Installer Elasticsearch 8 sous Rocky Linux 9

Détails
Catégorie : Technologies Linux
Affichages : 228

 

  1. Installer la clé publique de signature du dépôt Elastic : 
     # rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
    Si le message d'erreur suivant apparaît, alors il faut changer la stratégie de cryptographie en LEGACY car par défaut, RHEL9 ne supporte plus SHA-1 pour les signatures GPG :

    attention : Signature not supported. Hash algorithm SHA1 not available.
    erreur : https://artifacts.elastic.co/GPG-KEY-elasticsearch : importation de la clé 1 échouée.

    Dans ce cas, taper les commandes suivantes et relancer l'installation de la clé publique :
     # update-crypto-policies --show
     # update-crypto-policies --set LEGACY
     # update-crypto-policies --show
     # reboot
  2. Créer le dépôt /etc/yum.repos.d/elasticsearch.repo avec le contenu suivant :
    [elasticsearch]
    name=Elasticsearch repository for 8.x packages
    baseurl=https://artifacts.elastic.co/packages/8.x/yum
    gpgcheck=1
    gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
    enabled=0
    autorefresh=1
    type=rpm-md
  3. Installer Elasticsearch et activer le démon au démarrage : 
    # dnf install --enablerepo=elasticsearch elasticsearch
    # systemctl daemon-reload
    # systemctl enable elasticsearch
  1. Ajouter les lignes suivantes en les personnalisant dans le fichier /etc/elasticsearch/elasticsearch.yml : 
    node.name: lin-sv02
    network.host: 192.168.30.14
    cluster.initial_master_nodes: lin-sv02
  1. A partir de Elasticsearch 8, la sécurité xpack (chiffrement httpS + authentification mutuelle par certificats) est activée par défaut dans le fichier de configuration /etc/elasticsearch/elasticsearch.yml. Comme nous souhaitons désactiver la sécurité dans un premier temps lors de la mise en place, nous désactivons Xpack en réglant le paramètre suivant : 
    xpack.security.enabled: false
  2. Démarrer le service : 
    # systemctl start elasticsearch
    ! => En cas d’erreur au lancement, vérifier que le paramètre cluster.initial_master_nodes n’est pas en double dans le fichier de configuration

  3. Vérifier le bon fonctionnement d’Elasticsearch avec la commande suivante : 
    # curl http://192.168.30.14:9200
    => On notera que l’authentification de l’utilisateur (paramètre -u) n’est pas obligatoire si la sécurié Xpack est désactivée

 

Liens

https://www.elastic.co/guide/en/elasticsearch/reference/current/setup.html

Ajouter un commentaire
Code de Securité
Actualiser

Joomla templates by a4joomla