ユーザー+権限の作成+アプリケーションの起動
初心:
ネット上の資源は比較的に乱れて、接地ガスがなくて、実際の操作はに成功しません
着地背景
redisなどのサービスはrootで起動することをお勧めしません Redisは通常のユーザ権限を使用し、root権限を使用してRedisサービスを開始することを禁止する.これにより、脆弱性がある場合、攻撃者も通常のユーザ権限しか取得できず、root権限を取得できないことを保証することができる.
起動Elasticsearchヒント:can not run elasticsearch as root ソリューション:-一般ユーザーの権限を確立し、起動します.
解決プロセス:
// ****
useradd -d /appdeploy -m appdeploy
// ****
useradd -g appdeploy -n appdeploy( )
// , ****
chmod -R 777 /usr/local/soft/elasticsearch-6.4.0/
(chown -R appdeploy:appdeploy /usr/local/soft/elasticsearch-6.4.0)
//
usermod -a -g groupA appdeploy( )
//
chown root:mygroup /user/local/soft( )
バックグラウンドでnohup./bin/elasticsearch& エラー ERROR: [4] bootstrap checks failed [1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] [2]: max number of threads [1024] for user [appdeploy] is too low, increase to at least [4096] [3]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] #rootユーザーに切り替え
vim/etc/security/limits.conf appdeploy hard nofile 65536 appdeploy soft nofile 65536 soft nproc 5000 hard nproc 5000 root soft nproc 5000 root hard nproc 5000 soft nofile 65535 hard nofile 65535 を追加
vim/etc/sysctl.conf vmを追加する.max_map_count=655360保存後sysctl-p を実行
vim/etc/security/limits.d/90-nproc.conf * soft nproc 4096 * hard nproc 4096 * root soft nproc unlimited 起動(ssh再ログイン、ssh再ログインを覚えている) nohup ./elasticsearch &