рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдо рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдкреНрд░рдХрд╛рд╢рди рд╕реЗ рдирд┐рдкрдЯреЗрдВрдЧреЗред рдРрд╕рд╛ рдХреНрдпреЛрдВ рд╣реИ? рддрдереНрдп рдпрд╣ рд╣реИ рдХрд┐ рдПрд▓рд┐рд╕реНрдЯрд┐рдХреНрд╕ рдЦреЛрдЬ рдХреЗ рдЕрдзрд┐рдХ рд▓рдЪреАрд▓реЗ рд╕рдВрдЪрд╛рд▓рди рдХреЗ рд▓рд┐рдП, рддреАрди рд╕рд░реНрд╡рд░реЛрдВ рдХрд╛ рдПрдХ рдХреНрд▓рд╕реНрдЯрд░ рдмрдирд╛рдиреЗ рдХреА рд╕рд┐рдлрд╛рд░рд┐рд╢ рдХреА рдЧрдИ рд╣реИред рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЗ рд▓рд┐рдП рдПрдХ рджреВрд╕рд░реЗ рдХреЗ рд╕рд╛рде рд╕рдВрд╡рд╛рдж рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЛ рдЦреЛрд▓рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдирддреАрдЬрддрди, рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдбреЗрдЯрд╛рдмреЗрд╕ рддрдХ рдкрд╣реБрдВрдЪ рдХреЛ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ, рдФрд░ рдЖрдк рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЛ рдХрд╣реАрдВ рд╕реЗ рднреА рдХрдиреЗрдХреНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдбреЗрдЯрд╛рдмреЗрд╕ рддрдХ рдмрд╛рд╣рд░реА рдкрд╣реБрдВрдЪ рдЖрд╕рд╛рди рд╣реИ рдпрд╛ рдирд╣реАрдВ, рдпрд╣ рджреЗрдЦрдирд╛ред рдмрд╕ http: // [IP / Elasticsearch рдирд╛рдо] рджрд░реНрдЬ рдХрд░реЗрдВ: 9200 / _cat / nodes? рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдореЗрдВ ? V

рдпрджрд┐ рдЖрдк рд▓реЙрдЧ рдЗрди рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдмрдВрдж рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЪрд▓рд╛рдПрдБред

рд╣рдо рдбреЗрдЯрд╛рдмреЗрд╕ рд╕реЗ рдХрдиреЗрдХреНрд╢рди рдХреА рд░рдХреНрд╖рд╛ рдХрд░рддреЗ рд╣реИрдВ


рдЕрдм рд╣рдо рдмрд┐рдирд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рдбреЗрдЯрд╛рдмреЗрд╕ рд╕реЗ рдЬреБрдбрд╝рдирд╛ рдЕрд╕рдВрднрд╡ рдмрдирд╛ рджреЗрдВрдЧреЗред

рдЗрд▓рд╛рд╕реНрдЯрд┐рд╕рд░реНрдЪ рдореЗрдВ рдПрдХ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдореЙрдбреНрдпреВрд▓ рд╣реЛрддрд╛ рд╣реИ рдЬреЛ рдбреЗрдЯрд╛рдмреЗрд╕ рддрдХ рдкрд╣реБрдВрдЪ рдХреЛ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рдХреЗрд╡рд▓ рдПрдХреНрд╕-рдкреИрдХ рдкреНрд▓рдЧрдЗрдиреНрд╕ (рдореБрдлреНрдд рдЙрдкрдпреЛрдЧ рдХреЗ 1 рдорд╣реАрдиреЗ) рдХреЗ рднреБрдЧрддрд╛рди рд╕реЗрдЯ рдореЗрдВ рд╣реИред

рдЕрдЪреНрдЫреА рдЦрдмрд░ рдпрд╣ рд╣реИ рдХрд┐ 2019 рдХреЗ рдкрддрди рдореЗрдВ, рдЕрдореЗрдЬрд╝реЕрди рдиреЗ рдЕрдкрдирд╛ рдЧреНрд░рд╛рдЙрдВрдбрд╡рд░реНрдХ рдЦреЛрд▓рд╛ рдЬреЛ рдПрдХреНрд╕-рдкреИрдХ рдХреЗ рд╕рд╛рде рдкреНрд░рддрд┐рдЪреНрдЫреЗрдж рдХрд░рддрд╛ рд╣реИред рдбреЗрдЯрд╛рдмреЗрд╕ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рддреЗ рд╕рдордп рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдлрд╝рдВрдХреНрд╢рди, рдПрд▓рд┐рд╕реНрдЯрд┐рдХреНрд╕рдЦреЛрдЬ 7.3.2 рд╕рдВрд╕реНрдХрд░рдг рдХреЗ рд▓рд┐рдП рдПрдХ рдореБрдлреНрдд рд▓рд╛рдЗрд╕реЗрдВрд╕ рдХреЗ рддрд╣рдд рдЙрдкрд▓рдмреНрдз рд╣реЛ рдЧрдпрд╛ рд╣реИред рдФрд░ рдПрд▓рд┐рдЯрд┐рдХреНрд╕ рдЦреЛрдЬ 7.4.0 рдХреЗ рд▓рд┐рдП рдПрдХ рдирдпрд╛ рд░рд┐рд▓реАрдЬ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдЪрд╛рд▓реВ рд╣реИред

