Technologieaustausch

Detailliertes Tutorial zur Installation der verteilten Such- und Analyse-Engine Elasticsearch und Fernzugriff auf einem Windows-System

2024-07-11

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Vorwort

In diesem Artikel wird hauptsächlich erläutert, wie Sie die verteilte Such- und Analyse-Engine Elasticsearch auf Windows-Systemen installieren und mit dem Cpolar-Intranet-Penetrationstool kombinieren, um einen Fernzugriff ohne öffentliche Netzwerk-IP zu erreichen.

Elasticsearch ist eine verteilte Such- und Analysemaschine, die auf der Lucene-Bibliothek basiert. Sie bietet eine verteilte, mandantenfähige Volltextsuchmaschine mit einer HTTP-Webschnittstelle und schemalosen JSON-Dokumenten. Es ist auch ein sehr leistungsstarkes Tool, das für verschiedene Zwecke verwendet werden kann Anwendungen wie Protokollanalyse, Suchmaschinen, Sicherheitsanalyse und mehr.

Der Vorteil einer Remote-Verbindung besteht darin, dass Benutzer von einem Remote-Standort aus auf den Elasticsearch-Cluster zugreifen können, was eine bequeme Datenabfrage und -verwaltung ermöglicht. Die konkreten Vorteile sind wie folgt:

  1. Bequeme Remote-Zusammenarbeit: Remote-Verbindungen ermöglichen mehreren Benutzern den gleichzeitigen Zugriff auf den Elasticsearch-Cluster von verschiedenen Orten aus und erleichtern so die Zusammenarbeit im Team und den Datenaustausch.
  2. Verbessern Sie die Datensicherheit: Remote-Verbindungen ermöglichen es Benutzern, Daten lokal abzufragen und zu verwalten, wodurch das Risiko einer direkten Verarbeitung von Daten auf dem Server vermieden und die Datensicherheit verbessert wird.
  3. Bequeme Datensicherung: Durch die Remote-Verbindung können Benutzer Daten einfach lokal sichern und so das Risiko eines Datenverlusts vermeiden.
  4. Verbessern Sie die Effizienz der Datenverarbeitung: Durch die Fernverbindung können Benutzer die Datenverarbeitung und -analyse lokal durchführen, Zeit- und Bandbreitenbeschränkungen bei der Datenübertragung vermeiden und die Effizienz der Datenverarbeitung verbessern.

Systemumgebung

JDK 1.8

1. Installieren Sie Elasticsearch unter Windows

Rufen Sie die offizielle Download-Schnittstelle auf: https://www.elastic.co/downloads/elasticsearch, wählen Sie die herunterzuladende Windows-Version aus. Für die Ausführung von Elasticsearch ist eine Java-Umgebung erforderlich. Wenn keine Installationsumgebung vorhanden ist, müssen Sie JDK im Voraus installieren.

Bild-20231110145417985

Entpacken Sie es nach dem Herunterladen, geben Sie das bin-Verzeichnis ein und suchen Sieelasticsearch.batDie Ausführung der Skriptdatei kann mit einem Klick gestartet werden.

Bild-20231110145816972

Achten Sie nach dem Start besonders auf die Angabe eines Benutzernamens und eines Passworts im Cmd-Fenster. Dieser Benutzername und das Passwort sind für den Zugriff und die Anmeldung erforderlich.

Bild-20231110151352328

2. Greifen Sie lokal auf Elasticsearch zu

Nach dem Ausführen des Dienstes wird der Browser aufgerufenhttps://lcoalhost:9200, Sie werden aufgefordert, den Benutzernamen und das Passwort einzugeben, die wir oben gesehen haben: Elastic und das entsprechende Passwort, und der Zugriff ist erfolgreich. Installieren Sie als Nächstes das Cpolar-Tool, um den Fernzugriff zu erreichen.

Bild-20231110152246542

3. Installieren Sie Cpolar unter Windows

Besuchen Sie die offizielle Website von cpolar, registrieren Sie ein Konto und laden Sie dann den Client herunter und installieren Sie ihn. Spezifische Installationsanweisungen finden Sie im Dokumentations-Tutorial der offiziellen Website.

Offizielle Cpolar-Website:https://www.cpolar.com/

  • Windows-System: Nachdem Sie das Installationspaket von der offiziellen Website heruntergeladen haben, doppelklicken Sie auf das Installationspaket und installieren Sie es standardmäßig.
  • Linux-System: Unterstützt das automatische Installationsskript mit einem Klick. Weitere Informationen finden Sie in der offiziellen Website-Dokumentation.——Leitfaden „Erste Schritte“.

Bild-20231113140709326

Hinweis! Nach der erfolgreichen Installation von Cpolar ist der Standard-Port für den Zugriff auf die Cpolar-Webschnittstelle ebenfalls 9200, was zu Konflikten mit Elasticsearch führen kann. Sie müssen den Port für die Cpolar-Verwaltungsschnittstelle ändern .

Suchen Sie die cpolar-Konfigurationsdatei:c:Users用户名.cpolarcpolar.yml, verwenden Sie zum Öffnen das Editor-Bearbeitungstool oder eine andere Software

Bild-20231113140858314

Fügen Sie in der Konfigurationsdatei eine Zeile hinzu:client_dashboard_addr: 127.0.0.1:9800, der Port kann angepasst werden, hier verwenden wir 9800

Bild-20231113141453289

Denken Sie nach der Änderung daran, die Konfigurationsdatei zu speichern und dann den cpolar-Dienst unter Systemsteuerung – Verwaltungstools – Dienste – cpolar-Dienst neu zu starten

Bild-20231113141414399

Dann tritt der Browser einlocalhost:9800, können Sie auf die Web-UI-Verwaltungsoberfläche von Cpolar zugreifen und sich mit dem auf der offiziellen Website registrierten Konto anmelden.

