x-pack

x-pack安装
》官网安装步骤
https://www.elastic.co/downloads/x-pack
 
》x-pack简介
X-Pack是一个Elastic Stack的扩展，将安全，警报，监视，报告和图形功能包含在一个易于安装的软件包中。在Elasticsearch 5.0.0之前，您必须安装单独的Shield，Watcher和Marvel插件才能获得在X-Pack中所有的功能
 
》思考题
思考一：为什么要elasticksearch 和 kabana 都装x-pack？
 
思考二：每个节点都需要装x-pack吗？
答：是的
 
 
》下面以本机安装3个节点：
➜  5.6.3 pwd
/opt/app/elasticsearch/5.6.3
➜  5.6.3 ls
node1 node2 node3
 
一：elasticksearch 安装x-pack
1、安装
命令：elasticsearch-plugin install x-pack
➜  5.6.3 ./node1/bin/elasticsearch-plugin install x-pack
-> Downloading x-pack from elastic
[=================================================] 100%  
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@     WARNING: plugin requires additional permissions     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.io.FilePermission \.pipe* read,write
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
* java.util.PropertyPermission sun.nio.ch.bugLevel write
* javax.net.ssl.SSLPermission setHostnameVerifier
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.
 
Continue with installation? [y/N]y
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@        WARNING: plugin forks a native controller        @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
This plugin launches a native controller that is not subject to the Java
security manager nor to system call filters.
 
Continue with installation? [y/N]y
-> Installed x-pack
 
注意：
注意需要关闭ES服务器，如果已经启动的话，否则安装失败。
安装成功之后再启动ES服务器即可
可以看到在安装的过程中会看到一个插件额外的权限要求：确认您要授予X-Pack附加权限。 X-Pack需要这些权限在安装过程中设置威胁上下文加载器，以便Watcher可以发送电子邮件通知
 
同理：安装其他节点
./node2/bin/elasticsearch-plugin install x-pack
./node3/bin/elasticsearch-plugin install x-pack
 
2、卸载办法
bin/elasticsearch-plugin remove x-pack
重启ElasticSearch
 
 
 
二、kibana安装elasticksearch
 
1、安装
/kibana-plugin install x-pack  
➜  bin ./kibana-plugin install x-pack                                                              
Attempting to transfer from x-pack
Attempting to transfer from https://artifacts.elastic.co/downloads/kibana-plugins/x-pack/x-pack-5.6.3.zip
Transferring 119488769 bytes....................
Transfer complete
Retrieving metadata from plugin archive
Extracting plugin archive
Extraction complete
Optimizing and caching browser bundles...
Plugin installation complete
 
2、卸载
bin/kibana-plugin remove x-pack
 
 
三、登录配置
以上安装后重启kibana和各es节点

注意：一定要重启，不重启会报错

以上安装之后，就会发现ES的访问和Kibana的访问都受到限制，那么默认的用户名和密码是多少呢
ElasticSearch：
用户名：elastic
密码：changeme
登录到Kibana会发现 elastic是一个最高级别的user，拥有所有权限，其角色是superuser。
当然在这里我们也可以添加自定义的用户，并为其分配角色，不同的角色对应不同的功能。

四、管理用户
我们不仅可以通过kibana可视化的界面来管理用户
另外我们也可以通过ES的Reset Password API来管理用户。
PUT _xpack/security/user/elastic/_password
{
    "password": "elasticpw"
}
PUT _xpack/security/user/kibana/_password
{
    "password": "kibanapw"
}
修改了kibana的密码之后，还需要修改kibana.yml的配置文件中
elasticsearch.password：kibanapw
 
 
 
参考：
https://www.elastic.co/downloads/x-pack
https://www.elastic.co/guide/en/x-pack/current/installing-xpack.html#xpack-package-installation
http://blog.csdn.net/shiyaru1314/article/details/53161861
https://www.cnblogs.com/wxw16/p/6150681.html