限制http端口的IP访问,不对公网开放
修改主目录下 config/elasticsearch.yml 配置文件,将network.host配置为内网地址或者127.0.0.1
network.host: 127.0.0.1使用x-pack插件为Elasticsearch访问增加登录验证
- 在主目录下运行
bin/elasticsearch-plugin install x-pack安装x-pack插件(6.3及以上版本已默认安装) - config/elasticsearch.yml 配置文件增加以下配置
xpack.security.enabled: True
xpack.ml.enabled: true- 运行命令
bin/x-pack/setup-passwords interactive为ES服务设置密码(6.3及以上版本命令目录为bin/elasticsearch-setup-passwords) - 重启ES服务
ES 禁用批量删除索引
修改ES服务的配置文件elasticsearch.yml 增加如下配置,然后重启服务:
action.destructive_requires_name: true