Bild-20231113141644952

4. Erstellen Sie eine öffentliche Elasticsearch-Netzwerkzugriffsadresse

Klicken Sie nach der Anmeldung im linken Dashboard auf Tunnelverwaltung – Tunnel erstellen, um einen 9200-HTTP-Tunnel zu erstellen.

  • Tunnelname: Sie können den Namen anpassen. Achten Sie darauf, den vorhandenen Tunnelnamen nicht zu duplizieren.
  • Protokoll: Wählen Sie http aus
  • Lokale Adresse: https://127.0.0.1:9200 (geben Sie die vollständige Adresse für den lokalen https-Zugriff ein)
  • Typ des Domainnamens: Wählen Sie kostenlos einen zufälligen Domainnamen
  • Region: Wählen Sie China aus

Klicken创建

Bild-20231113150106574

Nachdem der Tunnel erfolgreich erstellt wurde, klicken Sie links auf den Status „Online-Tunnelliste“, um die generierte öffentliche Netzwerkzugriffsadresse anzuzeigen. Es gibt zwei Zugriffsmethoden, eine ist http und https, da die lokale Methode nur https ist die https-Adresse

Bild-20231113150229680

5. Fernzugriff auf Elasticsearch

Öffnen Sie den Browser und verwenden Sie die öffentliche Cpolar-Netzwerkadresse, um darauf zuzugreifen. Sie können sehen, dass der Zugriff erfolgreich ist. Auf diese Weise wird eine öffentliche Netzwerkadresse für den Remote- oder einen beliebigen Gerätebrowser-Zugriff festgelegt.

Bild-20231113150402441

Zusammenfassung

Zur besseren Demonstration haben wir den von cpolar im oben genannten Prozess generierten Tunnel verwendet und seine öffentliche Netzwerkadresse wurde zufällig generiert.

Der Vorteil dieser Zufallsadresse besteht darin, dass sie schnell ermittelt wird und sofort verwendet werden kann. Der Nachteil besteht jedoch darin, dass die URL aus zufälligen Zeichen generiert wird und nicht leicht zu merken ist (z. B. 3ad5da5.r10.cpolar.top). Darüber hinaus ändert sich diese Adresse innerhalb von 24 Stunden nach dem Zufallsprinzip, sodass sie besser für die vorübergehende Nutzung geeignet ist.

Normalerweise verwende ich einen festen Subdomain-Namen der zweiten Ebene, weil ich hoffe, dass es sich beim Senden der URL an Kollegen oder Kunden um eine feste und leicht zu merkende öffentliche Adresse handelt (zum Beispiel: crm.cpolar.cn). Es ist formeller und bequemer.

6. Richten Sie einen festen Subdomainnamen der zweiten Ebene ein

Da der oben mit cpolar erstellte Tunnel eine zufällige öffentliche Netzwerkadresse verwendet, ändert er sich innerhalb von 24 Stunden zufällig, was einem langfristigen Fernzugriff nicht förderlich ist. Daher können wir einen Subdomain-Namen der zweiten Ebene dafür konfigurieren. Diese Adresse ist eine feste Adresse und wird sich nicht zufällig ändern [ps: cpolar.cn wurde abgelegt]

Beachten Sie, dass Sie das cpolar-Paket auf ein Basispaket oder höher aktualisieren müssen und die Bandbreite für jedes Paket unterschiedlich ist. [cpolar.cn wurde registriert]

Melden Sie sich im Backend der offiziellen Website von cpolar an, klicken Sie links auf „Reservieren“, wählen Sie die Reservierung des Subdomain-Namens der zweiten Ebene aus, legen Sie einen Subdomain-Namen der zweiten Ebene fest, klicken Sie auf „Reservieren“ und kopieren Sie den reservierten Subdomain-Namen der zweiten Ebene, nachdem die Reservierung erfolgreich war.

Bild-20231113151721641

Nachdem die Reservierung erfolgreich war, kopieren Sie die reservierte Subdomain-Namensadresse der zweiten Ebene

Bild-20231113151751358

Melden Sie sich bei der Web-UI-Verwaltungsoberfläche von cpolar an, klicken Sie im linken Dashboard auf Tunnelverwaltung – Tunnelliste, suchen Sie den Tunnel, den Sie konfigurieren möchten, und klicken Sie rechts auf Bearbeiten

Bild-20231113152109057

Ändern Sie die Tunnelinformationen und konfigurieren Sie den erfolgreich reservierten Subdomainnamen der zweiten Ebene im Tunnel.

  • Domänennamentyp: Wählen Sie einen Subdomänennamen der zweiten Ebene aus
  • Subdomain: Geben Sie den erfolgreich reservierten Subdomainnamen der zweiten Ebene ein

Klicken更新

Bild-20231113152142969

Öffnen Sie nach Abschluss der Aktualisierung die Online-Tunnelliste. Zu diesem Zeitpunkt können Sie sehen, dass sich die öffentliche Netzwerkadresse geändert hat und der Adressname zu einem reservierten und festen Subdomänennamen der zweiten Ebene geworden ist.

Bild-20231113152233962

Verwenden Sie abschließend die https-Adresse des öffentlichen Netzwerks mit festem Domänennamen für den Zugriff. Sie können sehen, dass der Zugriff ebenfalls erfolgreich war, sodass eine dauerhafte feste öffentliche Netzwerkadresse festgelegt ist!

Bild-20231113152348531