建设银行校招网站入口,网站标题设计,线上推广团队,wordpress 地图文章目录 安装准备手册说明支持的数据类型安装控制台安装单节点(如需集群请跳过这一节)解压和启动开启X-Pack Security和生成p12证书#xff08;之后配置内置密码和ssl要用到#xff09;配置内置用户密码配置ssl#xff08;先配置内置用户密码再配ssl#xff09;配置控制台… 文章目录 安装准备手册说明支持的数据类型安装控制台安装单节点(如需集群请跳过这一节)解压和启动开启X-Pack Security和生成p12证书之后配置内置密码和ssl要用到配置内置用户密码配置ssl先配置内置用户密码再配ssl配置控制台连接根据需求配完用户内置密码和ssl后进行操作 安装集群节点都在不同服务器解压和启动开启X-Pack Security和生成p12证书之后配置内置密码和ssl要用到配置内置用户密码配置ssl先配置内置用户密码再配ssl配置控制台连接根据需求配完用户内置密码和ssl后进行操作 安装集群节点都在同一台服务器解压和启动配置控制台 查看授权过期时间忘记控制台密码重置内置用户密码例如tongsearch用户 安装准备
1.安装和配置好jdk环境变量本次示范使用的是jdk11最低要求jdk11。
也可以使用自带jdk在tongsearch节点的jdk目录 2.确认cpu架构可以使用lscpu查看上传好相关安装包和授权请联系销售获取本次示范x86。
3.确保端口92099309不被占用并放行对应端口可以的话最好关闭防火墙。
firewall-cmd --permanent --zonepublic --add-port9200/tcp
firewall-cmd --permanent --zonepublic --add-port9300/tcp
firewall-cmd --reloadsystemctl disable firewalld4.创建对应使用的普通用户本次示范创建的是tongsearch。
useradd tongsearch
passwd tongsearch5.配置/etc/security/limits.conf
tongsearch hard nproc unlimited
tongsearch soft nproc unlimited
tongsearch - nofile 262144
tongsearch - memlock unlimited重启服务器切换用户输入ulimit -a查看
配置/etc/sysctl.conf
#在最下面加一行配置vm.max_map_count 262144
#更新配置
sysctl -p
#輸出
vm.max_map_count 262144手册说明 支持的数据类型 备注最终以产品手册为准。
安装控制台
su root
chown -R tongsearch:tongsearch /home/ts
su tongsearch
cd /home/ts
tar -zvxf tongsearch-console-3.0.4.0-linux-x86_64.tar.gz如果需要修改端口修改config.yml即可 注意检查并关闭防火墙
[rootlocalhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)Active: active (running) since 二 2025-01-21 14:11:05 CST; 54min agoDocs: man:firewalld(1)Main PID: 736 (firewalld)CGroup: /system.slice/firewalld.service└─736 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid1月 21 14:11:05 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
1月 21 14:11:05 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
[rootlocalhost ~]# systemctl stop firewalldcd /home/ts/tongsearch-console-3.0.4.0-linux-x86_64/bin
#启动
./tongsearch_console_service.sh start
#停止
./tongsearch_console_service.sh stop
#重启./tongsearch_console_service.sh restart启动后访问 http://服务器ip:8090/
◦ 用户名admin
◦ 密码admin123.com登录后会显示如下咱们先不动把tongsearch节点给安装了 安装单节点(如需集群请跳过这一节)
解压和启动
通过tongsearch用户解压相关安装包并放入授权
tar -zvxf tongsearch-3.0.4.0-linux-x86_64.tar.gz
chown -R tongsearch:tongsearch /home/ts编辑jvm.options,配置以下配置 这里xmx和xms配置了4g请根据自身需求配置 修改tongsearch.yml配置⽂件在⽂件末尾添加信息如下
cluster.name: tongsearch-cluster
node.name: ts1
transport.tcp.port: 9300
http.port: 9200
cluster.initial_master_nodes: [ts1]
network.host: 0.0.0.0
path.data: /home/ts/tongsearch-3.0.4.0/data
