- Installer la clé publique de signature du dépôt Elastic :
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Si le message d'erreur suivant apparaît, alors il faut changer la stratégie de cryptographie en LEGACY car par défaut, RHEL9 ne supporte plus SHA-1 pour les signatures GPG :
attention : Signature not supported. Hash algorithm SHA1 not available.
erreur : https://artifacts.elastic.co/GPG-KEY-elasticsearch : importation de la clé 1 échouée.
Dans ce cas, taper les commandes suivantes et relancer l'installation de la clé publique :
# update-crypto-policies --show
# update-crypto-policies --set LEGACY
# update-crypto-policies --show
# reboot - Créer le dépôt /etc/yum.repos.d/elasticsearch.repo avec le contenu suivant :
[elasticsearch]
name=Elasticsearch repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md - Installer Elasticsearch et activer le démon au démarrage :
# dnf install --enablerepo=elasticsearch elasticsearch
# systemctl daemon-reload
# systemctl enable elasticsearch
- Ajouter les lignes suivantes en les personnalisant dans le fichier /etc/elasticsearch/elasticsearch.yml :
node.name: lin-sv02
network.host: 192.168.30.14
cluster.initial_master_nodes: lin-sv02
- A partir de Elasticsearch 8, la sécurité xpack (chiffrement httpS + authentification mutuelle par certificats) est activée par défaut dans le fichier de configuration /etc/elasticsearch/elasticsearch.yml. Comme nous souhaitons désactiver la sécurité dans un premier temps lors de la mise en place, nous désactivons Xpack en réglant le paramètre suivant :
xpack.security.enabled: false
- Démarrer le service :
# systemctl start elasticsearch
! => En cas d’erreur au lancement, vérifier que le paramètre cluster.initial_master_nodes n’est pas en double dans le fichier de configuration - Vérifier le bon fonctionnement d’Elasticsearch avec la commande suivante :
# curl http://192.168.30.14:9200
=> On notera que l’authentification de l’utilisateur (paramètre -u) n’est pas obligatoire si la sécurié Xpack est désactivée
Liens
https://www.elastic.co/guide/en/elasticsearch/reference/current/setup.html