Infrastructure

Installation d’Elasticsearch sur Ubuntu 20.04

L'Équipe Alphorm Par L'Équipe Alphorm
14e lecture en min

L’installation d’Elasticsearch sur Ubuntu 20.04 peut s’avérer complexe pour de nombreux développeurs.

Cette complexité peut entraîner des erreurs de configuration, compromettant ainsi la sécurité et la performance du système.

Cet article vous guide à travers les étapes essentielles pour installer et configurer Elasticsearch efficacement, en mettant l’accent sur la sécurité et la robustesse.

Table de matière
FAQConclusion

Formation Elastic : Maitriser les fondamentaux - Formation Complète

Devenez expert dans l'utilisation d'Elastic pour analyser les données !

Découvrir cette formation

Pour commencer on ouvre la machine [Elastic] Ubuntu 20.04 – Serveur, vous allez etre muni d’entrer le mot de passe que vous avez mis lors de la configuration

Écran login Host-Elastic sur Ubuntu

Installation d’Elasticsearch

Si vous avez besoin d’aide pour l’installation d’Ubuntu et de VMware, veuillez consulter le premier chapitre.

Pour passer le clavier en mode français, utilisez la commande suivante : setxkbmap fr .

Commande setxkbmap sur Ubuntu

Ensuite, mettez à jour les dépôts en entrant cette commande : sudo apt update

Terminal Ubuntu mise à jour paquets

Pour importer la clé GPG d’Elasticsearch, utilisez la commande suivante : 

				
					
     wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
Commande Ubuntu pour installer Elasticsearch

Installez ensuite le transport sécurisé pour les dépôts avec cette commande : 

				
					
     sudo apt-get install apt-transport-https
Installation d'apt-transport-https sur Ubuntu

Ajoutez ensuite le dépôt Elastic dans la liste des sources avec cette commande : 

				
					
     echo "deb https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8x.list

Mettez à jour les dépôts une nouvelle fois avec : 

				
					
     sudo apt update
Commande sudo apt update sur Ubuntu

Pour installer Elasticsearch, exécutez la commande suivante : 

				
					
     sudo apt-get install elasticsearch
Infos : Dans les nouvelles versions d’Elasticsearch, la configuration de la sécurité est désormais automatique, ce qui simplifie grandement la phase de test. Cela active par défaut des fonctionnalités telles que le TLS et la configuration sécurisée pour Kibana et les nœuds Elasticsearch. Cependant, il est important de noter que cette méthode est principalement recommandée pour les environnements de test. En production, il est préférable de personnaliser la configuration en fonction des besoins spécifiques de sécurité.

Voici les commandes importantes à retenir :

  • Réinitialiser le mot de passe de l’utilisateur « elastic » : 
				
					
     /usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic
  • Générer un token d’enrôlement pour les instances Kibana : 
				
					
     /usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana
  • Générer un token d’enrôlement pour les nœuds Elasticsearch : 
				
					
     /usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s node
  • Reconfigurer un nœud pour rejoindre un cluster : 
				
					
     /usr/share/elasticsearch/bin/elasticsearch-reconfigure-node --enrollment-token <token-here>

Dans les anciennes versions, la configuration de la sécurité devait être faite manuellement, alors que dans les versions récentes, elle est automatiquement générée.

À la fin de l’installation d’Elasticsearch, vous devrez utiliser les commandes suivantes pour démarrer et activer le service : 

				
					
     sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl start elasticsearch.service
sudo systemctl status elasticsearch.service
Terminal Ubuntu affichant Elasticsearch en cours d'exécution

Pour vérifier qu’Elasticsearch fonctionne correctement, envoyez une requête depuis Postman ou un navigateur. Utilisez l’adresse IP de la machine obtenue avec la commande 

				
					
     ip a

Et connectez-vous sur le port 9200 par défaut via HTTPS : https://<adresse-IP>:9200

Utilisez le mot de passe défini lors de l’installation pour vous authentifier.

Interface Postman pour Elasticsearch Ubuntu

Et voici la réponse, ce qui montre que notre Elasticsearch a bien été installé et fonctionne.

Informations JSON sur Elasticsearch Ubuntu
  • Configuration du fichier elasticsearch.yml.

Pour modifier les paramètres de configuration d’Elasticsearch, commencez par passer en mode superutilisateur : 

				
					
     sudo su

Naviguez ensuite vers le répertoire de configuration d’Elasticsearch : 

				
					
     cd /etc/elasticsearch/

Listez les fichiers disponibles avec : 

				
					
     Ls
Terminal affichant les fichiers Elasticsearch

Modifiez le fichier elasticsearch.yml avec un éditeur de texte, comme gedit : 

				
					
     gedit elasticsearch.yml
Fichier de configuration d'Elasticsearch

Ces étapes vous permettront d’accéder et de modifier les fichiers de configuration d’Elasticsearch de manière sécurisée.

