Monitoring / 运维笔记

ELK 集群白金版 2050年通用破解流程

Einic Yeo · 1月13日 · 2020年

适用版本:理论上适用于5.X版本后的所有版本

一、 破解流程

1、在Linux中复制出x-pack-core-版本号.jar

/usr/share/elasticsearch/modules/x-pack-core/x-pack-core-7.5.1.jar

mkdir -p /tmp/xpack 
cp /usr/share/elasticsearch/modules/x-pack-core/x-pack-core-7.5.1.jar /tmp/xpack

2、解压刚刚复制出版权声明:本文遵循 CC 4.0 BY-SA 版权协议,若要转载请务必附上原文出处链接及本声明,谢谢合作!来的文件

 jar -xvf x-pack-core-7.5.1.jar && mv x-pack-core-7.5.1.jar x-pack-core-7.5.1.jar.bak

3、下载已经破解好的文件,并覆盖到原文件。

cp -rf LicenseVerifier.class /org/elasticsearch/license/LicenseVerifier.class
cp -rf XPackBuild.class /org/elasticsearch/xpack/core/XPackBuild.class

4、重新打包x-pack-core-版本号.jar

 jar cvf x-pack-core-7.5.1.jar * (文件名要与系统名相同,也就是第一步我们复制出来的文件名。后面是星号 * 和前面文件名中间有一个空格)

5、覆盖安装目录下原先同名文件

cp -rf /tmp/xpack/x-pack-core-7.5.1.jar /usr/share/elasticsearch/modules/x-pack-core/x-pack-core-7.5.1.jar

6、修改elasticsearch.yml配置并重启版权声明:本文遵循 CC 4.0 BY-SA 版权协议,若要转载请务必附上原文出处链接及本声明,谢谢合作!程序

vim /etc/elasticsearch/elasticsearch.yml

xpack.security.enabled: false (先把 x-pack security关闭)

systemctl restart kibana elasticsearch

7、导入license

curl -XPUT -u elastic ‘http://localhost:9200/_xpack/license’ -H “Content-Type: application/json” -d @license.json
若返回true 说明导入成功,再输入 curl -u elastic http://localhost:9200/_license 查看license 同样密码为空 直接按回车

8、生成SSL证书

./bin/elasticsearch-certutil ca
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
mkdir -p config/certs && mv elasticsearch/elastic-* config/certs/

[[email protected] config]# tree -L 2 certs
certs
├── elastic-certificates.p12
└── elastic-stack-ca.p12

0 directories, 2 files

再次编辑elasticsearch.yml 配置文件

vim /etc/elasticsearch/elasticsearch.yml
修改如下:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12 
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12 

systemctl restart elasticsearch

9、设置密码

/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
按Y(按回车没用),然后就是输入密码一步一步继续,然后就是vim /etc/kibana/kibana.yml 编辑kibana配置文件,把刚才设置的账号密码配置进去。

systemctl restart kibana elasticsearch

10、登陆验证

登录之后查看许可就是白金版了,基本上是全功能版了。

版权声明:本文遵循 CC 4.0 BY-SA 版权协议,若要转载请务必附上原文出处链接及本声明,谢谢合作!

注意:由于7.X版本中并没有Enterprise API,所以即便修改了Enterprise,程序也无法识别,据说8.0新版本中会新增。ELK Stack企业版和ELK企业版不是一个概念,ELK本地企业版要安装Elastic Cloud Enterpr版权声明:本文遵循 CC 4.0 BY-SA 版权协议,若要转载请务必附上原文出处链接及本声明,谢谢合作!ise。

二、破解文件

版权声明:本文遵循 CC 4.0 BY-SA 版权协议,若要转载请务必附上原文出处链接及本声明,谢谢合作!

链接:https://pan.baidu.com/s/1V94kuRuwMY7w0XLaMoJD-A 提取码:kabw

三、关于license

实际上2524579200999 这串数字是Unix的时间戳,单位是毫秒

亦可以自行DIY修改 ,这里提供在线工具 https://tool.lu/timestamp/

参考文献

https://www.azurew.com/elk/3750.html

0 条回应