Compartilhamento de tecnologia

Tutorial detalhado sobre a instalação do mecanismo distribuído de pesquisa e análise Elasticsearch e acesso remoto no sistema Windows

2024-07-11

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Prefácio

Este artigo apresenta principalmente como instalar o mecanismo distribuído de pesquisa e análise Elasticsearch em sistemas Windows e combiná-lo com a ferramenta de penetração de intranet Cpolar para obter acesso remoto sem IP de rede pública.

Elasticsearch é um mecanismo de pesquisa e análise distribuído baseado na biblioteca Lucene. Ele fornece um mecanismo de pesquisa de texto completo distribuído e multilocatário com uma interface da web HTTP e documentos JSON sem esquema. usos como análise de log, mecanismos de pesquisa, análise de segurança e muito mais.

A vantagem da conexão remota é que ela permite que os usuários acessem o cluster Elasticsearch de um local remoto, o que permite consulta e gerenciamento de dados convenientes. Os benefícios específicos são os seguintes:

  1. Colaboração remota conveniente: conexões remotas permitem que vários usuários acessem o cluster Elasticsearch de diferentes locais ao mesmo tempo, facilitando a colaboração em equipe e o compartilhamento de dados.
  2. Melhore a segurança dos dados: As conexões remotas permitem que os usuários consultem e gerenciem dados localmente, evitando o risco de operar dados diretamente no servidor e melhorando a segurança dos dados.
  3. Backup de dados conveniente: A conexão remota permite que os usuários façam backup de dados localmente com facilidade, evitando o risco de perda de dados.
  4. Melhorar a eficiência do processamento de dados: A conexão remota permite que os usuários realizem processamento e análise de dados localmente, evitando limitações de tempo e largura de banda na transmissão de dados e melhorando a eficiência do processamento de dados.

Ambiente do sistema

JDK 1.8

1. Instale o Elasticsearch no Windows

Entre na interface oficial de download: https://www.elastic.co/downloads/elasticsearch, selecione a versão do Windows para baixar, o Elasticsearch requer um ambiente java para rodar, se não houver ambiente de instalação, você precisa instalar o JDK com antecedência.

imagem-20231110145417985

Após o download, descompacte-o, entre no diretório bin e encontreelasticsearch.batA execução do arquivo de script pode ser iniciada com um clique.

imagem-20231110145816972

Após a inicialização, preste atenção especial às informações de nome de usuário e senha na janela cmd. Esse nome de usuário e senha são necessários para acesso e login.

imagem-20231110151352328

2. Acesse o Elasticsearch localmente

Após executar o serviço, o navegador entrahttps://lcoalhost:9200, será solicitado que você insira o nome de usuário e a senha. Preencha o nome de usuário que vimos acima: elastic e a senha correspondente, e o acesso será bem-sucedido. Em seguida, instale a ferramenta Cpolar para obter acesso remoto.

imagem-20231110152246542

3. Instale o Cpolar no Windows

Visite o site oficial da cpolar, registre uma conta e baixe e instale o cliente. Para obter instruções de instalação específicas, consulte o tutorial de documentação do site oficial.

Site oficial da Cpolar:https://www.cpolar.com/

  • Sistema Windows: Após baixar o pacote de instalação do site oficial, clique duas vezes no pacote de instalação e instale-o por padrão.
  • Sistema Linux: suporta script de instalação automática com um clique, consulte a documentação do site oficial para obter detalhes——Guia de Introdução

imagem-20231113140709326

Observação! Após a instalação bem-sucedida do Cpolar, a porta de acesso à interface web Cpolar também é 9200, o que pode entrar em conflito com o Elasticsearch. Você precisa modificar a porta da interface de gerenciamento Cpolar. Se a porta do Elasticsearch não for 9200, não será necessário modificá-la. .

Encontre o arquivo de configuração cpolar:c:Users用户名.cpolarcpolar.yml, use a ferramenta de edição do Bloco de Notas ou outro software para abrir

imagem-20231113140858314

No arquivo de configuração, adicione uma linha:client_dashboard_addr: 127.0.0.1:9800, a porta pode ser customizada, aqui usamos 9800

imagem-20231113141453289

Após a modificação, lembre-se de salvar o arquivo de configuração e reiniciar o serviço cpolar em Painel de Controle – Ferramentas de Gerenciamento – Serviços – serviço cpolar

imagem-20231113141414399

Então o navegador entralocalhost:9800, você pode acessar a interface de gerenciamento do Cpolar Web UI, inserir a conta cadastrada no site oficial para fazer o login.

imagem-20231113141644952

4. Crie um endereço de acesso à rede pública Elasticsearch

Após fazer login, clique em Tunnel Management - Create Tunnel no painel esquerdo para criar um túnel http 9200.

