ElasticSearch7.13.2安装包，及部署指北

安装包链接：ES7.13.2.zip-其它文档类资源-CSDN下载

0- 系统配置

说明

在进行系统配置更改时，请统一使用root账户操作，在启动elasticsearch进程请统一使用duser账户。

0x00 基础环境
Tips: 基础环境请使用 root 账户!

Java环境

主机模式需要java 1.8环境，可先检查有无java环境，如果满足条件则进行下一步，否则请先安装java。

按照如下步骤进行系统配置

su root
vi /etc/security/limits.conf
# add the follows to the end of file
*      soft    nofile    65536
*      hard    nofile    65536
*      soft    nproc     4096
*      hard    nproc     4096
duser  soft    memlock   unlimited
duser  hard    memlock   unlimited
内存虚拟内存

su root
vi /etc/sysctl.conf
# add the follow line to the end to file
vm.max_map_count=655360
# make the configuration take effect
sysctl -p
建议重新登录 shell 并使用 ulimit -n 确认数值是否正确(65536)。

1- 修改elasticsearch.yml文件配置

cluster.name: my_es
node.name: node-1
network.host: *.*.*.*
http.port: 9200
discovery.seed_hosts: ["*.*.*.*"]
#cluster.initial_master_nodes: ["node-1", "node-2"]
discovery.type: single-node  # 如果是单节点，请配置该参数，同时取消上面cluster.initial_master_nodes参数，如果第多节点，相反；此处为单节点，采用该参数；
xpack.security.enabled: true

2- 修改jvm.options配置，主要是扩大内存，其余参数酌情根据实际修改，一般默认即可

# 同时修改这两个参数，建议服务器内存一半，但不超过32G
-Xms10g
-Xmx10g

3- 在es目录内，启动服务

./bin/elasticsearch

4- 测试curl ip:port 是否正常访问

5- 如es启动正常，则另开一个命令行界面，创建自己的密码，注意，不要关闭现有启动界面

./bin/elasticsearch-setup-passwords interactive

该指令执行后，会进入交互，直接输入你想设置的密码即可。

6- 测试指令：

curl -u elastic:your_password *.*.*.*:9200

7- 若6返回结果正常，则表示密码配置成功，重启启动es为后台进程：

nohup ./bin/elasticsearch &

8- 安装Kibana：Kibana安全信息生成
在kibana目录下执行：

./bin/kibana-encryption-keys generate

下面是上述指令返回的参考信息：

xpack.encryptedSavedObjects.encryptionKey: 4b49d********bc4dca945dd9

xpack.reporting.encryptionKey: 244e8*****73f39e9e8f

xpack.security.encryptionKey: 37d*************84291b4

把生成的三个参数复制到kibana.yml文件内即可，随便哪一行都可

参考如下：

# ---------------------------------- Security ----------------------------------
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

9- 添加配置，这个参数忘了干啥的了，是配置过程中为了避免某个警告配置的参数，无关紧要

xpack.reporting.capture.browser.chromium.disableSandbox: true

10- 在Kibana主目录下，启动Kibana服务：

nohup ./bin/kibana &

11- 其他：

注：上述安装包链接已经安装ik 和 pinyin插件，如果是基于官方提供的安装包版本，可使用下面方式安装插件

./bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.13.2/elasticsearch-analysis-ik-7.13.2.zip

./bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-pinyin/releases/download/v7.13.2/elasticsearch-analysis-pinyin-7.13.2.zip

目前jieba插件暂仅支持到7.4.2：稍后支持的话，再添加该插件，该插件旧版本链接备注如下：

GitHub - sing1ee/elasticsearch-jieba-plugin at v7.4.2/elasticsearch-jieba-plugin-7.4.2.zip

12- 集群安装，即在每台机器上单独安装，配置下上面第一个介绍的elasticsearch.yml，参考如下：

cluster.name: my_es
node.name: node-1
network.host: *.*.*.*
http.port: 9200
discovery.seed_hosts: ["ip1:9300", "ip2:9300", "ip3:9300"]
cluster.initial_master_nodes: ["ip1", "ip2"]
xpack.security.enabled: true