Partage de technologie

Tutoriel détaillé sur l'installation du moteur de recherche et d'analyse distribué Elasticsearch et l'accès à distance sur le système Windows

2024-07-11

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Préface

Cet article présente principalement comment installer le moteur de recherche et d'analyse distribué Elasticsearch sur les systèmes Windows et le combiner avec l'outil de pénétration intranet Cpolar pour obtenir un accès à distance sans IP de réseau public.

Elasticsearch est un moteur de recherche et d'analyse distribué basé sur la bibliothèque Lucene. Il fournit un moteur de recherche en texte intégral distribué et multi-tenant avec une interface Web HTTP et des documents JSON sans schéma. C'est également un outil très puissant qui peut être utilisé pour divers. des utilisations telles que l'analyse des journaux, les moteurs de recherche, l'analyse de sécurité, etc.

L'avantage de la connexion à distance est qu'elle permet aux utilisateurs d'accéder au cluster Elasticsearch à partir d'un emplacement distant, ce qui permet une interrogation et une gestion pratiques des données. Les avantages spécifiques sont les suivants :

  1. Collaboration à distance pratique : les connexions à distance permettent à plusieurs utilisateurs d'accéder au cluster Elasticsearch depuis différents endroits en même temps, facilitant ainsi la collaboration en équipe et le partage de données.
  2. Améliorer la sécurité des données : les connexions à distance permettent aux utilisateurs d'interroger et de gérer les données localement, évitant ainsi le risque d'exploiter directement les données sur le serveur et améliorant la sécurité des données.
  3. Sauvegarde pratique des données : la connexion à distance permet aux utilisateurs de sauvegarder facilement les données localement, évitant ainsi le risque de perte de données.
  4. Améliorer l'efficacité du traitement des données : la connexion à distance permet aux utilisateurs d'effectuer le traitement et l'analyse des données localement, en évitant les limitations de temps et de bande passante de la transmission des données et en améliorant l'efficacité du traitement des données.

Environnement système

JDK 1.8

1. Installez Elasticsearch sur Windows

Entrez dans l'interface de téléchargement officielle : https://www.elastic.co/downloads/elasticsearch, sélectionnez la version Windows à télécharger, Elasticsearch nécessite un environnement Java pour s'exécuter, s'il n'y a pas d'environnement d'installation, vous devez installer JDK à l'avance.

image-20231110145417985

Après le téléchargement, décompressez-le, entrez dans le répertoire bin et recherchezelasticsearch.batL'exécution du fichier de script peut être démarrée en un seul clic.

image-20231110145816972

Après le démarrage, portez une attention particulière aux informations de nom d'utilisateur et de mot de passe dans la fenêtre cmd. Ce nom d'utilisateur et ce mot de passe sont requis pour l'accès et la connexion.

image-20231110151352328

2. Accédez à Elasticsearch localement

Après avoir exécuté le service, le navigateur entrehttps://lcoalhost:9200, vous serez invité à saisir le nom d'utilisateur et le mot de passe. Remplissez le nom d'utilisateur que nous avons vu ci-dessus : elastic et le mot de passe correspondant, et l'accès sera réussi. Ensuite, installez l'outil Cpolar pour obtenir un accès à distance.

image-20231110152246542

3. Installez Cpolar sur Windows

Visitez le site officiel de cpolar, créez un compte, puis téléchargez et installez le client. Pour des instructions d'installation spécifiques, veuillez vous référer au didacticiel de documentation du site officiel.

Site officiel de Cpolar :https://www.cpolar.com/

  • Système Windows : après avoir téléchargé le package d'installation depuis le site officiel, double-cliquez sur le package d'installation et installez-le par défaut.
  • Système Linux : prend en charge le script d'installation automatique en un clic, veuillez vous référer à la documentation du site officiel pour plus de détails——Guide de Démarrage

image-20231113140709326

Remarque : Une fois Cpolar installé avec succès, le port d'accès par défaut à l'interface Web Cpolar est également 9200, ce qui peut entrer en conflit avec Elasticsearch. Vous devez modifier le port de l'interface de gestion Cpolar. Si le port Elasticsearch n'est pas 9200, vous n'avez pas besoin de le modifier. .

Recherchez le fichier de configuration cpolar :c:Users用户名.cpolarcpolar.yml, utilisez l'outil d'édition du Bloc-notes ou un autre logiciel pour ouvrir

image-20231113140858314

Dans le fichier de configuration, ajoutez une ligne :client_dashboard_addr: 127.0.0.1:9800, le port peut être personnalisé, ici nous utilisons 9800

image-20231113141453289

Après modification, pensez à sauvegarder le fichier de configuration, puis redémarrez le service cpolar dans Panneau de configuration – Outils de gestion – Services – service cpolar

image-20231113141414399

Ensuite, le navigateur entrelocalhost:9800, vous pouvez accéder à l'interface de gestion de Cpolar Web UI, entrez le compte enregistré sur le site officiel pour vous connecter.

image-20231113141644952

4. Créez une adresse d'accès au réseau public Elasticsearch

Après vous être connecté, cliquez sur Tunnel Management - Create Tunnel sur le tableau de bord de gauche pour créer un tunnel http 9200.

