Comment installer Elasticsearch 8 sur Ubuntu 24.04, 22.04 ou 20.04

Elasticsearch 8 est la dernière version du moteur de recherche et d'analyse open source largement utilisé, qui fait partie de la Suite Elastic (ELK Stack). Elasticsearch 8 apporte des améliorations significatives en termes de performances, d'évolutivité et de sécurité, ce qui le rend idéal pour des cas d'utilisation tels que l'analyse des données de journaux et d'événements, la recherche en texte intégral et l'analyse en temps réel. Les principales fonctionnalités d'Elasticsearch 8 incluent un modèle de sécurité simplifié avec une authentification intégrée, des capacités d'indexation et de recherche améliorées et une intégration améliorée avec d'autres composants de la Suite Elastic tels que Kibana et Logstash.

Sur Ubuntu 24.04, 22.04 ou 20.04, Elasticsearch 8 peut être installé à l'aide du référentiel officiel Elasticsearch APT. Cette méthode garantit que vous avez accès aux dernières versions et aux futures mises à jour directement depuis Elastic, gardant ainsi votre instance Elasticsearch à jour avec les dernières fonctionnalités et correctifs de sécurité. Ce guide vous guidera tout au long du processus d'ajout du référentiel Elasticsearch APT à votre système et d'installation d'Elasticsearch 8, vous permettant de profiter pleinement de ses puissantes capacités de recherche et d'analyse.

Mettre à jour les packages système Ubuntu

Commencez par mettre à jour vos packages système Ubuntu pour vous assurer que tous les composants sont à jour. Exécutez la commande :

sudo apt update && sudo apt upgrade

Cette commande actualise et met à niveau les listes de packages vers leurs dernières versions, maintenant ainsi la stabilité et la sécurité du système.

Installer les packages initiaux pour l'installation d'Elasticsearch 8

Pour préparer l'installation d'Elasticsearch 8, des packages spécifiques sont nécessaires. Installez ces packages prérequis avec la commande :

sudo apt install dirmngr ca-certificates software-properties-common apt-transport-https lsb-core curl wget -y

Cette étape est cruciale car elle installe des utilitaires tels que dirmngr et ca-certificates pour la gestion des trousseaux de clés, software-properties-common pour la gestion des référentiels de logiciels, apt-transport-https pour les téléchargements sécurisés de packages, lsb_release pour les informations de Linux Standard Base et curl pour les transferts de données. .

Importer le référentiel APT Elasticsearch 8

Étant donné qu'Elasticsearch 8 n'est pas disponible dans le référentiel Ubuntu par défaut, il doit être importé depuis le référentiel Elasticsearch APT.

Ajouter une clé GPG Elasticsearch

Commencez par importer la clé GPG pour garantir l’intégrité et l’authenticité des packages. Courir:

wget -q https://artifacts.elastic.co/GPG-KEY-elasticsearch -O- | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg

Cette commande télécharge la clé GPG depuis le site officiel d'Elasticsearch et l'ajoute au trousseau de clés de votre système, sécurisant ainsi les futurs téléchargements à partir du référentiel.

Ajouter le référentiel APT Elasticsearch 8.x

Suite à l'ajout de la clé GPG, importez le référentiel Elasticsearch avec :

echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list

Cette commande crée un nouveau fichier de liste de sources pour Elasticsearch, garantissant que votre système reconnaît et approuve le référentiel nouvellement ajouté pour les étapes d'installation ultérieures.

Mettre à jour le cache d'index APT après l'importation d'Elasticsearch 8

Après avoir importé Elasticsearch 8, l'étape suivante consiste à actualiser la liste des packages de votre système. Cela garantit que votre système reconnaît le référentiel Elasticsearch nouvellement ajouté. Pour continuer, exécutez la commande :

sudo apt update

Cette commande met à jour le cache d'index APT, vous permettant d'installer la dernière version d'Elasticsearch disponible dans le référentiel.