рдЗрд╕ рдкреНрд▓рдЧрдЗрди рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рдЖрд╕рд╛рди рд╣реИред рд╣рдо рд╕рд░реНрд╡рд░ рдХрдВрд╕реЛрд▓ рдореЗрдВ рдЬрд╛рддреЗ рд╣реИрдВ рдФрд░ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдХреЛ рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ:

RPM рдЖрдзрд╛рд░рд┐рдд:

curl https://d3g5vo6xdbdb9a.cloudfront.net/yum/opendistroforelasticsearch-artifacts.repo -o /etc/yum.repos.d/opendistroforelasticsearch-artifacts.repo

yum update

yum install opendistro-security

DEB рдЖрдзрд╛рд░рд┐рдд:

wget -qO тАР https://d3g5vo6xdbdb9a.cloudfront.net/GPG-KEY-opendistroforelasticsearch | sudo apt-key add -

рд╣рдо рдПрд╕рдПрд╕рдПрд▓ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рд░реНрд╡рд░ рдХреЗ рдмреАрдЪ рдмрд╛рддрдЪреАрдд рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ


рдкреНрд▓рдЧрдЗрди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рддреЗ рд╕рдордп, рдбреЗрдЯрд╛рдмреЗрд╕ рдХрдиреЗрдХреНрд╢рди рдкреЛрд░реНрдЯ рдХрд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдмрджрд▓рддрд╛ рд╣реИред рдЗрд╕рдореЗрдВ SSL рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рд╢рд╛рдорд┐рд▓ рд╣реИред рдХреНрд▓рд╕реНрдЯрд░ рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рдПрдХ-рджреВрд╕рд░реЗ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдирд╛ рдЬрд╛рд░реА рд░рдЦрдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдПрд╕рдПрд╕рдПрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЙрди рджреЛрдиреЛрдВ рдХреЗ рдмреАрдЪ рдмрд╛рддрдЪреАрдд рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред

рдореЗрдЬрдмрд╛рдиреЛрдВ рдХреЗ рдмреАрдЪ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдХреЛ рдЕрдкрдиреЗ рд╕реНрд╡рдпрдВ рдХреЗ рдкреНрд░рдорд╛рдгрди рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХреЗ рд╕рд╛рде рдпрд╛ рдЙрд╕рдХреЗ рдмрд┐рдирд╛ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдкрд╣рд▓реА рд╡рд┐рдзрд┐ рдХреЗ рд╕рд╛рде, рд╕рдм рдХреБрдЫ рд╕реНрдкрд╖реНрдЯ рд╣реИ: рдЖрдкрдХреЛ рдмрд╕ рд╕реАрдП рдореЗрдВ рдПрдХ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮ рд╕реЗ рд╕рдВрдкрд░реНрдХ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рд╣рдо рддреБрд░рдВрдд рджреВрд╕рд░реЗ рдкрд░ рдЖрдЧреЗ рдмрдврд╝рддреЗ рд╣реИрдВред

  1. рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдпреЛрдЧреНрдп рдбреЛрдореЗрди рдирд╛рдо рдХреЗ рд╕рд╛рде рдПрдХ рдЪрд░ рдмрдирд╛рдПрдВ:

    export DOMAIN_CN="example.com"
  2. рдПрдХ рдирд┐рдЬреА рдХреБрдВрдЬреА рдмрдирд╛рдПрдБ:

