Installation sur VM Debian

• 4GB de RAM,
• 30GB de disque

apt install nmap wget gpg apt-transport-https curl

• Téléchargement et ajout de la clef du repo

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch |  gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg

• ajout du repo

echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" |  tee /etc/apt/sources.list.d/elastic-8.x.list

• Installation

apt update &&  apt install elasticsearch

L'installation d'Elasticsearch est terminée, les fonctionnalités de sécurité sont activées et configurées par défaut. Elles s'articulent comme suit:

• L'authentification et les droits sont activées et un mot de passe est généré pour le super utilisateur elastic par défaut.
• Les certificats et les clés TLS sont générés pour la couche transport et HTTP, et le TLS est activé et configuré avec ces clés et certificats.

Le mot de passe, le certificat et les clés sont affichés dans le terminal.

• activation du démarrage automatique du service

systemctl enable elasticsearch.service

• démarrage du service

systemctl  start elasticsearch

On teste si le service est bien à l'écoute:

export ELASTIC_PASSWORD="your_password"
curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic:$ELASTIC_PASSWORD https://localhost:9200