cd /data
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.22-linux-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.22-linux-x86_64.tar.gz.sha512
shasum -a 512 -c elasticsearch-7.17.22-linux-x86_64.tar.gz.sha512 
tar -zxzf elasticsearch-7.17.22-linux-x86_64.tar.gz
cd elasticsearch-7.17.22/

vi /etc/profile
#Добавляем следующие три строки в конец файла
export JAVA_HOME=/data/elasticsearch-7.17.22/jdk
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
#Сохранить после добавления
:wq
#Используйте исходную команду для обновления файла профиля
source /etc/profile

cd /data/elasticsearch-7.17.22/config
vi jvm.options
#Найдите ВАЖНОЕ: JVM heap размерная часть
#Открыть##, изменить квоту памяти JVM
-Xms32g
-Xmx32g
#Сохранить и выйти
:wq

cd /data/elasticsearch-7.17.22/config
vi elasticsearch.yml
#Задаем имя кластера
cluster.name: demo-cluster
#Установим имя узла (можно установить в соответствии с ролью узла и именем хоста узла)
node.name: es-data-node1
#Если узел является выделенным главным узлом кластера, вам необходимо добавить следующие две строки
node.master: true
node.data: false
#Установим каталог хранения данных (необходимо указать каталог монтирования диска с данными узла)
path.data: /path/to/data
#Установим каталог хранения журналов
path.logs: /var/logs/elasticsearch
#Включаем блокировку памяти при запуске
bootstrap.memory_lock: true
#Установите IP узла в сети (рекомендуется установить IP-адрес узла и его необходимо заменить фактическим IP-адресом узла)
network.host: 192.168.10.100
#Устанавливаем HTTP-порт
http.port: 9200
#Установим порт транспортной связи и добавим следующий контент
transport.tcp.port: 9300
#Установите список обнаружения узлов (в основном настройте IP-адрес и порт, используемый в качестве главного узла, рекомендуется настроить его на нечетное число)
discovery.seed_hosts: ["192.168.10.100:9300","192.168.231.10:9300","192.168.231.10:9300"]
#Устанавливаем время обнаружения узла
discovery.find_peers_interval: 120s
#Установите узел, который изначально соответствует условиям главного узла для загрузки кластера (это необходимо настроить как имя хоста, соответствующее IP-адресу, настроенному в Seed_hosts)
cluster.initial_master_nodes: ["es-node1", " es-node2","es-node3"]

./bin/elasticsearch-certutil ca

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.client_authentication: required
xpack.security.transport.ssl.keystore.path: elastic-ca.p12
xpack.security.transport.ssl.truststore.path: elastic-ca.p12

./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password

./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

#Выполните следующие команды последовательно, чтобы создать группы пользователей и пользователей
useradd elasticsearch
groupadd elasticsearch
usermod -a -G elasticsearch elasticsearch
#Измените пользователя и группу пользователей в каталоге и файлах установки Elasticsearch.
chown -R elasticsearch:elasticsearch elasticsearch-7.17.22

#Переключиться на пользователя elasticsearch
su elasticsearch
#Запуск Elasticsearch как демона
cd /data/elasticsearch-7.17.22
./bin/elasticsearch -d -p pid
#Завершить службу Elasticsearch
pkill -F pid

bin/elasticsearch-setup-passwords interactive