0 案例背景
Elasticsearch三台集群环境,对外端口为6200,忘记elasticsearch密码,进行重置操作
注:若无特殊说明,三台服务器均需进行处理操作
1 停止es
/rpa/bin/elasticsearch.sh stop
检查状态
ps -ef|grep elasticsearch
如果发现进程未结束,直接使用kill命令杀掉进程
kill -9 pid
2 备份nodes
cd /rpa/isa/datas/elasticsearch
tar -zcvf nodes_bk20240314.tar.gz nodes
3 删除nodes(只操作从两台)
rm -rfv nodes
注:只需要操作从服务器(2台)
4 备份es配置文件
cd /rpa/isa/conf/elasticsearch/
cp -v elasticsearch.yml elasticsearch.yml_bk20240314
5 关闭密码验证并修改端口
vi /rpa/isa/conf/elasticsearch/elasticsearch.yml
找到分组,将true改为false
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
找到分组,将6200改为9200
http.port: 6200
按Esc后:wq保存退出
6 启动es
/rpa/bin/elasticsearch.sh start
检查应用是否启动成功
ps -ef | grep elasticsearch
如果没有启动成功,重新再重启2-3次
7 删除旧密码(只操作一台)
curl -XDELETE http://localhost:9200/.security-7
注:ES启动较慢,建议稍等30s-1min等待es完全启动,可以多次执行以上命令,直至{“acknowledged”:true}出现为止
8 停止es
/rpa/bin/elasticsearch.sh stop
检查状态
ps -ef|grep elasticsearch
如果发现进程未结束,直接使用kill命令杀掉进程
kill -9 pid
9 开启密码验证
vi /rpa/isa/conf/elasticsearch/elasticsearch.yml
找到分组,将false改为true
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
10 启动es
/rpa/bin/elasticsearch.sh start
检查应用是否启动成功
ps -ef | grep elasticsearch
如果没有启动成功,重新再重启2-3次
11 修改新密码(只操作一台)
-
复制配置文件
cp -v /rpa/isa/conf/elasticsearch/elasticsearch.keystore /rpa/elasticsearch/config
-
修改新密码
/rpa/elasticsearch/bin/elasticsearch-setup-passwords interactive
输入y,根据提示依次输入新密码(共计12个)
注:ES启动较慢,建议稍等30s-1min等待es完全启动
12 停止es
/rpa/bin/elasticsearch.sh stop
检查状态
ps -ef|grep elasticsearch
如果发现进程未结束,直接使用kill命令杀掉进程
kill -9 pid
13 修改端口
vi /rpa/isa/conf/elasticsearch/elasticsearch.yml
找到分组,将9200改为6200
http.port: 6200
按Esc后:wq保存退出
14 启动es
/rpa/bin/elasticsearch.sh start
检查应用是否启动成功
ps -ef | grep elasticsearch
如果没有启动成功,重新再重启2-3次
15 新密码验证
curl -u elastic:elasticsearch_pwd -XGET http://127.0.0.1:6200
注:如果提示密码错误,不要慌,再来一次即可,哈哈哈哈哈哈哈~ 祝好运!