TongSearch3.0.4.0安装和使用指引（by lqw）

安装准备

1.安装和配置好jdk环境变量（本次示范使用的是jdk11，最低要求jdk11）。

也可以使用自带jdk，在tongsearch节点的jdk目录：

2.确认cpu架构（可以使用lscpu查看），上传好相关安装包和授权（请联系销售获取），本次示范x86。

3.确保端口9209，9309不被占用，并放行对应端口（可以的话最好关闭防火墙）。

firewall-cmd --permanent --zone=public --add-port=9200/tcp
firewall-cmd --permanent --zone=public --add-port=9300/tcp
firewall-cmd --reloadsystemctl disable firewalld

4.创建对应使用的普通用户（本次示范创建的是tongsearch）。

useradd tongsearch
passwd tongsearch

5.配置/etc/security/limits.conf

tongsearch hard nproc unlimited
tongsearch soft nproc unlimited
tongsearch - nofile 262144
tongsearch - memlock unlimited

重启服务器，切换用户，输入ulimit -a查看：

配置/etc/sysctl.conf

#在最下面加一行配置vm.max_map_count = 262144
#更新配置
sysctl -p
#輸出
vm.max_map_count = 262144

手册说明

支持的数据类型

备注：最终以产品手册为准。

安装控制台

su root
chown -R tongsearch:tongsearch /home/ts
su tongsearch
cd /home/ts
tar -zvxf tongsearch-console-3.0.4.0-linux-x86_64.tar.gz

如果需要修改端口，修改config.yml即可

注意检查并关闭防火墙

[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)Active: active (running) since 二 2025-01-21 14:11:05 CST; 54min agoDocs: man:firewalld(1)Main PID: 736 (firewalld)CGroup: /system.slice/firewalld.service└─736 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid1月 21 14:11:05 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
1月 21 14:11:05 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
[root@localhost ~]# systemctl stop firewalld

cd /home/ts/tongsearch-console-3.0.4.0-linux-x86_64/bin
#启动
./tongsearch_console_service.sh start
#停止
./tongsearch_console_service.sh stop
#重启./tongsearch_console_service.sh restart

启动后访问
http://服务器ip:8090/

◦ 用户名：admin
◦ 密码：admin123.com

登录后会显示如下，咱们先不动，把tongsearch节点给安装了

安装单节点(如需集群请跳过这一节)

解压和启动

通过tongsearch用户，解压相关安装包并放入授权：

tar -zvxf tongsearch-3.0.4.0-linux-x86_64.tar.gz
chown -R tongsearch:tongsearch /home/ts

编辑jvm.options,配置以下配置：

这里xmx和xms配置了4g，请根据自身需求配置：

修改tongsearch.yml配置⽂件，在⽂件末尾添加信息如下

cluster.name: tongsearch-cluster
node.name: ts1
transport.tcp.port: 9300
http.port: 9200
cluster.initial_master_nodes: ["ts1"]
network.host: 0.0.0.0
path.data: /home/ts/tongsearch-3.0.4.0/data
path.logs: /home/ts/tongsearch-3.0.4.0/logs

配置后启动服务

su tongsearch
cd /home/ts/tongsearch-3.0.4.0/bin
# 启动./tongsearch -d -p pidcurl http://localhost:9200

如需停止，在 TongSearch 根目录下，执行如下命令，

kill $(cat pid)

开启X-Pack Security和生成p12证书（之后配置内置密码和ssl要用到）

备份好当前的tongsearch目录后，在tongserach节点目录执行

 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil ca

之后会生成一个tongsearch-stack-ca.p12文件：

继续执行

 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil cert --ca tongsearch-stack-ca.p12

之后会生成tongsearch-stack-ca.p12文件：

在config目录下创建certs目录，并将创建的两个p12文件拷贝过来：

cd /home/ts/tongsearch-3.0.4.0/config
mkdir certs
chmod 755 /home/ts/tongsearch-3.0.4.0/config/certs
cp ../tongsearch-certificates.p12 ./certs
cp ../tongsearch-stack-ca.p12 ./certs

在config目录下的tongsearch.yml最下面添加这一段：

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/tongsearch-certificates.p12

之后可以关掉tongsearh后启动tongsearch，测试是否正常运行：

cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid

配置内置用户密码

前提条件：已根据上一节开启X-Pack Security和生成p12证书，并且节点运行正常。

如果没有的话，直接配置会报错，如下图所示：

备份好当前的tongsearch目录后，在tongsearch根目录执行（需保证tongsearch节点正常运行）：

cd /home/ts/tongsearch-3.0.4.0./bin/tongsearch-setup-passwords interactive

执行后如下图所示：

输入y，然后依次输入

之后执行：

curl -u tongsearch:你设置的密码 http://localhost:9200

配置ssl（先配置内置用户密码再配ssl）

前提条件：tongsearch单节点运行正常（如果没有配置内置用户密码，需要先配了内置用户密码）。

由于tongsearch-setup-passwords只能用于http，不能用于https，所以建议要是先设置了密码，再去开启ssl。

备份好当前的tongsearch目录后，在tongsearch.yml加入以下配置：

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.http.ssl.truststore.path: certs/tongsearch-certificates.p12

