安裝準(zhǔn)備

1.安裝和配置好jdk環(huán)境變量（本次示范使用的是jdk11，最低要求jdk11）。

也可以使用自帶jdk，在tongsearch節(jié)點(diǎn)的jdk目錄：

2.確認(rèn)cpu架構(gòu)（可以使用lscpu查看），上傳好相關(guān)安裝包和授權(quán)（請(qǐng)聯(lián)系銷售獲取），本次示范x86。

3.確保端口9209，9309不被占用，并放行對(duì)應(yīng)端口（可以的話最好關(guān)閉防火墻）。

firewall-cmd --permanent --zone=public --add-port=9200/tcp
firewall-cmd --permanent --zone=public --add-port=9300/tcp
firewall-cmd --reloadsystemctl disable firewalld

4.創(chuàng)建對(duì)應(yīng)使用的普通用戶（本次示范創(chuàng)建的是tongsearch）。

useradd tongsearch
passwd tongsearch

5.配置/etc/security/limits.conf

tongsearch hard nproc unlimited
tongsearch soft nproc unlimited
tongsearch - nofile 262144
tongsearch - memlock unlimited

重啟服務(wù)器，切換用戶，輸入ulimit -a查看：

配置/etc/sysctl.conf

#在最下面加一行配置vm.max_map_count = 262144
#更新配置
sysctl -p
#輸出
vm.max_map_count = 262144

手冊(cè)說明

支持的數(shù)據(jù)類型

備注：最終以產(chǎn)品手冊(cè)為準(zhǔn)。

安裝控制臺(tái)

su root
chown -R tongsearch:tongsearch /home/ts
su tongsearch
cd /home/ts
tar -zvxf tongsearch-console-3.0.4.0-linux-x86_64.tar.gz

如果需要修改端口，修改config.yml即可

注意檢查并關(guān)閉防火墻

[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)Active: active (running) since 二 2025-01-21 14:11:05 CST; 54min agoDocs: man:firewalld(1)Main PID: 736 (firewalld)CGroup: /system.slice/firewalld.service└─736 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid1月 21 14:11:05 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
1月 21 14:11:05 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
[root@localhost ~]# systemctl stop firewalld

cd /home/ts/tongsearch-console-3.0.4.0-linux-x86_64/bin
#啟動(dòng)
./tongsearch_console_service.sh start
#停止
./tongsearch_console_service.sh stop
#重啟./tongsearch_console_service.sh restart

啟動(dòng)后訪問
http://服務(wù)器ip:8090/

? 用戶名：admin
? 密碼：admin123.com

登錄后會(huì)顯示如下，咱們先不動(dòng)，把tongsearch節(jié)點(diǎn)給安裝了

安裝單節(jié)點(diǎn)(如需集群請(qǐng)?zhí)^這一節(jié))

解壓和啟動(dòng)

通過tongsearch用戶，解壓相關(guān)安裝包并放入授權(quán)：

tar -zvxf tongsearch-3.0.4.0-linux-x86_64.tar.gz
chown -R tongsearch:tongsearch /home/ts

編輯jvm.options,配置以下配置：

這里xmx和xms配置了4g，請(qǐng)根據(jù)自身需求配置：

修改tongsearch.yml配置?件，在?件末尾添加信息如下

cluster.name: tongsearch-cluster
node.name: ts1
transport.tcp.port: 9300
http.port: 9200
cluster.initial_master_nodes: ["ts1"]
network.host: 0.0.0.0
path.data: /home/ts/tongsearch-3.0.4.0/data
path.logs: /home/ts/tongsearch-3.0.4.0/logs

配置后啟動(dòng)服務(wù)

su tongsearch
cd /home/ts/tongsearch-3.0.4.0/bin
# 啟動(dòng)./tongsearch -d -p pidcurl http://localhost:9200

如需停止，在 TongSearch 根目錄下，執(zhí)行如下命令，

kill $(cat pid)

開啟X-Pack Security和生成p12證書（之后配置內(nèi)置密碼和ssl要用到）

備份好當(dāng)前的tongsearch目錄后，在tongserach節(jié)點(diǎn)目錄執(zhí)行

 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil ca

之后會(huì)生成一個(gè)tongsearch-stack-ca.p12文件：

繼續(xù)執(zhí)行

 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil cert --ca tongsearch-stack-ca.p12

之后會(huì)生成tongsearch-stack-ca.p12文件：

在config目錄下創(chuàng)建certs目錄，并將創(chuàng)建的兩個(gè)p12文件拷貝過來：

cd /home/ts/tongsearch-3.0.4.0/config
mkdir certs
chmod 755 /home/ts/tongsearch-3.0.4.0/config/certs
cp ../tongsearch-certificates.p12 ./certs
cp ../tongsearch-stack-ca.p12 ./certs

