Compartilhamento de tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Prefácio

Este artigo apresenta principalmente como instalar o mecanismo distribuído de pesquisa e análise Elasticsearch em sistemas Windows e combiná-lo com a ferramenta de penetração de intranet Cpolar para obter acesso remoto sem IP de rede pública.

Elasticsearch é um mecanismo de pesquisa e análise distribuído baseado na biblioteca Lucene. Ele fornece um mecanismo de pesquisa de texto completo distribuído e multilocatário com uma interface da web HTTP e documentos JSON sem esquema. usos como análise de log, mecanismos de pesquisa, análise de segurança e muito mais.

A vantagem da conexão remota é que ela permite que os usuários acessem o cluster Elasticsearch de um local remoto, o que permite consulta e gerenciamento de dados convenientes. Os benefícios específicos são os seguintes:

1. Colaboração remota conveniente: conexões remotas permitem que vários usuários acessem o cluster Elasticsearch de diferentes locais ao mesmo tempo, facilitando a colaboração em equipe e o compartilhamento de dados.
2. Melhore a segurança dos dados: As conexões remotas permitem que os usuários consultem e gerenciem dados localmente, evitando o risco de operar dados diretamente no servidor e melhorando a segurança dos dados.
3. Backup de dados conveniente: A conexão remota permite que os usuários façam backup de dados localmente com facilidade, evitando o risco de perda de dados.
4. Melhorar a eficiência do processamento de dados: A conexão remota permite que os usuários realizem processamento e análise de dados localmente, evitando limitações de tempo e largura de banda na transmissão de dados e melhorando a eficiência do processamento de dados.

Ambiente do sistema

JDK 1.8

1. Instale o Elasticsearch no Windows

Entre na interface oficial de download: https://www.elastic.co/downloads/elasticsearch, selecione a versão do Windows para baixar, o Elasticsearch requer um ambiente java para rodar, se não houver ambiente de instalação, você precisa instalar o JDK com antecedência.

Após o download, descompacte-o, entre no diretório bin e encontreelasticsearch.batA execução do arquivo de script pode ser iniciada com um clique.

Após a inicialização, preste atenção especial às informações de nome de usuário e senha na janela cmd. Esse nome de usuário e senha são necessários para acesso e login.

2. Acesse o Elasticsearch localmente

Após executar o serviço, o navegador entrahttps://lcoalhost:9200, será solicitado que você insira o nome de usuário e a senha. Preencha o nome de usuário que vimos acima: elastic e a senha correspondente, e o acesso será bem-sucedido. Em seguida, instale a ferramenta Cpolar para obter acesso remoto.

3. Instale o Cpolar no Windows

Visite o site oficial da cpolar, registre uma conta e baixe e instale o cliente. Para obter instruções de instalação específicas, consulte o tutorial de documentação do site oficial.

Site oficial da Cpolar:https://www.cpolar.com/

• Sistema Windows: Após baixar o pacote de instalação do site oficial, clique duas vezes no pacote de instalação e instale-o por padrão.
• Sistema Linux: suporta script de instalação automática com um clique, consulte a documentação do site oficial para obter detalhes——Guia de Introdução

Observação! Após a instalação bem-sucedida do Cpolar, a porta de acesso à interface web Cpolar também é 9200, o que pode entrar em conflito com o Elasticsearch. Você precisa modificar a porta da interface de gerenciamento Cpolar. Se a porta do Elasticsearch não for 9200, não será necessário modificá-la. .

Encontre o arquivo de configuração cpolar:c:Users用户名.cpolarcpolar.yml, use a ferramenta de edição do Bloco de Notas ou outro software para abrir

No arquivo de configuração, adicione uma linha:client_dashboard_addr: 127.0.0.1:9800, a porta pode ser customizada, aqui usamos 9800

Após a modificação, lembre-se de salvar o arquivo de configuração e reiniciar o serviço cpolar em Painel de Controle – Ferramentas de Gerenciamento – Serviços – serviço cpolar

Então o navegador entralocalhost:9800, você pode acessar a interface de gerenciamento do Cpolar Web UI, inserir a conta cadastrada no site oficial para fazer o login.