重启tongsearch

cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid

然后访问https://服务器ip:9200/，在弹窗内输入tongsearch的账号和密码，得到下图所示：

也可以在服务器上执行

 curl -k -u tongsearch:设置的密码 https://服务器ip:9200

配置控制台连接（根据需求配完用户内置密码和ssl后进行操作）

启动控制台，输入密码：

◦ 用户名：admin
◦ 密码：admin123.com

填写信息，测试连接（根据节点配的是http还是https来输入集群地址）

没问题后下一步：

修改密码

进去后看看当前集群，有对应节点的信息。

安装集群（节点都在不同服务器）

解压和启动

通过tongsearch用户，每台服务器上解压相关安装包并放入授权：

tar -zvxf tongsearch-3.0.4.0-linux-x86_64.tar.gz
chown -R tongsearch:tongsearch /home/ts

编辑jvm.options,配置以下配置：

这里xmx和xms配置了4g，请根据自身需求配置：

修改tongsearch.yml配置⽂件，在⽂件末尾添加信息如下

每个节点的tongsearch.yaml配置下述信息：

cluster.name: tongsearch-cluster
node.name: ts1
network.host: 192.168.10.113
transport.tcp.port: 9300
http.port: 9200
path.data: /home/ts/tongsearch-3.0.4.0/data
path.logs: /home/ts/tongsearch-3.0.4.0/logs
discovery.seed_hosts: ["192.168.10.113","192.168.10.114","192.168.10.115"]
cluster.initial_master_nodes: ["ts1","ts2","ts3"]

其中
node.name依次为ts1，ts2，ts3，不要重复
network.host为服务器ip，
discovery.seed_hosts为三台服务器ip，例如：
[“192.168.10.113”,“192.168.10.114”,“192.168.10.115”]

备注：
1.data和logs目录要配置好权限，最好就用tongsearch内部自带的。
2.192.168.10.113请替换为自身服务器ip
3.node.name需要改，例如是ts1，ts2，ts3
4.discovery.seed_hosts 需要写入集群ip
5.注意缩进。

编辑jvm.options,配置以下配置：

这里xmx和xms配置了4g，请根据自身需求配置：

修改后启动各个节点（记得检查防火墙有没有关）

cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid
[root@localhost ~]# curl http://192.168.10.113:9200/_cat/nodes
192.168.10.114 11 63 1 0.00 0.07 0.05 cdfhimrstw * ts2
192.168.10.115  4 63 1 0.13 0.17 0.12 cdfhimrstw - ts3
192.168.10.113  5 63 1 0.14 0.15 0.08 cdfhimrstw - ts1
[root@localhost ~]# curl http://192.168.10.113:9200/_cluster/health?pretty
{"cluster_name" : "tongsearch-cluster","status" : "green","timed_out" : false,"number_of_nodes" : 3,"number_of_data_nodes" : 3,"active_primary_shards" : 2,"active_shards" : 4,"relocating_shards" : 0,"initializing_shards" : 0,"unassigned_shards" : 0,"delayed_unassigned_shards" : 0,"number_of_pending_tasks" : 0,"number_of_in_flight_fetch" : 0,"task_max_waiting_in_queue_millis" : 0,"active_shards_percent_as_number" : 100.0
}

记得把192.168.10.113 替换成实际主节点的服务器ip。

如需停止，在 TongSearch 根目录下，执行如下命令，

kill $(cat pid)

开启X-Pack Security和生成p12证书（之后配置内置密码和ssl要用到）

确认集群没问题后，每个节点都执行以下操作：

tongserach节点目录执行

 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil ca

之后会生成一个tongsearch-stack-ca.p12文件：

继续执行

 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil cert --ca tongsearch-stack-ca.p12

之后会生成tongsearch-stack-ca.p12文件：

在config目录下创建certs目录，并将创建的两个p12文件拷贝过来：

cd /home/ts/tongsearch-3.0.4.0/config
mkdir certs
chmod 755 /home/ts/tongsearch-3.0.4.0/config/certs
cp ../tongsearch-certificates.p12 ./certs
cp ../tongsearch-stack-ca.p12 ./certs

配置在tongsearch.yml最下面添加这一段（这里的xpack.security.transport.ssl.verification_mode跟单节点的有点不一样）：

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: none
xpack.security.transport.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/tongsearch-certificates.p12

