elasticsearch7.6之x-pack 7.6破解

说明: elastic官方在elastic stack 6.4.2版本后就在elasticsearch中内置了X-Pack工具,因此下文破解X-Pack7.6.0的版本也是对应elastic stack7.6.0的版本。而X-Pack内置在elasticsearch包中,以下所有操作都是针对elasticsearch7.6.0包中进行的。

X-Pack是什么

X-pack是elasticsearch的一个扩展包,将安全,警告,监视,图形和报告功能捆绑在一个易于安装的软件包中,虽然x-pack被设计为一个无缝的工作,但是你可以轻松的启用或者关闭一些功能。

我使用的系统是mac os,这里需要使用反编译工具luyten来进行反编译,windows和mac都有这个软件
下载地址:https://github.com/deathmarine/Luyten/releases

elasticsearch下载地址
https://www.elastic.co/cn/downloads/past-releases#elasticsearch

下载安装包elasticsearch-7.6.0-linux-x86_64.tar.gz,使用tar -xf elasticsearch-7.6.0-linux-x86_64.tar.gz解压,找到位于modules/x-pack-core/x-pack-core-7.6.0.jar,使用luyten打开,将org.elasticsearch.license.LicenseVerifier和org.elasticsearch.xpack.core.XPackBuild两个源码文件提取出来,进行编辑

将源码文件编译成class文件

替换LicenseVerifier.class和XPackBuild.class并生成新jar包

申请License

配置elasticsearch安全协议

完成以上所有操作在启动elasticsearch前,我们需要配置elasticsearch的SSL/TLS安全协议,如果不配置的话,需要禁止security才能配置License。当License配置完成后我们需要再开启security,并开启SSL\TLS。

查看License

优化小建议

此条目发表在ELK日志服务器分类目录。将固定链接加入收藏夹。