Elasticsearch(以下简称ES)是一种基于Lucene的高度可扩展的分布式全文搜索引擎,除了全文搜索,还提供了包括数据聚合和分析等在内的多种强大的数据处理能力。ES在默认情况下使用9200端口进行HTTP协议的访问,本文将从多个方面对ES默认端口进行详细的阐述。
一、ES默认端口的作用
ES默认端口是ES集群与外部应用程序进行通信的时候使用的端口,它扮演着促进交流的角色。通常而言,你可以使用默认端口以HTTP和JSON形式请求ES。比如,当你需要创建一个新的索引,你可以使用CURL命令来创建:
curl -X PUT "localhost:9200/my_index"
可以看到,上述命令就是使用ES默认的9200端口进行请求的。在你对ES配置或者调试的时候,你经常可以看到这个端口的存在。
二、开放ES默认端口的风险
ES默认端口为9200,然而你却不应该将其直接暴露在公网中。如果你的ES暴露在公网上,并且没有采取相应的安全措施进行保护,那么黑客可以借助各种攻击技术来对其进行攻击。
黑客可以通过访问ES默认端口来执行恶意操作,比如添加新的数据、删除数据,甚至执行任何他们想要的任何操作,这些都是非常危险的操作,并有可能导致严重后果。而且,黑客还可以通过暴力猜解密码、注入代码等方式来获取ES的控制权,从而掌控整个ES系统。
为了避免这种情况的发生,最好的方法就是将ES默认端口绑定到本地IP地址。这样可以限制访问ES的用户仅限于你的本地计算机。
三、如何修改ES默认端口
在某些情况下,你可能想要修改ES默认端口。比如,如果你需要将多个版本的ES部署在同一台计算机上,或者需要将ES与其他应用程序分开,以便你更好地管理和保护它们。下面我们将介绍如何修改ES默认端口:
1、在ES安装目录下,打开config/elasticsearch.yml文件:
nano /etc/elasticsearch/elasticsearch.yml
2、找到http.port 并修改为你想要的端口号
# 端口号修改为9205 http.port: 9205
3、保存并关闭elasticsearch.yml文件,并重启ES服务
# 重启elasticsearch服务 systemctl restart elasticsearch
以上就是修改ES默认端口的详细过程。当然,你也可以使用其他端口,比如80、8080、3333等等,只需在http.port配置中修改即可。
四、ES默认端口虽然重要,并不是唯一的方式进行通信
默认端口虽然是ES集群与外部通信的最常用方式,但并不是唯一的方式。ES允许你使用多种不同的协议和端口来与它进行通信,例如:
- 附加TCP端口:默认情况下,ES只监听HTTP端口(9200),但是你可以通过添加新的tcp设置来使用不同的端口。
- 节点间通讯:ES节点之间通过9300端口进行通信,使用的是自己的专有协议,称为Transport协议。
- REST(Representational State Transfer)ful API:您可以使用ES的RESTful API,该API支持多种协议和格式的数据交换,例如JSON、XML、YAML和Cbor。
- Java API:Elasticsearch可以通过Java API进行编程访问,该API集成了连接、序列化和反序列化等一些基本功能。
以上就是ES默认端口及其它方式通信的详细阐述,ES具有很多强大的功能,对于熟练掌握ES的用户来说,可以将ES的功能最大化地发挥出来,提升工作效率与搜索体验。