在config目錄下的tongsearch.yml最下面添加這一段：

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/tongsearch-certificates.p12

之后可以關(guān)掉tongsearh后啟動(dòng)tongsearch，測(cè)試是否正常運(yùn)行：

cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid

配置內(nèi)置用戶密碼

前提條件：已根據(jù)上一節(jié)開啟X-Pack Security和生成p12證書，并且節(jié)點(diǎn)運(yùn)行正常。

如果沒有的話，直接配置會(huì)報(bào)錯(cuò)，如下圖所示：

備份好當(dāng)前的tongsearch目錄后，在tongsearch根目錄執(zhí)行（需保證tongsearch節(jié)點(diǎn)正常運(yùn)行）：

cd /home/ts/tongsearch-3.0.4.0./bin/tongsearch-setup-passwords interactive

執(zhí)行后如下圖所示：

輸入y，然后依次輸入

之后執(zhí)行：

curl -u tongsearch:你設(shè)置的密碼 http://localhost:9200

配置ssl（先配置內(nèi)置用戶密碼再配ssl）

前提條件：tongsearch單節(jié)點(diǎn)運(yùn)行正常（如果沒有配置內(nèi)置用戶密碼，需要先配了內(nèi)置用戶密碼）。

由于tongsearch-setup-passwords只能用于http，不能用于https，所以建議要是先設(shè)置了密碼，再去開啟ssl。

備份好當(dāng)前的tongsearch目錄后，在tongsearch.yml加入以下配置：

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.http.ssl.truststore.path: certs/tongsearch-certificates.p12

重啟tongsearch

cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid

然后訪問https://服務(wù)器ip:9200/，在彈窗內(nèi)輸入tongsearch的賬號(hào)和密碼，得到下圖所示：

也可以在服務(wù)器上執(zhí)行

 curl -k -u tongsearch:設(shè)置的密碼 https://服務(wù)器ip:9200

配置控制臺(tái)連接（根據(jù)需求配完用戶內(nèi)置密碼和ssl后進(jìn)行操作）

啟動(dòng)控制臺(tái)，輸入密碼：

? 用戶名：admin
? 密碼：admin123.com

填寫信息，測(cè)試連接（根據(jù)節(jié)點(diǎn)配的是http還是https來輸入集群地址）

沒問題后下一步：

修改密碼

進(jìn)去后看看當(dāng)前集群，有對(duì)應(yīng)節(jié)點(diǎn)的信息。

安裝集群（節(jié)點(diǎn)都在不同服務(wù)器）

解壓和啟動(dòng)

通過tongsearch用戶，每臺(tái)服務(wù)器上解壓相關(guān)安裝包并放入授權(quán)：

tar -zvxf tongsearch-3.0.4.0-linux-x86_64.tar.gz
chown -R tongsearch:tongsearch /home/ts

編輯jvm.options,配置以下配置：

這里xmx和xms配置了4g，請(qǐng)根據(jù)自身需求配置：

修改tongsearch.yml配置?件，在?件末尾添加信息如下

每個(gè)節(jié)點(diǎn)的tongsearch.yaml配置下述信息：

cluster.name: tongsearch-cluster
node.name: ts1
network.host: 192.168.10.113
transport.tcp.port: 9300
http.port: 9200
path.data: /home/ts/tongsearch-3.0.4.0/data
path.logs: /home/ts/tongsearch-3.0.4.0/logs
discovery.seed_hosts: ["192.168.10.113","192.168.10.114","192.168.10.115"]
cluster.initial_master_nodes: ["ts1","ts2","ts3"]

其中
node.name依次為ts1，ts2，ts3，不要重復(fù)
network.host為服務(wù)器ip，
discovery.seed_hosts為三臺(tái)服務(wù)器ip，例如：
[“192.168.10.113”,“192.168.10.114”,“192.168.10.115”]

備注：
1.data和logs目錄要配置好權(quán)限，最好就用tongsearch內(nèi)部自帶的。
2.192.168.10.113請(qǐng)?zhí)鎿Q為自身服務(wù)器ip
3.node.name需要改，例如是ts1，ts2，ts3
4.discovery.seed_hosts 需要寫入集群ip
5.注意縮進(jìn)。

