minhas informações de contato
Correspondência[email protected]
2024-07-11
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Este artigo apresenta principalmente como instalar o mecanismo distribuído de pesquisa e análise Elasticsearch em sistemas Windows e combiná-lo com a ferramenta de penetração de intranet Cpolar para obter acesso remoto sem IP de rede pública.
Elasticsearch é um mecanismo de pesquisa e análise distribuído baseado na biblioteca Lucene. Ele fornece um mecanismo de pesquisa de texto completo distribuído e multilocatário com uma interface da web HTTP e documentos JSON sem esquema. usos como análise de log, mecanismos de pesquisa, análise de segurança e muito mais.
A vantagem da conexão remota é que ela permite que os usuários acessem o cluster Elasticsearch de um local remoto, o que permite consulta e gerenciamento de dados convenientes. Os benefícios específicos são os seguintes:
JDK 1.8
Entre na interface oficial de download: https://www.elastic.co/downloads/elasticsearch, selecione a versão do Windows para baixar, o Elasticsearch requer um ambiente java para rodar, se não houver ambiente de instalação, você precisa instalar o JDK com antecedência.
Após o download, descompacte-o, entre no diretório bin e encontreelasticsearch.bat
A execução do arquivo de script pode ser iniciada com um clique.
Após a inicialização, preste atenção especial às informações de nome de usuário e senha na janela cmd. Esse nome de usuário e senha são necessários para acesso e login.
Após executar o serviço, o navegador entrahttps://lcoalhost:9200
, será solicitado que você insira o nome de usuário e a senha. Preencha o nome de usuário que vimos acima: elastic e a senha correspondente, e o acesso será bem-sucedido. Em seguida, instale a ferramenta Cpolar para obter acesso remoto.
Visite o site oficial da cpolar, registre uma conta e baixe e instale o cliente. Para obter instruções de instalação específicas, consulte o tutorial de documentação do site oficial.
Site oficial da Cpolar:https://www.cpolar.com/
Observação! Após a instalação bem-sucedida do Cpolar, a porta de acesso à interface web Cpolar também é 9200, o que pode entrar em conflito com o Elasticsearch. Você precisa modificar a porta da interface de gerenciamento Cpolar. Se a porta do Elasticsearch não for 9200, não será necessário modificá-la. .
Encontre o arquivo de configuração cpolar:c:Users用户名.cpolarcpolar.yml
, use a ferramenta de edição do Bloco de Notas ou outro software para abrir
No arquivo de configuração, adicione uma linha:client_dashboard_addr: 127.0.0.1:9800
, a porta pode ser customizada, aqui usamos 9800
Após a modificação, lembre-se de salvar o arquivo de configuração e reiniciar o serviço cpolar em Painel de Controle – Ferramentas de Gerenciamento – Serviços – serviço cpolar
Então o navegador entralocalhost:9800
, você pode acessar a interface de gerenciamento do Cpolar Web UI, inserir a conta cadastrada no site oficial para fazer o login.
Após fazer login, clique em Tunnel Management - Create Tunnel no painel esquerdo para criar um túnel http 9200.
Clique创建
Após a criação bem-sucedida do túnel, clique no status à esquerda - Lista de túneis online para visualizar o endereço de acesso à rede pública gerado. Existem dois métodos de acesso, um é http e https. o endereço https pode.
Abra o navegador e use o endereço de rede pública Cpolar https para acessá-lo. Você pode ver que o acesso foi bem-sucedido. Desta forma, um endereço de rede pública para acesso remoto ou de qualquer navegador de dispositivo.
resumo
Para uma melhor demonstração, utilizamos o túnel gerado pelo cpolar no processo citado, e seu endereço de rede pública foi gerado aleatoriamente.
A vantagem deste endereço aleatório é que ele é estabelecido rapidamente e pode ser usado imediatamente. Porém, sua desvantagem é que a URL é gerada por caracteres aleatórios e não é fácil de lembrar (por exemplo: 3ad5da5.r10.cpolar.top). Além disso, este endereço mudará aleatoriamente dentro de 24 horas, tornando-o mais adequado para uso temporário.
Normalmente uso um nome de subdomínio fixo de segundo nível porque espero que, quando enviar a URL para colegas ou clientes, seja um endereço público fixo e fácil de lembrar (por exemplo: crm.cpolar.cn), o que torna é mais formal e conveniente comunicar e colaborar.
Como o túnel criado usando cpolar acima usa um endereço de rede pública aleatório, ele mudará aleatoriamente em 24 horas, o que não favorece o acesso remoto de longo prazo. Portanto, podemos configurar um nome de subdomínio de segundo nível para ele. Este endereço é um endereço fixo e não mudará aleatoriamente [ps: cpolar.cn foi arquivado].
Observe que você precisa atualizar o pacote cpolar para um pacote básico ou superior, e a largura de banda correspondente a cada pacote é diferente. [cpolar.cn foi registrado]
Faça login no back-end do site oficial da cpolar, clique em Reservar à esquerda, selecione para reservar o nome do subdomínio de segundo nível, defina um nome de subdomínio de segundo nível, clique em Reservar e copie o nome do subdomínio de segundo nível reservado após a reserva ser bem-sucedida.
Depois que a reserva for bem-sucedida, copie o endereço do nome do subdomínio de segundo nível reservado
Faça login na interface de gerenciamento da interface web cpolar, clique em Tunnel Management - Tunnel List no painel esquerdo, encontre o túnel que deseja configurar e clique em Edit à direita
Modifique as informações do túnel e configure o nome do subdomínio de segundo nível reservado com êxito no túnel.
Clique更新
Após a conclusão da atualização, abra a lista de túneis online. Neste momento, você pode ver que o endereço da rede pública mudou e o nome do endereço tornou-se um nome de subdomínio de segundo nível reservado e fixo.
Por fim, use o endereço https da rede pública de nome de domínio fixo para acessar e você verá que o acesso também é bem-sucedido. Desta forma, um endereço de rede pública fixa permanente é definido!