#16890 のコミットが入ったので Elasticsearch の X-Pack Security をやっと設定しました(やってなかった)
X-Pack Securityの設定はざっくりこんな感じになります
(1) ESを止める
# systemctl stop elasticsearch
(2) CA証明書を作成する
# /usr/share/elasticsearch/bin/elasticsearch-certutil ca --out /etc/elasticsearch/elastic-stack-ca.p12 --pass pass1(←CA証明書のパスワードを決める)
(3)ノード証明書・秘密鍵を作成する
# /usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca /etc/elasticsearch/elastic-stack-ca.p12 --ca-pass pass1 --out /etc/elasticsearch/elastic-certificates.p12 --pass pass2(←ノード証明書のパスワードを決める)
# chmod g+r /etc/elasticsearch/elastic-certificates.p12
(5)ビルトインユーザのパスワードを設定する
# /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
→ユーザ elastic のパスワードをきめる
Enter password for [elastic]: pass3
(6).env.productionにユーザelasticのパスワードを追記する
# vi /home/mastodon/live/.env.production
ES_USER=elastic
ES_PASS=pass3(elasticのパスワード)
→ #16890 のコミットを適用する
(7)再起動して動作確認する
# systemctl restart mastodon* elasticsearch
# curl -u elastic:pass3 localhost:9200?pretty
とっくにやってる鯖には余計なお世話で失礼しました
(4)elasticsearch.ymlに以下の7行を追記する
# vi /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.keystore.password: pass2(ノード証明書のパスワード)
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.password: pass2(ノード証明書のパスワード)