Elasticsearch execute error
Elasticsearch 설치 후, 기동 중 발생한 에러.
디테일한 로그 확인을 위해, LOG 파일을 확인합니다.
원인이 바로 확인되어 해결했습니다.
[2024-03-30T11:00:30,962][ERROR][o.e.b.Elasticsearch ] [node-1] fatal exception while booting Elasticsearch
java.lang.RuntimeException: can not run elasticsearch as root
▣ 에러 원인 :
ROOT 유저로는 elasticsearch를 실행할 수 없다.
▣ 에러 이유 :
Elasticsearch는 일반적으로 리눅스 환경에서 root 권한으로 직접 실행하는 것이 권장되지 않습니다. Elasticsearch 공식 문서 및 보안 모범 사례에 따르면, 보안상의 이유로 Elasticsearch 서비스는 비root 사용자 권한으로 실행되어야 합니다. root 사용자로 Elasticsearch를 실행하려고 하면, 서비스가 시작되지 않고, 보안상의 이유로 실행을 거부하는 메시지를 보게 될 수 있습니다.
이는 Elasticsearch 또는 그 구성요소가 시스템의 다른 부분에 무분별한 접근을 할 수 있는 광범위한 권한을 갖게 되어, 잠재적인 보안 취약점을 야기할 수 있기 때문입니다. 따라서, Elasticsearch를 설치하고 구성할 때는 별도의 사용자 계정을 생성하여, 해당 사용자 권한으로 실행하는 것이 권장됩니다. 이렇게 하면 시스템의 나머지 부분과 격리하여 보안을 강화할 수 있습니다.
Elasticsearch를 설치하고 실행하는 과정에서 비root 사용자를 생성하고, 해당 사용자에게 필요한 권한을 제한적으로 부여하는 방법은 Elasticsearch의 설치 문서에 자세히 설명되어 있습니다. 이러한 접근 방식을 통해, 시스템 보안을 유지하면서도 Elasticsearch 서비스를 효율적으로 관리할 수 있습니다.
▣ 해결방법 :
root 계정 외의 계정으로 로그인하고 다시 실행하시면 됩니다.
상세 원인 및 해결 방법이 궁금하신 분은 아래 블로그 확인 바랍니다.
link : Why Elasticsearch Cannot Run as Root