編輯jvm.options,配置以下配置：

這里xmx和xms配置了4g，請(qǐng)根據(jù)自身需求配置：

修改后啟動(dòng)各個(gè)節(jié)點(diǎn)（記得檢查防火墻有沒有關(guān)）

cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid
[root@localhost ~]# curl http://192.168.10.113:9200/_cat/nodes
192.168.10.114 11 63 1 0.00 0.07 0.05 cdfhimrstw * ts2
192.168.10.115  4 63 1 0.13 0.17 0.12 cdfhimrstw - ts3
192.168.10.113  5 63 1 0.14 0.15 0.08 cdfhimrstw - ts1
[root@localhost ~]# curl http://192.168.10.113:9200/_cluster/health?pretty
{"cluster_name" : "tongsearch-cluster","status" : "green","timed_out" : false,"number_of_nodes" : 3,"number_of_data_nodes" : 3,"active_primary_shards" : 2,"active_shards" : 4,"relocating_shards" : 0,"initializing_shards" : 0,"unassigned_shards" : 0,"delayed_unassigned_shards" : 0,"number_of_pending_tasks" : 0,"number_of_in_flight_fetch" : 0,"task_max_waiting_in_queue_millis" : 0,"active_shards_percent_as_number" : 100.0
}

記得把192.168.10.113 替換成實(shí)際主節(jié)點(diǎn)的服務(wù)器ip。

如需停止，在 TongSearch 根目錄下，執(zhí)行如下命令，

kill $(cat pid)

開啟X-Pack Security和生成p12證書（之后配置內(nèi)置密碼和ssl要用到）

確認(rèn)集群沒問題后，每個(gè)節(jié)點(diǎn)都執(zhí)行以下操作：

tongserach節(jié)點(diǎn)目錄執(zhí)行

 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil ca

之后會(huì)生成一個(gè)tongsearch-stack-ca.p12文件：

繼續(xù)執(zhí)行

 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil cert --ca tongsearch-stack-ca.p12

之后會(huì)生成tongsearch-stack-ca.p12文件：

在config目錄下創(chuàng)建certs目錄，并將創(chuàng)建的兩個(gè)p12文件拷貝過來：

cd /home/ts/tongsearch-3.0.4.0/config
mkdir certs
chmod 755 /home/ts/tongsearch-3.0.4.0/config/certs
cp ../tongsearch-certificates.p12 ./certs
cp ../tongsearch-stack-ca.p12 ./certs

配置在tongsearch.yml最下面添加這一段（這里的xpack.security.transport.ssl.verification_mode跟單節(jié)點(diǎn)的有點(diǎn)不一樣）：

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: none
xpack.security.transport.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/tongsearch-certificates.p12

之后可以關(guān)掉tongsearh后啟動(dòng)tongsearch，測(cè)試是否正常運(yùn)行：

cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid

配置內(nèi)置用戶密碼

前提條件：已根據(jù)上一節(jié)開啟X-Pack Security和生成p12證書，并且節(jié)點(diǎn)運(yùn)行正常。

如果沒有的話，直接配置會(huì)報(bào)錯(cuò)，如下圖所示：

備份好當(dāng)前的tongsearch目錄后，在其中一個(gè)tongsearch根目錄下執(zhí)行（需保證tongsearch節(jié)點(diǎn)正常運(yùn)行）：

cd /home/ts/tongsearch-3.0.4.0./bin/tongsearch-setup-passwords interactive

執(zhí)行后如下圖所示：

輸入y，然后依次輸入

配置成功后，可以測(cè)試一下集群的指令，例如：

 curl -k -u tongsearch:配置的密碼 http://服務(wù)器ip:9200/_cat/nodes

可以看到，雖然只配置了一個(gè)節(jié)點(diǎn)的內(nèi)置用戶密碼，但是集群里的其他節(jié)點(diǎn)也可以使用：

也可以在瀏覽器訪問

還可以執(zhí)行

curl -k -u  tongsearch:配置的密碼 http://服務(wù)器ip:9200/_cluster/health?pretty

配置ssl（先配置內(nèi)置用戶密碼再配ssl）

前提條件：tongsearch集群運(yùn)行正常（如果沒有配置內(nèi)置用戶密碼，需要先配了內(nèi)置用戶密碼）。

由于tongsearch-setup-passwords只能用于http，不能用于https，所以建議要是先設(shè)置了密碼，再去開啟ssl。

備份好當(dāng)前的tongsearch目錄后，在tongsearch.yml加入以下配置：

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.http.ssl.truststore.path: certs/tongsearch-certificates.p12

