Cyber Security Audit with Lansweeper: Episode 1
Indholdsfortegnelse:
Elasticsearch er en open source distribueret fuldtekst søgning og analysemotor. Det understøtter RESTful operationer og giver dig mulighed for at gemme, søge og analysere store mængder data i realtid.
Elasticsearch er en af de mest populære søgemaskiner, der driver applikationer, der har komplekse søgekrav, såsom store e-handelsbutikker og analytiske applikationer.
Denne tutorial vil guide dig gennem processen med installation af Elasticsearch på Debian 9.
Forudsætninger
Du skal være logget ind som bruger med sudo-privilegier for at kunne installere pakker på din Debian-server.
Installation af Elasticsearch
Den nemmeste måde at installere Elasticsearch på Debian er via det officielle Elasticsearch-arkiv. På dette tidspunkt, hvor denne artikel skrives, er den seneste version af
7.0.0
og kræver, at Java 8 er installeret på systemet.
Start med at opdatere pakkeindekset og installere
apt-transport-https
pakken, der er nødvendig for at få adgang til et depot via
sudo apt update
sudo apt install apt-transport-https
Installer OpenJDK 8:
sudo apt install openjdk-8-jdk
Bekræft Java-installationen ved at udskrive Java-versionen:
java -version
Outputet skal se sådan ud:
openjdk version "1.8.0_181" OpenJDK Runtime Environment (build 1.8.0_181-8u181-b13-2~deb9u1-b13) OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)
Det næste trin er at tilføje Elasticsearch-arkivet.
Importer depotets offentlige nøgle ved hjælp af følgende
wget
kommando:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
Kommandoen ovenfor skal udsende
OK
hvilket betyder, at nøglen er importeret og pakker fra dette arkiv vil blive betragtet som tillid.
Tilføj derefter Elasticsearch-arkivet til systemet ved at køre:
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
Hvis du vil installere en anden version af Elasticsearch, skal du ændre
7.x
i kommandoen ovenfor med den version, du har brug for.
Opdater pakkeindekset, og installer Elasticsearch-motoren:
sudo apt update
sudo apt install elasticsearch
Når installationsprocessen er afsluttet, skal du starte og aktivere tjenesten ved hjælp af følgende kommandoer:
sudo systemctl enable elasticsearch.service
sudo systemctl start elasticsearch.service
For at verificere, at Elasticsearch kører, send en HTTP-anmodning til port 9200 på localhost ved hjælp af følgende curl-kommando:
curl -X GET "localhost:9200/"
Outputet skal se lignende ud:
{ "name": "stretch", "cluster_name": "elasticsearch", "cluster_uuid": "Nj2W3PswRuWvJW8JG75O1Q", "version": { "number": "7.0.0", "build_flavor": "default", "build_type": "deb", "build_hash": "b7e28a7", "build_date": "2019-04-05T22:55:32.697037Z", "build_snapshot": false, "lucene_version": "8.0.0", "minimum_wire_compatibility_version": "6.7.0", "minimum_index_compatibility_version": "6.0.0-beta1" }, "tagline": "You Know, for Search" }
Det kan tage 5-10 sekunder, før tjenesten starter. Hvis du ser
curl: (7) Failed to connect to localhost port 9200: Connection refused
, vent et par sekunder og prøv igen.
Hvis du vil se de meddelelser, der er logget af Elasticsearch-tjenesten, skal du bruge kommandoen herunder:
sudo journalctl -u elasticsearch
Det er det. Elasticsearch er installeret på din Debian-server.
Konfiguration af Elasticsearch
Elasticsearch-data gemmes i biblioteket
/var/lib/elasticsearch
. Konfigurationsfiler er placeret i
/etc/elasticsearch
og Java-startindstillinger kan konfigureres i filen
/etc/default/elasticsearch
.
Som standard er Elasticsearch konfigureret til kun at lytte på localhost. Hvis klienten, der opretter forbindelse til databasen, også kører på den samme vært, og du opretter en enkelt nodeklynge, behøver du ikke at aktivere fjernadgang.
Fjernadgang
Out of box Elasticsearch implementerer ikke autentificering, så den kan fås adgang til af alle, der har adgang til HTTP API. Hvis du vil tillade fjernadgang til din Elasticsearch-server, skal du konfigurere din firewall og kun give adgang til Elasticsearch-port 9200 fra betroede klienter.
sudo ufw allow from 192.168.100.20 to any port 9200
Glem ikke at ændre
192.168.100.20
med din eksterne IP-adresse.
Ellers, hvis du bruger almindelige gamle iptables-kørsel:
sudo iptables -A INPUT -p tcp -s 192.168.100.20 --dport 9200 -j ACCEPT
Når din firewall er konfigureret, er det næste trin at redigere konfigurationen og indstille Elasticsearch til at lytte til eksterne forbindelser.
Åbn det for at åbne konfigurationsfilen elasticsearch.yml:
sudo nano /etc/elasticsearch/elasticsearch.yml
Søg efter den linje, der indeholder
network.host
, tag den fra, og ændr værdien til
0.0.0.0
:
network.host: 0.0.0.0
Genstart Elasticsearch-tjenesten for at ændringerne får virkning:
sudo systemctl restart elasticsearch
På dette tidspunkt skal du være i stand til at oprette forbindelse til Elasticsearch-serveren fra din fjernplacering.
Konklusion
Du har installeret Elasticsearch på dit Debian 9-system. For mere information om, hvordan du kommer i gang med Elasticsearch, kan du besøge deres officielle dokumentationsside.
java elasticsearch database debianSådan installeres og konfigureres redis på debian 10 linux
I denne tutorial vil vi dække, hvordan man installerer og konfigurerer Redis på en Debian 10, Buster. Redis er en open source i datalagring med nøgleværdier i hukommelsen.
Sådan installeres elasticsearch på centos 7
Elasticsearch er en af de mest populære søgemaskiner, der driver applikationer, der har komplekse søgekrav, såsom store e-handelsbutikker og analytiske applikationer. Denne tutorial forklarer, hvordan man installerer Elasticsearch på CentOS 7.
Sådan installeres elasticsearch på ubuntu 18.04
Elasticsearch er en open source distribueret fuldtekst søgning og analysemotor. Det understøtter RESTful operationer og giver dig mulighed for at gemme, søge og analysere store mængder data i realtid. I denne tutorial vil vi vise dig, hvordan du installerer Elasticsearch på Ubuntu 18.04.