ElasticSearch
1. adduser elasticsearch
2. chown -R elasticsearch /path/elasticsearch
3. chmod -R 755 elasticsearch /path/data 和 logs
4. elasticsearch.yml关闭xpack.security.enabled
5. elasticsearch.yml开启bootstrap.memory_lock
6. jvm.options 修改内存占用Kibana
1. chown -R elasticsearch /path/kibana/
2. chmod -R 755 /path/kibana
3. i18n.locale: "zh-CN"Apache Nifi
nifi 2.3.0 版本需要通过 jdk 21 的运行环境启动,如果懒得配置环境变量,可以拉取 jdk21 后解压到指定目录,然后重新 export nifi-env.sh 中的 JAVA_HOME,举例如下:
export JAVA_HOME=/jdk21注意 http 端口和 https 端口不能被重复定义。
如果出现 400 Invalid SNI,是因为官方自带的 SSL 配置使用 localhost,需要重新配置 SSL 证书:
# 自签证书
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout nifi-key.key -out nifi-cert.crt -subj "/C=CN/ST=State/L=Locality/O=Organization/CN=158.234.196.83"
# 通过证书和密钥创建 PKCS12 文件
openssl pkcs12 -export -in nifi-cert.crt -inkey nifi-key.key -out nifi-keystore.p12 -name nifi -CAfile nifi-cert.crt -caname root
# 修改 nifi.properties 中的
nifi.security.keystore=PKCS12文件路径
nifi.security.keystore.certificate=证书路径
nifi.security.keystore.privateKey=密钥路径
nifi.security.keystorePasswd=PKCS12自定义密码
nifi.security.keyPasswd=PKCS12自定义密码
# 修改账号密码
./nifi.sh set-single-user-credentials <账号> <密码>