Compartir tecnología

Tutorial detallado sobre la instalación del motor de análisis y búsqueda distribuido Elasticsearch y el acceso remoto en el sistema Windows

2024-07-11

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Prefacio

Este artículo presenta principalmente cómo instalar el motor de análisis y búsqueda distribuido Elasticsearch en sistemas Windows y combinarlo con la herramienta de penetración de intranet Cpolar para lograr acceso remoto sin IP de red pública.

Elasticsearch es un motor de búsqueda y análisis distribuido basado en la biblioteca Lucene. Proporciona un motor de búsqueda de texto completo distribuido y multiinquilino con una interfaz web HTTP y documentos JSON sin esquema. usos como análisis de registros, motores de búsqueda, análisis de seguridad y más.

La ventaja de la conexión remota es que permite a los usuarios acceder al clúster de Elasticsearch desde una ubicación remota, lo que permite una cómoda consulta y gestión de datos. Los beneficios específicos son los siguientes:

  1. Colaboración remota conveniente: las conexiones remotas permiten que varios usuarios accedan al clúster de Elasticsearch desde diferentes lugares al mismo tiempo, lo que facilita la colaboración en equipo y el intercambio de datos.
  2. Mejore la seguridad de los datos: las conexiones remotas permiten a los usuarios consultar y administrar datos localmente, evitando el riesgo de operar datos directamente en el servidor y mejorando la seguridad de los datos.
  3. Cómoda copia de seguridad de datos: la conexión remota permite a los usuarios realizar fácilmente una copia de seguridad de los datos localmente, evitando el riesgo de pérdida de datos.
  4. Mejore la eficiencia del procesamiento de datos: la conexión remota permite a los usuarios realizar procesamiento y análisis de datos localmente, evitando limitaciones de tiempo y ancho de banda en la transmisión de datos y mejorando la eficiencia del procesamiento de datos.

Entorno del sistema

JDK 1.8

1. Instale Elasticsearch en Windows

Ingrese a la interfaz de descarga oficial: https://www.elastic.co/downloads/elasticsearch, seleccione la versión de Windows para descargar, Elasticsearch requiere un entorno Java para ejecutarse, si no hay un entorno de instalación, debe instalar JDK con anticipación.

imagen-20231110145417985

Después de la descarga, descomprímalo, ingrese al directorio bin y busqueelasticsearch.batLa ejecución del archivo de script se puede iniciar con un solo clic.

imagen-20231110145816972

Después del inicio, preste especial atención a la información de nombre de usuario y contraseña en la ventana cmd. Este nombre de usuario y contraseña son necesarios para acceder e iniciar sesión.

imagen-20231110151352328

2. Acceda a Elasticsearch localmente

Después de ejecutar el servicio, el navegador ingresahttps://lcoalhost:9200, se le pedirá que ingrese el nombre de usuario y la contraseña. Complete el nombre de usuario que vimos arriba: elástico y la contraseña correspondiente, y el acceso será exitoso. Luego, instale la herramienta Cpolar para lograr el acceso remoto.

imagen-20231110152246542

3. Instale Cpolar en Windows

Visite el sitio web oficial de cpolar, registre una cuenta y luego descargue e instale el cliente. Para obtener instrucciones de instalación específicas, consulte el tutorial de documentación del sitio web oficial.

Sitio web oficial de Cpolar:https://www.cpolar.com/

  • Sistema Windows: después de descargar el paquete de instalación del sitio web oficial, haga doble clic en el paquete de instalación e instálelo de forma predeterminada.
  • Sistema Linux: admite secuencias de comandos de instalación automática con un solo clic; consulte la documentación del sitio web oficial para obtener más detalles——Guía de introducción

imagen-20231113140709326

Nota: Después de que Cpolar se haya instalado correctamente, el puerto de acceso a la interfaz web de Cpolar predeterminado también es 9200, lo que puede entrar en conflicto con Elasticsearch. Debe modificar el puerto de la interfaz de administración de Cpolar. Si el puerto de Elasticsearch no es 9200, no es necesario modificarlo. .

Busque el archivo de configuración cpolar:c:Users用户名.cpolarcpolar.yml, utilice la herramienta de edición del Bloc de notas u otro software para abrir

imagen-20231113140858314

En el archivo de configuración, agregue una línea:client_dashboard_addr: 127.0.0.1:9800, el puerto se puede personalizar, aquí usamos 9800

imagen-20231113141453289

Después de la modificación, recuerde guardar el archivo de configuración y luego reiniciar el servicio cpolar en Panel de control – Herramientas de administración – Servicios – servicio cpolar

imagen-20231113141414399

Luego el navegador ingresalocalhost:9800, puede acceder a la interfaz de administración de la interfaz de usuario web de Cpolar, ingrese la cuenta registrada en el sitio web oficial para iniciar sesión.

imagen-20231113141644952

4. Cree una dirección de acceso a la red pública de Elasticsearch

Después de iniciar sesión, haga clic en Administración de túneles - Crear túnel en el panel izquierdo para crear un túnel http 9200.