Voici un résumé des principales sections du fichier elasticsearch.yml :

  • Configuration du cluster :cluster.name : Nom du cluster Elasticsearch.
  • Configuration des nœuds :node.name : Nom du nœud et Attributs personnalisés pour identifier les nœuds.
  • Chemins de stockage :path.data : Répertoire de stockage des données. path.logs : Répertoire des journaux.
  • Mémoire :bootstrap.memory_lock : Verrouillage de la mémoire pour éviter le swapping.
  • Réseau :network.host : Adresse IP d’écoute du nœud. http.port : Port utilisé pour les requêtes HTTP.
  • Découverte des nœuds :discovery.seed_hosts : Liste des hôtes pour la découverte des nœuds. cluster.initial_master_nodes : Nœuds maîtres initiaux.
  • Paramètres de sécurité :xpack.security.enabled : Activation des fonctionnalités de sécurité. xpack.security.http.ssl et xpack.security.transport.ssl : Chiffrement des communications.
  • Paramètres avancés :gestion des indices, des shards et des snapshots.
Infos : Les réglages de sécurité, y compris la gestion des certificats et l’activation de l’authentification, sont automatiquement générés lors de la configuration.

Formez-vous gratuitement avec Alphorm !

Maîtrisez les compétences clés en IT grâce à nos formations gratuites et accélérez votre carrière dès aujourd'hui.

Démarrer gratuitement
illustration processus de paiement en ligne avec étapes claires et convivialité

FAQ

Comment installer Elasticsearch sur Ubuntu 20.04?
Pour installer Elasticsearch sur Ubuntu 20.04, commencez par ouvrir votre terminal et mettez à jour vos dépôts avec ‘sudo apt update’. Ensuite, importez la clé GPG d’Elasticsearch avec ‘wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -‘. Installez le transport sécurisé avec ‘sudo apt-get install apt-transport-https’, puis ajoutez le dépôt Elastic à vos sources. Mettez à jour à nouveau vos dépôts et installez Elasticsearch avec ‘sudo apt-get install elasticsearch’.
La sécurité d’Elasticsearch est automatiquement configurée dans les nouvelles versions, activant des fonctionnalités telles que TLS et des configurations sécurisées par défaut. Pour un environnement de production, il est conseillé de personnaliser les paramètres de sécurité dans le fichier elasticsearch.yml. Vous pouvez activer ou désactiver les fonctionnalités de sécurité en modifiant les paramètres xpack.security.enabled et en configurant le chiffrement des communications.
Les commandes essentielles pour gérer Elasticsearch incluent la réinitialisation du mot de passe utilisateur avec ‘/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic’, la génération de tokens d’enrôlement pour Kibana et les nœuds Elasticsearch, et la reconfiguration des nœuds pour rejoindre un cluster. Pour démarrer et activer Elasticsearch, utilisez ‘sudo systemctl daemon-reload’, ‘sudo systemctl enable elasticsearch.service’, ‘sudo systemctl start elasticsearch.service’, et ‘sudo systemctl status elasticsearch.service’.
Pour vérifier le bon fonctionnement d’Elasticsearch, utilisez l’outil Postman ou votre navigateur pour envoyer une requête au serveur Elasticsearch. Assurez-vous que le service est actif en vérifiant son statut avec ‘sudo systemctl status elasticsearch.service’. Ensuite, obtenez l’adresse IP de votre machine avec ‘ip a’ et connectez-vous via HTTPS sur le port 9200 avec l’adresse https://:9200. Vérifiez la réponse pour confirmer qu’Elasticsearch fonctionne correctement.
Pour modifier les fichiers de configuration d’Elasticsearch, passez en mode superutilisateur avec ‘sudo su’ et naviguez vers le répertoire /etc/elasticsearch/. Utilisez un éditeur de texte comme gedit pour ouvrir et modifier le fichier elasticsearch.yml. Ce fichier contient des configurations clés telles que le nom du cluster, les paramètres de nœuds, les chemins de stockage, la mémoire, le réseau, la découverte des nœuds et les paramètres de sécurité. Assurez-vous de sauvegarder vos modifications avant de redémarrer le service.

Conclusion

L’installation d’Elasticsearch sur Ubuntu 20.04 offre une base solide pour la gestion des données. Quelle approche de sécurité personnalisée adopteriez-vous pour un environnement de production?

ÉTIQUETÉ : Elastic
Facebook
Twitter
LinkedIn
Email
WhatsApp
Par L'Équipe Alphorm
Démocratiser la Connaissance Informatique pour Tous !
Suivre :
L'Équipe Alphorm, c'est la démocratisation de la connaissance informatique. Passionnés et dévoués, nous sommes là pour vous guider vers le succès en rendant la technologie accessible à tous. Rejoignez notre aventure d'apprentissage et de partage. Avec nous, le savoir IT devient une ressource inspirante et ouverte à tous dans un monde numérique en constante évolution.

Derniers Articles

Laisser un commentaire