    openssl genrsa -out root-ca-key.pem 4096
  3. рд╣рдо рд░реВрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХрд░рддреЗ рд╣реИрдВред рдЗрд╕реЗ рдЕрдкрдиреА рдЖрдВрдЦ рдХреЗ рд╕реЗрдм рдХреЗ рд░реВрдк рдореЗрдВ рд░рдЦреЗрдВ: рдпрджрд┐ рдпрд╣ рдЦреЛ рдЬрд╛рддрд╛ рд╣реИ рдпрд╛ рд╕рдордЭреМрддрд╛ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рд╕рднреА рдореЗрдЬрдмрд╛рдиреЛрдВ рдХреЗ рдмреАрдЪ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдХреЛ рдлрд┐рд░ рд╕реЗ рдЬреЛрдбрд╝рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред

    openssl req -new -x509 -sha256 \-subj "/C=RU/ST=Moscow/O=Moscow, Inc./CN=${DOMAIN_CN}" \
-key root-ca-key.pem -out root-ca.pem
  4. рдПрдХ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдХреБрдВрдЬреА рдмрдирд╛рдПрдБ:

    openssl genrsa -out admin-key-temp.pem 4096
openssl pkcs8 -inform PEM -outform PEM -in admin-key-temp.pem -topk8 -nocrypt \
-v1 PBE-SHA1-3DES -out admin-key.pem
  5. рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдкрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЕрдиреБрд░реЛрдз рдмрдирд╛рдПрдБ:

    openssl req -new -subj "/C=RU/ST=Moscow/O=Moscow Inc./CN=${DOMAIN_CN}/CN=admin " \
-key admin-key.pem -out admin.csr
  6. рдПрдХ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдмрдирд╛рдПрдВ:

    openssl x509 -req -extensions usr_cert -in admin.csr -CA root-ca.pem \
-CAkey root-ca-key.pem -CAcreateserial -sha256 -out admin.pem
  7. рдПрд▓рд┐рд╕реНрдЯрд┐рдХреНрд╕ рдЦреЛрдЬ рдиреЛрдб рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдмрдирд╛рдПрдВ:

    export NODENAME="node-01"
openssl genrsa -out ${NODENAME}-key-temp.pem 4096
openssl pkcs8 -inform PEM -outform PEM -in ${NODENAME}-key-temp.pem -topk8 -nocrypt \
-v1 PBE-SHA1-3DES -out ${NODENAME}-key.pem
  8. рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХреЗ рд▓рд┐рдП рдПрдХ рдЕрдиреБрд░реЛрдз рдмрдирд╛рдПрдБ:

    openssl req -new -subj "/C=RU/ST=Moscow/O=Moscow Inc./CN=${NODENAME}.${DOMAIN_CN}" \ 
-addext"subjectAltName=DNS:${NODENAME}.${DOMAIN_CN},DNS:www.${NODENAME}.${DOMAIN_CN}" \
-key ${NODENAME}-key.pem -out ${NODENAME}.csr
  9. рд╣рдо рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдкрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХрд░рддреЗ рд╣реИрдВ:

    openssl x509 -req -in node.csr -CA root-ca.pem -CAkey root-ca-key.pem -CAcreateserial \
-sha256 -out node.pem
  10. рд╣рдо рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ рдПрд▓рд┐рдпрд╕реНрдЯрд┐рдХреНрд╕ рдЦреЛрдЬ рдиреЛрдбреНрд╕ рдХреЗ рдмреАрдЪ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреЛ рд╡рд┐рдШрдЯрд┐рдд рдХрд░рддреЗ рд╣реИрдВ:

    /etc/elasticsearch/

    рд╣рдореЗрдВ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:

            node-01-key.pem
	node-01.pem
	admin-key.pem
	admin.pem
	root-ca.pem
  11. /Etc/elasticsearch/elasticsearch.yml рд╕реЗрдЯ рдХрд░реЗрдВ - рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХрд╛ рдирд╛рдо рд╣рдорд╛рд░реЗ рджреНрд╡рд╛рд░рд╛ рдЬрдирд░реЗрдЯ рдХрд┐рдП рдЧрдП рдирд╛рдореЛрдВ рдореЗрдВ рдмрджрд▓реЗрдВ:

