フォロー

#16890 のコミットが入ったので Elasticsearch の X-Pack Security をやっと設定しました(やってなかった)

X-Pack Securityの設定はざっくりこんな感じになります

(1) ESを止める
# systemctl stop elasticsearch

(2) CA証明書を作成する
# /usr/share/elasticsearch/bin/elasticsearch-certutil ca --out /etc/elasticsearch/elastic-stack-ca.p12 --pass pass1(←CA証明書のパスワードを決める)

(3)ノード証明書・秘密鍵を作成する
# /usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca /etc/elasticsearch/elastic-stack-ca.p12 --ca-pass pass1 --out /etc/elasticsearch/elastic-certificates.p12 --pass pass2(←ノード証明書のパスワードを決める)
# chmod g+r /etc/elasticsearch/elastic-certificates.p12

(4)elasticsearch.ymlに以下の7行を追記する
# vi /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.keystore.password: pass2(ノード証明書のパスワード)
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.password: pass2(ノード証明書のパスワード)

(5)ビルトインユーザのパスワードを設定する
# /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
→ユーザ elastic のパスワードをきめる
Enter password for [elastic]: pass3

(6).env.productionにユーザelasticのパスワードを追記する
# vi /home/mastodon/live/.env.production
ES_USER=elastic
ES_PASS=pass3(elasticのパスワード)
→ #16890 のコミットを適用する

(7)再起動して動作確認する
# systemctl restart mastodon* elasticsearch
# curl -u elastic:pass3 localhost:9200?pretty

とっくにやってる鯖には余計なお世話で失礼しました

ログインして会話に参加
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。