  • Nom du tunnel : Vous pouvez personnaliser le nom. Attention à ne pas dupliquer le nom du tunnel existant.
  • Protocole : sélectionnez http
  • Adresse locale : https://127.0.0.1:9200 (remplissez l'adresse complète pour un accès local https)
  • Type de nom de domaine : choisissez gratuitement un nom de domaine aléatoire
  • Région : Sélectionnez la Chine

Cliquez sur创建

image-20231113150106574

Une fois le tunnel créé avec succès, cliquez sur l'état à gauche - Liste des tunnels en ligne pour afficher l'adresse d'accès au réseau public générée. Il existe deux méthodes d'accès, l'une est http et https. Puisque la méthode locale est https, nous n'avons besoin que d'utiliser. l'adresse https peut.

image-20231113150229680

5. Accès à distance à Elasticsearch

Ouvrez le navigateur et utilisez l'adresse du réseau public https de Cpolar pour y accéder. Vous pouvez voir que l'accès est réussi. De cette manière, une adresse de réseau public pour l'accès à distance ou au navigateur de tout appareil est définie.

image-20231113150402441

résumé

Pour une meilleure démonstration, nous avons utilisé le tunnel généré par cpolar dans le processus susmentionné, et son adresse réseau publique a été générée aléatoirement.

L’avantage de cette adresse aléatoire est qu’elle est établie rapidement et peut être utilisée immédiatement. Cependant, son inconvénient est que l'URL est générée par des caractères aléatoires et n'est pas facile à retenir (par exemple : 3ad5da5.r10.cpolar.top). De plus, cette adresse changera de manière aléatoire dans les 24 heures, la rendant plus adaptée à une utilisation temporaire.

J'utilise généralement un nom de sous-domaine fixe de deuxième niveau car j'espère que lorsque j'enverrai l'URL à des collègues ou à des clients, ce sera une adresse publique fixe et facile à retenir (par exemple : crm.cpolar.cn), ce qui rend c'est plus formel et plus pratique pour communiquer et collaborer.

6. Configurez un nom de sous-domaine fixe de deuxième niveau

Étant donné que le tunnel créé à l'aide de cpolar ci-dessus utilise une adresse de réseau public aléatoire, il changera de manière aléatoire dans les 24 heures, ce qui n'est pas propice à un accès à distance à long terme. Par conséquent, nous pouvons lui configurer un nom de sous-domaine de deuxième niveau. Cette adresse est une adresse fixe et ne changera pas de manière aléatoire [ps : cpolar.cn a été déposé]

Notez que vous devez mettre à niveau le package cpolar vers un package de base ou supérieur, et la bande passante correspondant à chaque package est différente. [cpolar.cn a été enregistré]

Connectez-vous au backend du site officiel de cpolar, cliquez sur Réserver à gauche, sélectionnez pour réserver le nom de sous-domaine de deuxième niveau, définissez un nom de sous-domaine de deuxième niveau, cliquez sur Réserver et copiez le nom de sous-domaine de deuxième niveau réservé une fois la réservation réussie.

image-20231113151721641

Une fois la réservation réussie, copiez l'adresse du nom de sous-domaine de deuxième niveau réservé

image-20231113151751358

Connectez-vous à l'interface de gestion de l'interface utilisateur Web cpolar, cliquez sur Gestion des tunnels - Liste des tunnels sur le tableau de bord de gauche, recherchez le tunnel que vous souhaitez configurer et cliquez sur Modifier sur la droite.

image-20231113152109057

Modifiez les informations du tunnel et configurez le nom de sous-domaine de deuxième niveau réservé avec succès dans le tunnel.

  • Type de nom de domaine : sélectionnez un nom de sous-domaine de deuxième niveau
  • Sous-domaine : remplissez le nom du sous-domaine de deuxième niveau réservé avec succès

Cliquez sur更新

image-20231113152142969

Une fois la mise à jour terminée, ouvrez la liste des tunnels en ligne. À ce stade, vous pouvez voir que l'adresse du réseau public a changé et que le nom de l'adresse est devenu un nom de sous-domaine de deuxième niveau réservé et fixe.

image-20231113152233962

Enfin, utilisez l'adresse https du réseau public du nom de domaine fixe pour accéder, vous pouvez voir que l'accès est également réussi, donc une adresse de réseau public fixe permanente est définie !

image-20231113152348531