  • Nombre del túnel: puede personalizar el nombre. Tenga cuidado de no duplicar el nombre del túnel existente.
  • Protocolo: seleccione http
  • Dirección local: https://127.0.0.1:9200 (rellene la dirección completa para el acceso local https)
  • Tipo de nombre de dominio: elija un nombre de dominio aleatorio de forma gratuita
  • Región: Seleccione China

Hacer clic创建

imagen-20231113150106574

Una vez que el túnel se haya creado correctamente, haga clic en el estado de la izquierda: Lista de túneles en línea para ver la dirección de acceso a la red pública generada. Hay dos métodos de acceso, uno es http y https. Dado que el local es https, solo necesitamos usarlo. la dirección https.

imagen-20231113150229680

5. Acceso remoto a Elasticsearch

Abra el navegador y use la dirección de red pública https de Cpolar para acceder. Puede ver que el acceso se realizó correctamente. De esta manera, se establece una dirección de red pública para el acceso remoto o del navegador de cualquier dispositivo.

imagen-20231113150402441

resumen

Para una mejor demostración, utilizamos el túnel generado por cpolar en el proceso antes mencionado y su dirección de red pública se generó aleatoriamente.

La ventaja de esta dirección aleatoria es que se establece rápidamente y se puede utilizar inmediatamente. Sin embargo, su desventaja es que la URL se genera mediante caracteres aleatorios y no es fácil de recordar (por ejemplo: 3ad5da5.r10.cpolar.top). Además, esta dirección cambiará aleatoriamente dentro de las 24 horas, lo que la hará más adecuada para uso temporal.

Normalmente uso un nombre de subdominio fijo de segundo nivel porque espero que cuando envíe la URL a colegas o clientes, sea una dirección pública fija y fácil de recordar (por ejemplo: crm.cpolar.cn), lo que hace hacerlo más formal y conveniente.

6. Configure un nombre de subdominio fijo de segundo nivel

Dado que el túnel creado usando cpolar arriba utiliza una dirección de red pública aleatoria, cambiará aleatoriamente dentro de las 24 horas, lo que no favorece el acceso remoto a largo plazo. Por lo tanto, podemos configurarle un nombre de subdominio de segundo nivel. Esta dirección es una dirección fija y no cambiará aleatoriamente [ps: cpolar.cn ha sido archivado].

Tenga en cuenta que necesita actualizar el paquete cpolar a un paquete básico o superior, y el ancho de banda correspondiente a cada paquete es diferente. [cpolar.cn ha sido registrado]

Inicie sesión en el backend del sitio web oficial de cpolar, haga clic en Reservar a la izquierda, seleccione reservar el nombre del subdominio de segundo nivel, establezca un nombre de subdominio de segundo nivel, haga clic en Reservar y copie el nombre del subdominio de segundo nivel reservado después de que la reserva sea exitosa.

imagen-20231113151721641

Una vez que la reserva sea exitosa, copie la dirección del nombre del subdominio de segundo nivel reservado

imagen-20231113151751358

Inicie sesión en la interfaz de administración de la interfaz de usuario web de cpolar, haga clic en Administración de túneles - Lista de túneles en el panel izquierdo, busque el túnel que desea configurar y haga clic en Editar a la derecha

imagen-20231113152109057

Modifique la información del túnel y configure el nombre del subdominio de segundo nivel reservado correctamente en el túnel.

  • Tipo de nombre de dominio: seleccione un nombre de subdominio de segundo nivel
  • Subdominio: complete el nombre del subdominio de segundo nivel reservado correctamente

Hacer clic更新

imagen-20231113152142969

Una vez completada la actualización, abra la lista de túneles en línea. En este momento, puede ver que la dirección de la red pública ha cambiado y el nombre de la dirección se ha convertido en un nombre de subdominio de segundo nivel reservado y fijo.

imagen-20231113152233962

Finalmente, use la dirección https de la red pública del nombre de dominio fijo para acceder, y podrá ver que el acceso también es exitoso. De esta manera, se establece una dirección de red pública fija permanente.

imagen-20231113152348531