path.logs: /home/ts/tongsearch-3.0.4.0/logs
配置后启动服务
su tongsearch
cd /home/ts/tongsearch-3.0.4.0/bin
# 启动./tongsearch -d -p pidcurl http://localhost:9200如需停止在 TongSearch 根目录下执行如下命令
kill $(cat pid)开启X-Pack Security和生成p12证书之后配置内置密码和ssl要用到
备份好当前的tongsearch目录后在tongserach节点目录执行 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil ca之后会生成一个tongsearch-stack-ca.p12文件
继续执行 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil cert --ca tongsearch-stack-ca.p12之后会生成tongsearch-stack-ca.p12文件
在config目录下创建certs目录并将创建的两个p12文件拷贝过来
cd /home/ts/tongsearch-3.0.4.0/config
mkdir certs
chmod 755 /home/ts/tongsearch-3.0.4.0/config/certs
cp ../tongsearch-certificates.p12 ./certs
cp ../tongsearch-stack-ca.p12 ./certs在config目录下的tongsearch.yml最下面添加这一段
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/tongsearch-certificates.p12之后可以关掉tongsearh后启动tongsearch测试是否正常运行
cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid配置内置用户密码
前提条件已根据上一节开启X-Pack Security和生成p12证书并且节点运行正常。
如果没有的话直接配置会报错如下图所示
备份好当前的tongsearch目录后在tongsearch根目录执行需保证tongsearch节点正常运行
cd /home/ts/tongsearch-3.0.4.0./bin/tongsearch-setup-passwords interactive执行后如下图所示 输入y然后依次输入 之后执行
curl -u tongsearch:你设置的密码 http://localhost:9200配置ssl先配置内置用户密码再配ssl
前提条件tongsearch单节点运行正常如果没有配置内置用户密码需要先配了内置用户密码。
由于tongsearch-setup-passwords只能用于http不能用于https所以建议要是先设置了密码再去开启ssl。
备份好当前的tongsearch目录后在tongsearch.yml加入以下配置
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.http.ssl.truststore.path: certs/tongsearch-certificates.p12重启tongsearch
cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid
然后访问https://服务器ip:9200/在弹窗内输入tongsearch的账号和密码得到下图所示
也可以在服务器上执行 curl -k -u tongsearch:设置的密码 https://服务器ip:9200 配置控制台连接根据需求配完用户内置密码和ssl后进行操作
启动控制台输入密码
◦ 用户名admin
◦ 密码admin123.com填写信息测试连接根据节点配的是http还是https来输入集群地址
没问题后下一步 修改密码
进去后看看当前集群有对应节点的信息。
安装集群节点都在不同服务器
解压和启动 通过tongsearch用户每台服务器上解压相关安装包并放入授权
tar -zvxf tongsearch-3.0.4.0-linux-x86_64.tar.gz
chown -R tongsearch:tongsearch /home/ts编辑jvm.options,配置以下配置 这里xmx和xms配置了4g请根据自身需求配置
修改tongsearch.yml配置⽂件在⽂件末尾添加信息如下 每个节点的tongsearch.yaml配置下述信息
cluster.name: tongsearch-cluster
node.name: ts1
network.host: 192.168.10.113
transport.tcp.port: 9300
http.port: 9200
path.data: /home/ts/tongsearch-3.0.4.0/data
path.logs: /home/ts/tongsearch-3.0.4.0/logs
discovery.seed_hosts: [192.168.10.113,192.168.10.114,192.168.10.115]
cluster.initial_master_nodes: [ts1,ts2,ts3]其中 node.name依次为ts1ts2ts3不要重复 network.host为服务器ip discovery.seed_hosts为三台服务器ip例如 [“192.168.10.113”,“192.168.10.114”,“192.168.10.115”]