Finaliser l'installation d'Elasticsearch 8

Une fois la liste des référentiels mise à jour, procédez à l'installation d'Elasticsearch en exécutant :

sudo apt install elasticsearch

Cette commande télécharge et installe Elasticsearch sur votre système. Il garantit que vous disposez de la dernière version stable, ce qui est crucial pour maintenir des performances et une sécurité optimales.

Démarrez le service Elasticsearch 8

Par défaut, Elasticsearch ne démarre pas automatiquement au démarrage du système. Pour configurer Elasticsearch pour qu'il démarre au démarrage et démarre immédiatement le service, utilisez :

sudo systemctl enable elasticsearch.service --now

L'indicateur –now dans la commande systemctl est un moyen pratique d'activer le service au démarrage et de le démarrer dans la session en cours.

Maintenant, confirmez qu'Elasticsearch fonctionne correctement, vérifiez son état avec :

systemctl status elasticsearch

Cette commande fournit des informations d'état en temps réel sur le service Elasticsearch, garantissant qu'il est actif et fonctionne correctement sur votre système Ubuntu.

Comprendre les répertoires de données et de configuration Elasticsearch

Répertoire de données par défaut

Elasticsearch utilise /var/lib/elasticsearch pour stocker les données. Ce répertoire contient les données indexées et gère l'état du cluster.

Emplacements des fichiers de configuration

Les fichiers de configuration se trouvent dans /etc/elasticsearch. Ici, vous contrôlez le comportement d'Elasticsearch. Les options de démarrage Java sont définies dans /etc/default/elasticsearch.

Les configurations par défaut fonctionnent bien pour les opérations sur un seul serveur. Pour les clusters, les modifications activent les connexions à distance.

sudo nano /etc/elasticsearch/elasticsearch.yml

Configurer l'accès à distance (facultatif)

Configuration réseau dans Elasticsearch

Ajustez les paramètres réseau dans le fichier de configuration pour autoriser les connexions au-delà de localhost.

Ouvrez le fichier de configuration en utilisant :

sudo nano /etc/elasticsearch/elasticsearch.yml

Dans la section Réseau, supprimez le commentaire de la ligne correspondante pour la liaison réseau et définissez-la sur votre adresse IP préférée.

Exemples de configuration courants

Configuration de l'hôte réseau

Pour configurer une IP privée interne :

network.host : [IP privée interne]

Ce paramètre est essentiel pour la communication du cluster.

Configuration du nom du cluster

Définissez le nom de votre cluster pour l'identification :

cluster.name : mon-cluster

Ce nom aide à la gestion et à la surveillance du cluster.

Identification du nœud

Définissez un nom unique pour chaque nœud :

nœud.nom : nœud-1

Les noms de nœuds uniques simplifient la gestion du cluster.

Paramètres de découverte

Configurez la découverte de nœuds pour la formation de cluster :

découverte.seed_hosts : ["host1", "host2"]

Ces paramètres sont essentiels pour que les nœuds se découvrent dans un cluster.

Allocation de mémoire

Allouez de la mémoire pour Elasticsearch :

-Xms1g
-Xmx1g

Ces paramètres dans /etc/default/elasticsearch contrôlent la taille du tas JVM, ce qui est crucial pour les performances.

Activation de CORS

Pour les outils Elasticsearch basés sur le Web :

http.cors.enabled : vrai
http.cors.allow-origin : "/.*/"

Les paramètres CORS dans elasticsearch.yml permettent les interactions avec les applications Web.

Après avoir apporté des modifications, enregistrez et quittez l'éditeur. Ensuite, redémarrez Elasticsearch pour appliquer les nouvelles configurations :

sudo systemctl restart elasticsearch

Le redémarrage garantit qu'Elasticsearch fonctionne avec les paramètres mis à jour.

Configurer le pare-feu UFW pour Elasticsearch 8

Configuration de règles de pare-feu pour Elasticsearch

Autoriser des adresses IP spécifiques

Pour activer les connexions distantes à Elasticsearch, il est essentiel de configurer le pare-feu pour autoriser ces connexions spécifiques. Utilisez cette commande pour autoriser une adresse IP individuelle :

sudo ufw allow from [IP Address] to any port 9200

Remplacez [Adresse IP] par l'adresse IP externe souhaitée. Cette configuration permet au trafic provenant de cette adresse d'accéder à Elasticsearch sur le port 9200, ce qui est essentiel pour l'accès à distance ou la communication en cluster.

