0 案例背景

Elasticsearch三臺集群環境，對外端口為6200，忘記elasticsearch密碼，進行重置操作

注：若無特殊說明，三臺服務器均需進行處理操作

1?停止es

/rpa/bin/elasticsearch.sh ?stop

檢查狀態

ps -ef|grep elasticsearch

如果發現進程未結束，直接使用kill命令殺掉進程

kill -9 pid

2 備份nodes

cd ?/rpa/isa/datas/elasticsearchtar -zcvf nodes_bk20240314.tar.gz nodes

3?刪除nodes（只操作從兩臺）

rm -rfv nodes

注：只需要操作從服務器（2臺）

4 備份es配置文件

cd /rpa/isa/conf/elasticsearch/cp -v elasticsearch.yml elasticsearch.yml_bk20240314

5 關閉密碼驗證并修改端口

vi /rpa/isa/conf/elasticsearch/elasticsearch.yml

找到分組，將true改為false

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

找到分組，將6200改為9200

http.port: 6200

按Esc后:wq保存退出

6 啟動es

/rpa/bin/elasticsearch.sh ?start

檢查應用是否啟動成功

ps -ef | grep elasticsearch

如果沒有啟動成功，重新再重啟2-3次

7 刪除舊密碼（只操作一臺）

?curl -XDELETE http://localhost:9200/.security-7

注：ES啟動較慢，建議稍等30s-1min等待es完全啟動，可以多次執行以上命令，直至{“acknowledged”：true}出現為止

8?停止es

/rpa/bin/elasticsearch.sh ?stop

檢查狀態

ps -ef|grep elasticsearch

如果發現進程未結束，直接使用kill命令殺掉進程

kill -9 pid

9 開啟密碼驗證

vi /rpa/isa/conf/elasticsearch/elasticsearch.yml

找到分組，將false改為true

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

10 啟動es

/rpa/bin/elasticsearch.sh ?start

檢查應用是否啟動成功

ps -ef | grep elasticsearch

如果沒有啟動成功，重新再重啟2-3次

11 修改新密碼（只操作一臺）

• 復制配置文件

cp -v /rpa/isa/conf/elasticsearch/elasticsearch.keystore ?/rpa/elasticsearch/config

• 修改新密碼

/rpa/elasticsearch/bin/elasticsearch-setup-passwords interactive

輸入y，根據提示依次輸入新密碼（共計12個）

注：ES啟動較慢，建議稍等30s-1min等待es完全啟動

?12?停止es

/rpa/bin/elasticsearch.sh ?stop

檢查狀態

ps -ef|grep elasticsearch

如果發現進程未結束，直接使用kill命令殺掉進程

kill -9 pid

13 修改端口

vi /rpa/isa/conf/elasticsearch/elasticsearch.yml

找到分組，將9200改為6200

http.port: 6200

按Esc后:wq保存退出

14?啟動es

/rpa/bin/elasticsearch.sh ?start

檢查應用是否啟動成功

ps -ef | grep elasticsearch

如果沒有啟動成功，重新再重啟2-3次

15 新密碼驗證

curl -u elastic:elasticsearch_pwd -XGET http://127.0.0.1:6200

注：如果提示密碼錯誤，不要慌，再來一次即可，哈哈哈哈哈哈哈~ 祝好運！