备注 1.data和logs目录要配置好权限最好就用tongsearch内部自带的。 2.192.168.10.113请替换为自身服务器ip 3.node.name需要改例如是ts1ts2ts3 4.discovery.seed_hosts 需要写入集群ip 5.注意缩进。
编辑jvm.options,配置以下配置 这里xmx和xms配置了4g请根据自身需求配置
修改后启动各个节点记得检查防火墙有没有关
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid
[rootlocalhost ~]# curl http://192.168.10.113:9200/_cat/nodes
192.168.10.114 11 63 1 0.00 0.07 0.05 cdfhimrstw * ts2
192.168.10.115 4 63 1 0.13 0.17 0.12 cdfhimrstw - ts3
192.168.10.113 5 63 1 0.14 0.15 0.08 cdfhimrstw - ts1
[rootlocalhost ~]# curl http://192.168.10.113:9200/_cluster/health?pretty
{cluster_name : tongsearch-cluster,status : green,timed_out : false,number_of_nodes : 3,number_of_data_nodes : 3,active_primary_shards : 2,active_shards : 4,relocating_shards : 0,initializing_shards : 0,unassigned_shards : 0,delayed_unassigned_shards : 0,number_of_pending_tasks : 0,number_of_in_flight_fetch : 0,task_max_waiting_in_queue_millis : 0,active_shards_percent_as_number : 100.0
}
记得把192.168.10.113 替换成实际主节点的服务器ip。
如需停止在 TongSearch 根目录下执行如下命令
kill $(cat pid)开启X-Pack Security和生成p12证书之后配置内置密码和ssl要用到
确认集群没问题后每个节点都执行以下操作
tongserach节点目录执行 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil ca之后会生成一个tongsearch-stack-ca.p12文件
继续执行 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil cert --ca tongsearch-stack-ca.p12之后会生成tongsearch-stack-ca.p12文件
在config目录下创建certs目录并将创建的两个p12文件拷贝过来
cd /home/ts/tongsearch-3.0.4.0/config
mkdir certs
chmod 755 /home/ts/tongsearch-3.0.4.0/config/certs
cp ../tongsearch-certificates.p12 ./certs
cp ../tongsearch-stack-ca.p12 ./certs配置在tongsearch.yml最下面添加这一段这里的xpack.security.transport.ssl.verification_mode跟单节点的有点不一样
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: none
xpack.security.transport.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/tongsearch-certificates.p12之后可以关掉tongsearh后启动tongsearch测试是否正常运行
cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid配置内置用户密码
前提条件已根据上一节开启X-Pack Security和生成p12证书并且节点运行正常。
如果没有的话直接配置会报错如下图所示
备份好当前的tongsearch目录后在其中一个tongsearch根目录下执行需保证tongsearch节点正常运行
cd /home/ts/tongsearch-3.0.4.0./bin/tongsearch-setup-passwords interactive执行后如下图所示 输入y然后依次输入 配置成功后可以测试一下集群的指令例如 curl -k -u tongsearch:配置的密码 http://服务器ip:9200/_cat/nodes可以看到虽然只配置了一个节点的内置用户密码但是集群里的其他节点也可以使用 也可以在浏览器访问
还可以执行
curl -k -u tongsearch:配置的密码 http://服务器ip:9200/_cluster/health?pretty配置ssl先配置内置用户密码再配ssl
前提条件tongsearch集群运行正常如果没有配置内置用户密码需要先配了内置用户密码。
由于tongsearch-setup-passwords只能用于http不能用于https所以建议要是先设置了密码再去开启ssl。
备份好当前的tongsearch目录后在tongsearch.yml加入以下配置
