Différences

Ci-dessous, les différences entre deux révisions de la page.

--- software:applications:elasticsearch:installer_pile_logicielle_elasticsearch [2024/07/19 16:35] – yoann
+++ software:applications:elasticsearch:installer_pile_logicielle_elasticsearch [2024/07/21 21:01] (Version actuelle) – yoann
@@ Ligne 1: / Ligne 1: @@
-{{tag>software application elasticsearch installation}}
+{{tag>software application elasticsearch installation elk}}
@@ Ligne 13: / Ligne 13: @@
 <code bash>
+apt-get install gpg
 wget -qO - "https://artifacts.elastic.co/GPG-KEY-elasticsearch" | gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg
 </code>
@@ Ligne 76: / Ligne 78: @@
 ==== Vérifier l'état du node ====
+Lors du premier démarrage du service, un mot de passe est définit pour le super utilisateur "elastic". Le mot de passe sera nécessaire notamment pour interroger l'API.
+Il peut être facilement redéfinit si besoin :
+<code bash>
+/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic
+</code>
 Pour vérifier le bon fonctionnement du node (localement d'abord) avec **curl** :
@@ Ligne 88: / Ligne 97: @@
 </code>
+===== Regénérer un certificat =====
+Si le nom d’hôte est modifié ou après avoir activer des interfaces supplémentaires, il faut regénérer un certificat avec le champ SAN mis à jour.
+elasticsearch intègre un outil facilitant la génération des certificats [[https://www.elastic.co/guide/en/elasticsearch/reference/current/certutil.html|elasticsearch-certutil]] :
+<code bash>
+# Pour regénérer un certificat SSL autosigné
+/usr/share/elasticsearch/bin/elasticsearch-certutil cert --self-signed
+# Pour générer la CSR à transmettre à un autorité de certification tierce
+/usr/share/elasticsearch/bin/elasticsearch-certutil http
+</code>
+Une archive est générée, il faut mettre à jour la configuration pour utiliser le nouveau certificat.

wikinotes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page