之后可以关掉tongsearh后启动tongsearch，测试是否正常运行：

cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid

配置内置用户密码

前提条件：已根据上一节开启X-Pack Security和生成p12证书，并且节点运行正常。

如果没有的话，直接配置会报错，如下图所示：

备份好当前的tongsearch目录后，在其中一个tongsearch根目录下执行（需保证tongsearch节点正常运行）：

cd /home/ts/tongsearch-3.0.4.0./bin/tongsearch-setup-passwords interactive

执行后如下图所示：

输入y，然后依次输入

配置成功后，可以测试一下集群的指令，例如：

 curl -k -u tongsearch:配置的密码 http://服务器ip:9200/_cat/nodes

可以看到，虽然只配置了一个节点的内置用户密码，但是集群里的其他节点也可以使用：

也可以在浏览器访问

还可以执行

curl -k -u  tongsearch:配置的密码 http://服务器ip:9200/_cluster/health?pretty

配置ssl（先配置内置用户密码再配ssl）

前提条件：tongsearch集群运行正常（如果没有配置内置用户密码，需要先配了内置用户密码）。

由于tongsearch-setup-passwords只能用于http，不能用于https，所以建议要是先设置了密码，再去开启ssl。

备份好当前的tongsearch目录后，在tongsearch.yml加入以下配置：

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.http.ssl.truststore.path: certs/tongsearch-certificates.p12

重启tongsearch

cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid

然后访问https://服务器ip:9200/_cat/nodes，在弹窗内输入tongsearch的账号和密码，得到下图所示：

也可以在服务器上执行

 curl -k -u tongsearch:设置的密码 https://服务器ip:9200/_cat/nodes

配置控制台连接（根据需求配完用户内置密码和ssl后进行操作）

之后可以登录控制台后，输入主节点的ip地址：9200，输入密码

◦ 用户名：admin
◦ 密码：admin123.com

填写信息，点击测试连接：

没问题后下一步：

修改密码

进去后看看当前集群，有对应集群里所有节点的信息。

安装集群（节点都在同一台服务器）

解压和启动

通过tongsearch用户，解压相关安装包并放入授权：

tar -zvxf tongsearch-3.0.4.0-linux-x86_64.tar.gz
chown -R tongsearch:tongsearch /home/ts

编辑jvm.options,配置以下配置：

这里xmx和xms配置了4g，请根据自身需求配置：

修改tongsearch.yml配置⽂件，在⽂件末尾添加信息如下

network.host: 0.0.0.0
discovery.seed_hosts: ["localhost:9300","localhost:9301","localhost:9302"]
cluster.initial_master_nodes: ["ts1","ts2","ts3"]

依次执行指令：

[tongsearch@192 tongsearch-3.0.4.0]$  cd /home/ts/tongsearch-3.0.4.0
[tongsearch@192 tongsearch-3.0.4.0-onenode]$ ./bin/tongsearch -d -Ecluster.name=tongsearch-cluster -Enode.name=ts1 -Etransport.tcp.port=9300 -Ehttp.port=9200 -Epath.data=/home/ts/tongsearch-3.0.4.0/data/data1 -Epath.logs=/home/ts/tongsearch-3.0.4.0/logs/log1 -p pid1
[tongsearch@192 tongsearch-3.0.4.0]$ ./bin/tongsearch -d -Ecluster.name=tongsearch-cluster -Enode.name=ts2 -Etransport.tcp.port=9301 -Ehttp.port=9201 -Epath.data=/home/ts/tongsearch-3.0.4.0/data/data2 -Epath.logs=/home/ts/tongsearch-3.0.4.0/logs/log2 -p pid2
[tongsearch@192 tongsearch-3.0.4.0]$ ./bin/tongsearch -d -Ecluster.name=tongsearch-cluster -Enode.name=ts3 -Etransport.tcp.port=9302 -Ehttp.port=9202 -Epath.data=/home/ts/tongsearch-3.0.4.0/data/data3 -Epath.logs=/home/ts/tongsearch-3.0.4.0/logs/log3 -p pid3

如需停止，在 TongSearch 根目录下，执行如下命令，

kill $(cat pid1)
kill $(cat pid2)
kill $(cat pid3)

之后执行

[tongsearch@192 tongsearch-3.0.4.0]$ curl http://192.168.10.113:9200/_cat/nodes
192.168.10.113 14 98 6 0.46 0.44 0.22 cdfhimrstw * ts1
192.168.10.113 33 98 5 0.46 0.44 0.22 cdfhimrstw - ts2
192.168.10.113 24 98 2 0.46 0.44 0.22 cdfhimrstw - ts3

备注：

1.如果需要配置内置用户密码和ssl，可以参考本帖里的其他章节内容，用法基本一致。

配置控制台

启动控制台，输入密码：

◦ 用户名：admin
◦ 密码：admin123.com

填写信息，测试连接

没问题后下一步：

修改密码

进去后看看当前集群，有对应集群里所有节点的信息。

查看授权过期时间

查看授权过期时间

第一种：没有配置ssl和内置用户：

 curl http://localhost:9209/_license/tong

第二种：（配置了内置用户密码）

 curl   -u tongsearch:你设置的密码 http://localhost:9200/_license/tong

第三种：（配置了内置用户密码和ssl）

 curl -k  -u tongsearch:设置的密码https://localhost:9200/_license/tong

备注：localhost可换成服务器ip

忘记控制台密码

重置内置用户密码（例如tongsearch用户）

如果已经使用了./bin/tongsearch-setup-passwords interactive配置了一次内置用户的密码，再执行相同指令，会有报错提示：

这是因为这种方式只适合第一次配置内置用户密码，第二次的话，得参考以下形式：