Versions Compared

Old Version 1

changes.mady.by.user 이병욱

Saved on

compared with

New Version Current

changes.mady.by.user 이병욱

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Test 환경 : Ubuntu 18.04

Table of Contents

Elasticsearch 설치

Elasticsearch 원격 저장소에서 파일 다운로드

Bitbucket 인증 플러그인 Buckler가 현재 Elasticsearch 버전 6.8.6 까지만 지원하기 때문에 6.8.6 버전 다운로드

Code Block
$ curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.8.6.tar.gz

압축파일 풀어서 원하는 위치에 저장

Code Block
languagebash
$ tar -xvf elasticsearch-6.8.6.tar.gz
$ mv elasticsearch-6.8.6 /opt/datacenter/atlassian/elasticsearch

Elasticsearch 구성

Elasticsearch 인스턴스에 매개 변수 추가

Code Block
languagebash
$ cd /opt/datacenter/atlassian/elasticsearch/config
$ vi elasticsearch.yml
--------------------
http.port: 6991   ## 포트 설정
action.auto_create_index: ".watches,.triggered_watches,.watcher-history-*"
network.host: 0.0.0.0
xpack.security.enabled: false
--------------------

Elasticsearch 보안을 위해 Buckler 플러그인 설치

사용자 이름과 암호를 사용하여 원격 Elasticsearch 인스턴스에 대한 액세스를 보호하기 위해 Atlassian에서 제공하는 플러그인.

Expand
title현재까지 제공되는 Elasticsearch 버전 별 Buckler 플러그인 버전

Elasticsearch 버전

Buckler 플러그인

Elasticsearch 7.5.2

버클러 2.1.3

Elasticsearch 6.8.6

버클러 2.1.2

Elasticsearch 6.6.1

버클러 2.1.1

Elasticsearch 6.5.3

버클러 2.0.1

Code Block
languagebash
$ cd /opt/datacenter/atlassian/elasticsearch/bin
$ ./elasticsearch-plugin install -b https://packages.atlassian.com/maven-internal/com/atlassian/elasticsearch/buckler-plugin/2.1.2/buckler-plugin-2.1.2-6.8.6.zip

Bitbucket에 대한 기본 인증을 구성

기본 HTTP 인증을 위해 Buckler를 활성화 하려면 Buckler 매개변수 추가

...

Expand
titleTLS 인증을 활성화하면...
Code Block
languagebash
$ cd /opt/datacenter/atlassian/elasticsearch/config
$ vi elasticsearch.yml
--------------------
http.type: buckler
transport.type: buckler
--------------------
$ cd buckler
$ vi buckler.yml
--------------------
auth.basic.http.enabled: true
auth.basic.tcp.enabled: true
auth.basic.username: admin
auth.basic.password: basicpassword
tls.http.enabled: true
tls.tcp.enabled: true
tls.keystore.path: /path/to/keystore
tls.keystore.password: keystorepassword
--------------------

Parameter

Value

Description

auth.basic.http.enabled:

true

HTTP에 대한 기본 인증을 사용

auth.basic.tcp.enabled:

true

TCP에 대한 기본 인증을 사용

auth.basic.username:

<username>

Elasticsearch 인스턴스에 액세스하기 위한 사용자 이름

auth.basic.password:

<password>

Elasticsearch 인스턴스에 액세스하기위한 비밀번호

tls.http.enabled:

true

HTTP에 TLS를 사용

tls.tcp.enabled:

true

TCP에 TLS를 사용

tls.keystore.path:

<path/to/keystore>

키 저장소에 대한 파일 시스템 경로(절대 값)

tls.keystore.password:

<keystorepassword>

키 저장소에 액세스하기위한 비밀번호

Elasticsearch 시작

Code Block
languagebash
$ cd /opt/datacenter/atlassian/elasticsearch/bin
$ ./elasticsearch -d   ## 백그라운드로 실행하기 위한 옵션 부여

...