合规国际互联网加速 OSASE为企业客户提供高速稳定SD-WAN国际加速解决方案。 广告
## 一、概述 默认的配置,ES就能直接运行了,但一般都需要进行调整,以符合业务需要; 配置文件集中在config目录下; ![](https://img.kancloud.cn/0e/ef/0eef7af790105314e774480722ca6dc3_1360x268.png) ## 二、外网访问配置 默认情况下,Elastic 只允许本机访问; elasticsearch.yml增加配置项; ``` network.host: 0.0.0.0 discovery.seed_hosts: ["127.0.0.1"] ``` 设成`0.0.0.0`让任何人都可以访问。线上服务不要这样设置,要设成具体的 IP; 切换到root用户; ``` su vi /etc/sysctl.conf ``` 添加 ``` vm.max_map_count = 655360 ``` 让它生效; ``` /sbin/sysctl -p ``` 再切换es用户,重启ES,然后用外网地址访问看看: ``` http://ip:9200 ``` ![](https://img.kancloud.cn/7f/9a/7f9a98cd1bd173014792356f45d0d295_1920x1039.png) ## 三、增加密码配置 1、elasticsearch.yml增加配置项; ``` xpack.security.enabled: true xpack.security.transport.ssl.enabled:true ``` 2、然后重启; 3、设置用户名密码; ``` ./bin/elasticsearch-setup-passwords interactive ``` ![](https://img.kancloud.cn/1b/f1/1bf1e16a46ffe64f5c7abe0e4d1a24f9_1417x608.png) 重新访问,会发现已经需要用户名密码验证了: http://182.61.5.6:9200 ![](https://img.kancloud.cn/ee/c9/eec9d13b53a538a83827c95ef1f704db_1920x1039.png) ![](https://img.kancloud.cn/eb/f9/ebf9dce52ea6f7f7ed41d01b22f7d2f5_1920x1039.png) 访问Kibana,也需要用户名密码验证了;