Autoriser une plage d'adresses IP

Si vous devez autoriser une plage d'adresses IP, modifiez la règle UFW en conséquence :

sudo ufw allow from [IP Address Range] to any port 9200

Ici, [Plage d'adresses IP] peut être un sous-réseau, permettant à plusieurs adresses IP de ce sous-réseau d'accéder à votre instance Elasticsearch.

Autoriser tout le trafic sur le port 9200

Dans certains environnements, vous devrez peut-être autoriser tout le trafic vers le port Elasticsearch. Soyez prudent avec cette commande, car elle ouvre le port 9200 à tout le trafic entrant :

sudo ufw allow 9200

Cette commande est généralement utilisée dans des environnements contrôlés ou pour la configuration et les tests initiaux.

Restreindre l'accès au réseau local

L'accès au réseau local doit être restreint pour plus de sécurité, notamment dans les environnements de production. Cette commande autorise uniquement les connexions réseau locales à Elasticsearch :

sudo ufw allow from 192.168.1.0/24 to any port 9200

Ajustez 192.168.1.0/24 pour qu'il corresponde à la plage IP de votre réseau local. Ce paramètre garantit que seuls les appareils de votre réseau local peuvent accéder à Elasticsearch, ajoutant ainsi une couche de sécurité contre les menaces externes.

Application des règles de pare-feu

Après avoir paramétré les règles, activez-les en rechargeant UFW :

sudo ufw reload

Cette commande applique les nouvelles règles sans interrompre les connexions actuelles. Il s'agit d'une étape cruciale pour garantir que votre serveur Elasticsearch est protégé tout en autorisant le trafic nécessaire.

Gestion d'Elasticsearch 8

Désinstallation d'Elasticsearch 8

Suppression du logiciel Elasticsearch

Dans les scénarios où Elasticsearch n’est plus nécessaire, il peut être désinstallé efficacement. Pour supprimer Elasticsearch de votre système, utilisez :

sudo apt remove elasticsearch

Cette commande désinstalle non seulement Elasticsearch, mais supprime également tous les packages installés à côté qui ne sont plus nécessaires, garantissant ainsi une suppression propre.

Suppression du référentiel APT

Après avoir désinstallé le logiciel, il est important de supprimer le référentiel Elasticsearch de la liste des sources de votre système. Exécuter:

sudo rm /etc/apt/sources.list.d/elastic-8.x.list

Cette commande supprime le fichier de configuration du référentiel Elasticsearch, empêchant votre système d'accéder aux packages Elasticsearch obsolètes ou inutiles dans les futures mises à jour ou installations.

Conclusion

L'installation d'Elasticsearch 8 sur votre système Ubuntu via le référentiel officiel Elasticsearch APT offre un moyen fiable et simple d'accéder aux dernières fonctionnalités et mises à jour. Cette méthode garantit que votre installation Elasticsearch reste à jour, sécurisée et optimisée en termes de performances. En mettant régulièrement à jour Elasticsearch via le référentiel APT, vous pouvez continuer à tirer parti de ses puissants outils de recherche et d'analyse pour répondre efficacement aux besoins de votre organisation sur Ubuntu.

Liens utiles

Voici quelques liens utiles liés à l’installation d’Elasticsearch 8 :

• Points forts de la version Elasticsearch: Découvrez les points forts de la dernière version d'Elasticsearch 8, y compris les nouvelles fonctionnalités et améliorations.
• Quoi de neuf dans Elasticsearch 8.0.0: Lisez l'article de blog détaillant les nouvelles fonctionnalités, modifications et améliorations introduites dans Elasticsearch 8.0.0.
• Documentation d'Elasticsearch: accédez à la documentation complète d'Elasticsearch couvrant les guides d'installation, de configuration et d'utilisation.