ユーザーを作成し、対応する権限redis、Elasticsearchを付与


ユーザー+権限の作成+アプリケーションの起動


初心:
  • ネット上の資源は比較的に乱れて、接地ガスがなくて、実際の操作は
  • に成功しません
  • 着地
  • 背景

  • redisなどのサービスはrootで起動することをお勧めしません
  • Redisは通常のユーザ権限を使用し、root権限を使用してRedisサービスを開始することを禁止する.これにより、脆弱性がある場合、攻撃者も通常のユーザ権限しか取得できず、root権限
  • を取得できないことを保証することができる.
  • 起動Elasticsearchヒント:can not run elasticsearch as root
  • ソリューション:-一般ユーザーの権限を確立し、起動します.
    解決プロセス:
     //      ****
      useradd -d /appdeploy -m appdeploy
     //                ****
      useradd -g appdeploy -n appdeploy(    )
     //           ,                 ****
      chmod -R 777 /usr/local/soft/elasticsearch-6.4.0/
                         (chown -R appdeploy:appdeploy /usr/local/soft/elasticsearch-6.4.0)
     //                    
      usermod -a -g groupA appdeploy(    )
     //           
     chown root:mygroup /user/local/soft(    )
    
  • バックグラウンドでnohup./bin/elasticsearch&
  • エラー
  • ERROR: [4] bootstrap checks failed
  • [1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
  • [2]: max number of threads [1024] for user [appdeploy] is too low, increase to at least [4096]
  • [3]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
  • #rootユーザー
  • に切り替え
  • vim/etc/security/limits.conf appdeploy hard nofile 65536 appdeploy soft nofile 65536 soft nproc 5000 hard nproc 5000 root soft nproc 5000 root hard nproc 5000 soft nofile 65535 hard nofile 65535
  • を追加
  • vim/etc/sysctl.conf vmを追加する.max_map_count=655360保存後sysctl-p
  • を実行
  • vim/etc/security/limits.d/90-nproc.conf * soft nproc 4096 * hard nproc 4096 * root soft nproc unlimited


  • 起動(ssh再ログイン、ssh再ログインを覚えている)
  • nohup ./elasticsearch &