  • Nome do túnel: você pode personalizar o nome. Tenha cuidado para não duplicar o nome do túnel existente.
  • Protocolo: selecione http
  • Endereço local: https://127.0.0.1:9200 (preencher o endereço completo para acesso local https)
  • Tipo de nome de domínio: escolha um nome de domínio aleatório gratuitamente
  • Região: selecione China

Clique创建

imagem-20231113150106574

Após a criação bem-sucedida do túnel, clique no status à esquerda - Lista de túneis online para visualizar o endereço de acesso à rede pública gerado. Existem dois métodos de acesso, um é http e https. o endereço https pode.

imagem-20231113150229680

5. Acesso remoto ao Elasticsearch

Abra o navegador e use o endereço de rede pública Cpolar https para acessá-lo. Você pode ver que o acesso foi bem-sucedido. Desta forma, um endereço de rede pública para acesso remoto ou de qualquer navegador de dispositivo.

imagem-20231113150402441

resumo

Para uma melhor demonstração, utilizamos o túnel gerado pelo cpolar no processo citado, e seu endereço de rede pública foi gerado aleatoriamente.

A vantagem deste endereço aleatório é que ele é estabelecido rapidamente e pode ser usado imediatamente. Porém, sua desvantagem é que a URL é gerada por caracteres aleatórios e não é fácil de lembrar (por exemplo: 3ad5da5.r10.cpolar.top). Além disso, este endereço mudará aleatoriamente dentro de 24 horas, tornando-o mais adequado para uso temporário.

Normalmente uso um nome de subdomínio fixo de segundo nível porque espero que, quando enviar a URL para colegas ou clientes, seja um endereço público fixo e fácil de lembrar (por exemplo: crm.cpolar.cn), o que torna é mais formal e conveniente comunicar e colaborar.

6. Configure um nome de subdomínio fixo de segundo nível

Como o túnel criado usando cpolar acima usa um endereço de rede pública aleatório, ele mudará aleatoriamente em 24 horas, o que não favorece o acesso remoto de longo prazo. Portanto, podemos configurar um nome de subdomínio de segundo nível para ele. Este endereço é um endereço fixo e não mudará aleatoriamente [ps: cpolar.cn foi arquivado].

Observe que você precisa atualizar o pacote cpolar para um pacote básico ou superior, e a largura de banda correspondente a cada pacote é diferente. [cpolar.cn foi registrado]

Faça login no back-end do site oficial da cpolar, clique em Reservar à esquerda, selecione para reservar o nome do subdomínio de segundo nível, defina um nome de subdomínio de segundo nível, clique em Reservar e copie o nome do subdomínio de segundo nível reservado após a reserva ser bem-sucedida.

imagem-20231113151721641

Depois que a reserva for bem-sucedida, copie o endereço do nome do subdomínio de segundo nível reservado

imagem-20231113151751358

Faça login na interface de gerenciamento da interface web cpolar, clique em Tunnel Management - Tunnel List no painel esquerdo, encontre o túnel que deseja configurar e clique em Edit à direita

imagem-20231113152109057

Modifique as informações do túnel e configure o nome do subdomínio de segundo nível reservado com êxito no túnel.

  • Tipo de nome de domínio: selecione um nome de subdomínio de segundo nível
  • Subdomínio: preencha o nome do subdomínio de segundo nível reservado com sucesso

Clique更新

imagem-20231113152142969

Após a conclusão da atualização, abra a lista de túneis online. Neste momento, você pode ver que o endereço da rede pública mudou e o nome do endereço tornou-se um nome de subdomínio de segundo nível reservado e fixo.

imagem-20231113152233962

Por fim, use o endereço https da rede pública de nome de domínio fixo para acessar e você verá que o acesso também é bem-sucedido. Desta forma, um endereço de rede pública fixa permanente é definido!

imagem-20231113152348531