4. Crie um endereço de acesso à rede pública Elasticsearch

Após fazer login, clique em Tunnel Management - Create Tunnel no painel esquerdo para criar um túnel http 9200.

• Nome do túnel: você pode personalizar o nome. Tenha cuidado para não duplicar o nome do túnel existente.
• Protocolo: selecione http
• Endereço local: https://127.0.0.1:9200 (preencher o endereço completo para acesso local https)
• Tipo de nome de domínio: escolha um nome de domínio aleatório gratuitamente
• Região: selecione China

Clique创建

Após a criação bem-sucedida do túnel, clique no status à esquerda - Lista de túneis online para visualizar o endereço de acesso à rede pública gerado. Existem dois métodos de acesso, um é http e https. o endereço https pode.

5. Acesso remoto ao Elasticsearch

Abra o navegador e use o endereço de rede pública Cpolar https para acessá-lo. Você pode ver que o acesso foi bem-sucedido. Desta forma, um endereço de rede pública para acesso remoto ou de qualquer navegador de dispositivo.

resumo

Para uma melhor demonstração, utilizamos o túnel gerado pelo cpolar no processo citado, e seu endereço de rede pública foi gerado aleatoriamente.

A vantagem deste endereço aleatório é que ele é estabelecido rapidamente e pode ser usado imediatamente. Porém, sua desvantagem é que a URL é gerada por caracteres aleatórios e não é fácil de lembrar (por exemplo: 3ad5da5.r10.cpolar.top). Além disso, este endereço mudará aleatoriamente dentro de 24 horas, tornando-o mais adequado para uso temporário.

Normalmente uso um nome de subdomínio fixo de segundo nível porque espero que, quando enviar a URL para colegas ou clientes, seja um endereço público fixo e fácil de lembrar (por exemplo: crm.cpolar.cn), o que torna é mais formal e conveniente comunicar e colaborar.

6. Configure um nome de subdomínio fixo de segundo nível

Como o túnel criado usando cpolar acima usa um endereço de rede pública aleatório, ele mudará aleatoriamente em 24 horas, o que não favorece o acesso remoto de longo prazo. Portanto, podemos configurar um nome de subdomínio de segundo nível para ele. Este endereço é um endereço fixo e não mudará aleatoriamente [ps: cpolar.cn foi arquivado].

Observe que você precisa atualizar o pacote cpolar para um pacote básico ou superior, e a largura de banda correspondente a cada pacote é diferente. [cpolar.cn foi registrado]

Faça login no back-end do site oficial da cpolar, clique em Reservar à esquerda, selecione para reservar o nome do subdomínio de segundo nível, defina um nome de subdomínio de segundo nível, clique em Reservar e copie o nome do subdomínio de segundo nível reservado após a reserva ser bem-sucedida.

Depois que a reserva for bem-sucedida, copie o endereço do nome do subdomínio de segundo nível reservado

Faça login na interface de gerenciamento da interface web cpolar, clique em Tunnel Management - Tunnel List no painel esquerdo, encontre o túnel que deseja configurar e clique em Edit à direita

Modifique as informações do túnel e configure o nome do subdomínio de segundo nível reservado com êxito no túnel.

• Tipo de nome de domínio: selecione um nome de subdomínio de segundo nível
• Subdomínio: preencha o nome do subdomínio de segundo nível reservado com sucesso

Clique更新

Após a conclusão da atualização, abra a lista de túneis online. Neste momento, você pode ver que o endereço da rede pública mudou e o nome do endereço tornou-se um nome de subdomínio de segundo nível reservado e fixo.

Por fim, use o endereço https da rede pública de nome de domínio fixo para acessar e você verá que o acesso também é bem-sucedido. Desta forma, um endereço de rede pública fixa permanente é definido!