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.http.ssl.truststore.path: certs/tongsearch-certificates.p12重启tongsearch
cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid
然后访问https://服务器ip:9200/_cat/nodes在弹窗内输入tongsearch的账号和密码得到下图所示 也可以在服务器上执行 curl -k -u tongsearch:设置的密码 https://服务器ip:9200/_cat/nodes 配置控制台连接根据需求配完用户内置密码和ssl后进行操作
之后可以登录控制台后输入主节点的ip地址9200输入密码
◦ 用户名admin
◦ 密码admin123.com填写信息点击测试连接
没问题后下一步 修改密码
进去后看看当前集群有对应集群里所有节点的信息。
安装集群节点都在同一台服务器
解压和启动
通过tongsearch用户解压相关安装包并放入授权
tar -zvxf tongsearch-3.0.4.0-linux-x86_64.tar.gz
chown -R tongsearch:tongsearch /home/ts编辑jvm.options,配置以下配置 这里xmx和xms配置了4g请根据自身需求配置
修改tongsearch.yml配置⽂件在⽂件末尾添加信息如下 network.host: 0.0.0.0
discovery.seed_hosts: [localhost:9300,localhost:9301,localhost:9302]
cluster.initial_master_nodes: [ts1,ts2,ts3]依次执行指令
[tongsearch192 tongsearch-3.0.4.0]$ cd /home/ts/tongsearch-3.0.4.0
[tongsearch192 tongsearch-3.0.4.0-onenode]$ ./bin/tongsearch -d -Ecluster.nametongsearch-cluster -Enode.namets1 -Etransport.tcp.port9300 -Ehttp.port9200 -Epath.data/home/ts/tongsearch-3.0.4.0/data/data1 -Epath.logs/home/ts/tongsearch-3.0.4.0/logs/log1 -p pid1
[tongsearch192 tongsearch-3.0.4.0]$ ./bin/tongsearch -d -Ecluster.nametongsearch-cluster -Enode.namets2 -Etransport.tcp.port9301 -Ehttp.port9201 -Epath.data/home/ts/tongsearch-3.0.4.0/data/data2 -Epath.logs/home/ts/tongsearch-3.0.4.0/logs/log2 -p pid2
[tongsearch192 tongsearch-3.0.4.0]$ ./bin/tongsearch -d -Ecluster.nametongsearch-cluster -Enode.namets3 -Etransport.tcp.port9302 -Ehttp.port9202 -Epath.data/home/ts/tongsearch-3.0.4.0/data/data3 -Epath.logs/home/ts/tongsearch-3.0.4.0/logs/log3 -p pid3 如需停止在 TongSearch 根目录下执行如下命令
kill $(cat pid1)
kill $(cat pid2)
kill $(cat pid3)之后执行
[tongsearch192 tongsearch-3.0.4.0]$ curl http://192.168.10.113:9200/_cat/nodes
192.168.10.113 14 98 6 0.46 0.44 0.22 cdfhimrstw * ts1
192.168.10.113 33 98 5 0.46 0.44 0.22 cdfhimrstw - ts2
192.168.10.113 24 98 2 0.46 0.44 0.22 cdfhimrstw - ts3 备注
1.如果需要配置内置用户密码和ssl可以参考本帖里的其他章节内容用法基本一致。
配置控制台
启动控制台输入密码
◦ 用户名admin
◦ 密码admin123.com填写信息测试连接
没问题后下一步 修改密码
进去后看看当前集群有对应集群里所有节点的信息。 查看授权过期时间
查看授权过期时间
第一种没有配置ssl和内置用户curl http://localhost:9209/_license/tong 第二种配置了内置用户密码 curl -u tongsearch:你设置的密码 http://localhost:9200/_license/tong第三种配置了内置用户密码和ssl curl -k -u tongsearch:设置的密码https://localhost:9200/_license/tong备注localhost可换成服务器ip
忘记控制台密码 重置内置用户密码例如tongsearch用户
如果已经使用了./bin/tongsearch-setup-passwords interactive配置了一次内置用户的密码再执行相同指令会有报错提示 这是因为这种方式只适合第一次配置内置用户密码第二次的话得参考以下形式
