1.下载Elasticsearch

cd download
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz

解压缩至/usr/local

tar -zxvf elasticsearch-6.2.4.tar.gz -C /usr/local

2.创建elasticsearch用户组

由于ElasticSearch可以接收用户输入的脚本并且执行，为了系统安全考虑，需要创建一个单独的用户用来运行ElasticSearch，创建Elasticsearch用户组和用户。

groupadd elsearch
useradd elsearch -g elsearch -p 123456

更改 elasticsearch-6.2.4 文件夹及内部文件的所属用户及组为elsearch。

chown -R elsearch:elsearch elasticsearch-6.2.4

切换用户并启动 elasticsearch。

su elsearch
cd /usr/local/elasticsearch-6.2.4/bin/
./elasticsearch   #前台启动，接 ctrl + c 停止elasticsearch服务
./elasticsearch -d   #后台启动
curl 127.0.0.1:9200  #本地 curl 测试

出现以下输出,说明一切正常！：

{
  "name" : "2XE2EiH",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "GFhLy9nVSsuqWAv4LXgtaQ",
  "version" : {
    "number" : "6.2.4",
    "build_hash" : "ccec39f",
    "build_date" : "2018-04-12T20:37:28.497551Z",
    "build_snapshot" : false,
    "lucene_version" : "7.2.1",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

3.设置远程访问elasticsearch

修改config/jvm.options, es默认配置2g内存,修改为265m

## the heap to 4 GB, set:
##
-Xms256m
-Xmx256m

修改config/elasticsearch.yml 文件。

# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 0.0.0.0

如果是阿里云服务器，一定要开放9200端口。

配置虚拟内存大小，分别修改/etc/security/limits.conf和/etc/sysctl.conf

vim /etc/security/limits.conf

修改内容如下：

* soft nofile 65536
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536

vim /etc/sysctl.conf

在文件结尾添加

vm.max_map_count= 262144

执行执行/sbin/sysctl -p 立即生效，或者重启服务器！重新登录并启动 elasticsearch。通过浏览器远程访问，界面如下：

说明elasticsearch安全正确！