重啟tongsearch

cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid

然后訪問https://服務(wù)器ip:9200/_cat/nodes，在彈窗內(nèi)輸入tongsearch的賬號(hào)和密碼，得到下圖所示：

也可以在服務(wù)器上執(zhí)行

 curl -k -u tongsearch:設(shè)置的密碼 https://服務(wù)器ip:9200/_cat/nodes

配置控制臺(tái)連接（根據(jù)需求配完用戶內(nèi)置密碼和ssl后進(jìn)行操作）

之后可以登錄控制臺(tái)后，輸入主節(jié)點(diǎn)的ip地址：9200，輸入密碼

? 用戶名：admin
? 密碼：admin123.com

填寫信息，點(diǎn)擊測(cè)試連接：

沒問題后下一步：

修改密碼

進(jìn)去后看看當(dāng)前集群，有對(duì)應(yīng)集群里所有節(jié)點(diǎn)的信息。

安裝集群（節(jié)點(diǎn)都在同一臺(tái)服務(wù)器）

解壓和啟動(dòng)

通過tongsearch用戶，解壓相關(guān)安裝包并放入授權(quán)：

tar -zvxf tongsearch-3.0.4.0-linux-x86_64.tar.gz
chown -R tongsearch:tongsearch /home/ts

編輯jvm.options,配置以下配置：

這里xmx和xms配置了4g，請(qǐng)根據(jù)自身需求配置：

修改tongsearch.yml配置?件，在?件末尾添加信息如下

network.host: 0.0.0.0
discovery.seed_hosts: ["localhost:9300","localhost:9301","localhost:9302"]
cluster.initial_master_nodes: ["ts1","ts2","ts3"]

依次執(zhí)行指令：

[tongsearch@192 tongsearch-3.0.4.0]$  cd /home/ts/tongsearch-3.0.4.0
[tongsearch@192 tongsearch-3.0.4.0-onenode]$ ./bin/tongsearch -d -Ecluster.name=tongsearch-cluster -Enode.name=ts1 -Etransport.tcp.port=9300 -Ehttp.port=9200 -Epath.data=/home/ts/tongsearch-3.0.4.0/data/data1 -Epath.logs=/home/ts/tongsearch-3.0.4.0/logs/log1 -p pid1
[tongsearch@192 tongsearch-3.0.4.0]$ ./bin/tongsearch -d -Ecluster.name=tongsearch-cluster -Enode.name=ts2 -Etransport.tcp.port=9301 -Ehttp.port=9201 -Epath.data=/home/ts/tongsearch-3.0.4.0/data/data2 -Epath.logs=/home/ts/tongsearch-3.0.4.0/logs/log2 -p pid2
[tongsearch@192 tongsearch-3.0.4.0]$ ./bin/tongsearch -d -Ecluster.name=tongsearch-cluster -Enode.name=ts3 -Etransport.tcp.port=9302 -Ehttp.port=9202 -Epath.data=/home/ts/tongsearch-3.0.4.0/data/data3 -Epath.logs=/home/ts/tongsearch-3.0.4.0/logs/log3 -p pid3

如需停止，在 TongSearch 根目錄下，執(zhí)行如下命令，

kill $(cat pid1)
kill $(cat pid2)
kill $(cat pid3)

之后執(zhí)行

[tongsearch@192 tongsearch-3.0.4.0]$ curl http://192.168.10.113:9200/_cat/nodes
192.168.10.113 14 98 6 0.46 0.44 0.22 cdfhimrstw * ts1
192.168.10.113 33 98 5 0.46 0.44 0.22 cdfhimrstw - ts2
192.168.10.113 24 98 2 0.46 0.44 0.22 cdfhimrstw - ts3

備注：

1.如果需要配置內(nèi)置用戶密碼和ssl，可以參考本帖里的其他章節(jié)內(nèi)容，用法基本一致。

配置控制臺(tái)

啟動(dòng)控制臺(tái)，輸入密碼：

? 用戶名：admin
? 密碼：admin123.com

填寫信息，測(cè)試連接

沒問題后下一步：

修改密碼

進(jìn)去后看看當(dāng)前集群，有對(duì)應(yīng)集群里所有節(jié)點(diǎn)的信息。

查看授權(quán)過期時(shí)間

查看授權(quán)過期時(shí)間

第一種：沒有配置ssl和內(nèi)置用戶：

 curl http://localhost:9209/_license/tong

第二種：（配置了內(nèi)置用戶密碼）

 curl   -u tongsearch:你設(shè)置的密碼 http://localhost:9200/_license/tong

第三種：（配置了內(nèi)置用戶密碼和ssl）

 curl -k  -u tongsearch:設(shè)置的密碼https://localhost:9200/_license/tong

備注：localhost可換成服務(wù)器ip

忘記控制臺(tái)密碼

重置內(nèi)置用戶密碼（例如tongsearch用戶）

如果已經(jīng)使用了./bin/tongsearch-setup-passwords interactive配置了一次內(nèi)置用戶的密碼，再執(zhí)行相同指令，會(huì)有報(bào)錯(cuò)提示：

這是因?yàn)檫@種方式只適合第一次配置內(nèi)置用戶密碼，第二次的話，得參考以下形式：