From 723dd19ae8d821f97ccd63ced317107b7f7da775 Mon Sep 17 00:00:00 2001 From: archos Date: Sat, 18 May 2024 16:39:44 +0200 Subject: [PATCH] =?UTF-8?q?dopln=C4=9Bn=C3=AD=20REDME=20souboru?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 90 +++++++++++++++++++++++++++++++++++++++++++++++++++++-- 1 file changed, 87 insertions(+), 3 deletions(-) diff --git a/README.md b/README.md index bacb0ae..71398dc 100644 --- a/README.md +++ b/README.md @@ -1,4 +1,4 @@ -# Instalace Elasticsearch pro Mastodon +# Instalace Elasticsearch pro Mastodo# Instalace Elasticsearch pro Mastodon Tento repozitář obsahuje instrukce a konfigurace pro instalaci a nastavení Elasticsearch serveru, který je určen pro použití s Mastodon instancí na serveru Ubuntu 22.04. @@ -51,7 +51,91 @@ Povolte přístup pouze z IP adresy serveru s Mastodon instancí: sudo ufw allow from to any port 9200 ``` -2. Autentikace uživatelů -Přidejte uživatele a nastavte role pro zabezpečení přístupu. +# Nastavení uživatele pro Elasticsearch a konfigurace zabezpečení +Tento návod popisuje kroky pro nastavení zabezpečeného uživatele v Elasticsearch a konfiguraci přístupu Mastodonu k Elasticsearch. +## Povolení zabezpečení v Elasticsearch + +1. **Editace konfiguračního souboru Elasticsearch** + - Otevřete konfigurační soubor `elasticsearch.yml`, který se obvykle nachází v `/etc/elasticsearch/`: + ```bash + sudo nano /etc/elasticsearch/elasticsearch.yml + ``` + - Vyhledejte následující řádek a odstraňte z něj komentář: + ```yaml + #xpack.security.enabled: true + ``` + - Změňte ho na: + ```yaml + xpack.security.enabled: true + ``` + +2. **Restartování Elasticsearch** + - Po uložení změn v konfiguračním souboru restartujte Elasticsearch, aby se změny projevily: + ```bash + sudo systemctl restart elasticsearch + ``` + +## Nastavení uživatele v Elasticsearch + +1. **Vytvoření nového uživatele** + - Spusťte následující příkaz pro vytvoření nového uživatele s názvem `mastodon_user`: + ```bash + curl -u "admin:admin_password" -X POST "http://localhost:9200/_security/user/mastodon_user" -H 'Content-Type: application/json' -d' + { + "password" : "mastodon_password", + "roles" : ["superuser"], + "full_name" : "Mastodon User", + "email" : "user@example.com" + } + ``` + +## Konfigurace Mastodonu pro přístup k Elasticsearch + +1. **Editace `.env.production` souboru v Mastodonu** + - Přejděte do kořenového adresáře Mastodonu a otevřete `.env.production` pro editaci: + ```bash + nano .env.production + ``` + +- Přidejte nebo upravte následující řádky, aby odrážely informace o Elasticsearch serveru: + + ```bash + #Configuring full-text search + ES_ENABLED=true + ES_HOST=ip_adresa_serveru_elesticsearch + ES_PORT=9200 + ES_PRESET=single_node_cluster # single_node_cluster, small_cluster or large_cluster + #ES_USER= + #ES_PASS= + ``` + +2. **Restartování Mastodonu** + - Restartujte Mastodon, aby se změny projevily: + + ```bash + systemctl restart mastodon-*.service + ``` + +## Ověření funkčnosti + +- Po restartu služeb zkontrolujte, že Mastodon správně komunikuje s Elasticsearch. + +1. Zkontrolovat stav Elasticsearch v Mastodonu + + -Mastodon poskytuje Rake úlohu, která umožňuje ověřit, zda je Elasticsearch dostupný a správně funguje s vaší Mastodon instancí. Můžete spustit následující příkaz z kořenového adresáře vaší Mastodon instance: + + ```bash + RAILS_ENV=production bin/tootctl search status + ``` + +2. Znovu indexovat obsah pro Elasticsearch + + -Pokud jste právě povolili Elasticsearch nebo změnili některé konfigurace a potřebujete, aby všechny stávající příspěvky byly znovu indexovány, můžete spustit následující příkaz: + + ```bash + RAILS_ENV=production bin/tootctl search deploy + ``` + +Tento příkaz provede znovu indexaci všech veřejných příspěvků a dalších relevantních dat v Elasticsearch, což je užitečné po jakýchkoli změnách v konfiguraci nebo pro začlenění minulých dat do nově nastaveného Elasticsearch. \ No newline at end of file