    opendistro_security.ssl.transport.pemcert_filepath: node-01.pem                                                                                                                                                                                    
	opendistro_security.ssl.transport.pemkey_filepath: node-01-key.pem                                                                                                                                                                                 
	opendistro_security.ssl.transport.pemtrustedcas_filepath: root-ca.pem                                                                                                                                                                              
	opendistro_security.ssl.transport.enforce_hostname_verification: false                                                                                                                                                                             
	opendistro_security.ssl.http.enabled: true                                                                                                                                                                                                         
	opendistro_security.ssl.http.pemcert_filepath: node-01.pem                                                                                                                                                                                         
	opendistro_security.ssl.http.pemkey_filepath: node-01-key.pem                                                                                                                                                                                      
	opendistro_security.ssl.http.pemtrustedcas_filepath: root-ca.pem                                                                                                                                                                                   
	opendistro_security.allow_unsafe_democertificates: false                                                                                                                                                                                           
	opendistro_security.allow_default_init_securityindex: true                                                                                                                                                                                         
	opendistro_security.authcz.admin_dn:                                                                                                                                                                                                               
	  тИТ CN=admin,CN=example.com,O=Moscow Inc.,ST=Moscow,C=RU                                                                                                                                                                                                  
	opendistro_security.nodes_dn:                                                                                                                                                                                                                      
	  тИТ CN=node-01.example.com,O=Moscow Inc.,ST=Moscow,C=RU

рд╣рдо рдЖрдВрддрд░рд┐рдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓рддреЗ рд╣реИрдВ


  1. рдиреАрдЪреЗ рджрд┐рдП рдЧрдП рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, рд╣рдо рдХрдВрд╕реЛрд▓ рдореЗрдВ рдкрд╛рд╕рд╡рд░реНрдб рд╣реИрд╢ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рддреЗ рд╣реИрдВ:

    sh ${OD_SEC}/tools/hash.sh -p []
  2. рдкреНрд░рд╛рдкреНрдд рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╣реИрд╢ рдХреЛ рдмрджрд▓реЗрдВ:

    /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml

OS рдореЗрдВ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ


  1. рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХреЗ рд▓реЙрдиреНрдЪ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВ:

    systemctl enable firewalld
  2. рдЪрд▓рд╛рдУ:

    systemctl start firewalld
  3. рд╣рдо рдПрд▓рд┐рдпрд╕реНрдЯрд┐рдХреНрд╕ рдЦреЛрдЬ рд╕реЗ рдХрдиреЗрдХреНрд╢рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреЗ рд╣реИрдВ:

    firewall-cmd --set-default-zone work
firewall-cmd --zone=work --add-port=9200/TCP --permanent
  4. рд░рд┐рдмреВрдЯ рдХрд░рдирд╛ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдирд┐рдпрдо:

    firewall-cmd --reload
  5. рд╣рдо рдХрд╛рдо рдХреЗ рдирд┐рдпрдореЛрдВ рдХреЛ рдкреНрд░рд╛рдкреНрдд рдХрд░рддреЗ рд╣реИрдВ:

    firewall-cmd --list-all

рд╣рдорд╛рд░реЗ рд╕рднреА рдкрд░рд┐рд╡рд░реНрддрдиреЛрдВ рдХреЛ Elasticsearch рдкрд░ рд▓рд╛рдЧреВ рдХрд░реЗрдВ


  1. рдкреНрд▓рдЧрдЗрди рдХреЗ рд╕рд╛рде рдлрд╝реЛрд▓реНрдбрд░ рдХреЗ рд▓рд┐рдП рдкреВрд░реНрдг рдкрде рдХреЗ рд╕рд╛рде рдПрдХ рдЪрд░ рдмрдирд╛рдПрдБ:

    export  OD_SEC="/usr/share/elasticsearch/plugins/opendistro_security/"
  2. рдПрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЪрд▓рд╛рдПрдВ рдЬреЛ рдкрд╛рд╕рд╡рд░реНрдб рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░реЗрдЧрд╛ рдФрд░ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдЧрд╛:

    ${OD_SEC}/tools/securityadmin.sh -cd ${OD_SEC}/securityconfig/ \
-icl -nhnv -cacert /etc/elasticsearch/root-ca.pem \
-cert /etc/elasticsearch/admin.pem \ 
-key /etc/elasticsearch/admin-key.pem
  3. рдЬрд╛рдВрдЪреЗрдВ рдХрд┐ рдХреНрдпрд╛ рд▓рд╛рдЧреВ рд╣реИрдВ:

    curl -XGET https://[IP/ Elasticsearch]:9200/_cat/nodes?v -u admin:[] --insecure

рдпрд╣ рд╕рдм, рдпреЗ рдиреНрдпреВрдирддрдо рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд╣реИрдВ рдЬреЛ рдЕрдирдзрд┐рдХреГрдд рдХрдиреЗрдХреНрд╢рди рд╕реЗ рдЗрд▓рд╛рд╕реНрдЯрд┐рд╕рд░реНрдЪ рдХреЛ рдЕрд╡рд░реБрджреНрдз рдХрд░рддреА рд╣реИрдВред

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles