ElasticSearch使用JDBC协议

ElasticSearch使用JDBC协议

ElasticSearch自6.3.2版本开始支持JDBC协议。也就是说，我们可以用SQL来查询ElasticSearch。

但elastic.co本身竟然还留了一手，竟然需要白金版（platinum）才能使用SQL。研究了一下，总结一下如何破解ElasticSearch的这一坑爹的限制。

STEP 1：破解x-pack-core-{version}.jar

我们第一步需要破解x-pack-core-{version}.jar。

x-pack-core-{version}.jar的路径在./modules/x-pack/x-pack-core/下。拷贝出来后，执行使用Java的反编译工具进行反编译。我使用的是luyten，感觉还是比较好使的。如果是mac的话，我之前都是用jd-gui，感觉也很好。

破解LicenseVerifier

找到org.elasticsearch.license包下的LicenseVerifier，它里面有两个验证方法，都直接改成true:

package org.elasticsearch.license;

import org.elasticsearch.license.License;

public class LicenseVerifier
{
    public static boolean verifyLicense(final License license, final byte[] encryptedPublicKeyData) {
                return true;
    }

    public static boolean verifyLicense(final License license) {
                return true;
    }
}

编译LicenseVerifier

类似这般重新编译LicenseVerifier.java

javac -cp "/mnt/home/admin/cydw-dev/install/elasticsearch/modules/x-pack/x-pack-core/x-pack-core-6.3.2.jar:/mnt/home/admin/cydw-dev/install/elasticsearch/lib/lucene-core-7.3.1.jar:/mnt/home/admin/cydw-dev/install/elasticsearch/lib/elasticsearch-core-6.3.2.jar" LicenseVerifier.java

破解XPackBuild

找到org.elasticsearch.xpack.core包下的XPackBuild，将最后面的那个static中的try里面的内容都删除

static {
    final Path path = getElasticsearchCodebase();
    String shortHash = null;
    String date = null;
    Label_0157: {
        shortHash = "Unknown";
        date = "Unknown";
    }
    CURRENT = new XPackBuild(shortHash, date);
}

注意：不同版本的上述代码有所不同，但本质差不多。

编译XPackBuild

类似这般重新编译XPackBuild.java

javac -cp "/mnt/home/admin/cydw-dev/install/elasticsearch/modules/x-pack/x-pack-core/x-pack-core-6.3.2.jar:/mnt/home/admin/cydw-dev/install/elasticsearch/lib/lucene-core-7.3.1.jar:/mnt/home/admin/cydw-dev/install/elasticsearch/lib/elasticsearch-core-6.3.2.jar" XPackBuild.java

重新打包x-pack-core-{version}.jar

解压x-pack-core-{version}.jar

jar -xf x-pack-core-{version}.jar

然后删除当前目录下的x-pack-core-{version}.jar

rm -rf x-pack-core-{version}.jar

将前面编译好的LicenseVerifier.class和XPackBuild.class拷贝到原始位置：

cp LicenseVerifier.class ./org/elasticsearch/license/LicenseVerifier.class
cp XPackBuild.class ./org/elasticsearch/xpack/core/XPackBuild.class

重新打包x-pack-core-{version}.jar：

jar -cvf x-pack-core-{version}.jar *

打包好后，拷贝会刚才的elasticsearch目录下，待会重启elasticsearch。

STEP 2：修改ElasticSearch配置

修改elasticsearch.yml，增加一处配置：

xpack.security.enabled: false

修改完成后，我们可以重启elasticsearch了。

如果是Ambari版本

Ambari使用界面化来管理配置，但它自身有点BUG，其中自定义的配置不生效．翻了一下Ambari的代码，是Ambari生成elasticsearch的配置模板有问题，压根没有自定义配置的地方．

于是我们简单修改一下elasticsearch.master.yaml.j2和elasticsearch.slave.yaml.j2，分别增加一行：

xpack.security.enabled: false

• elasticsearch.master.yaml.j2路径在/var/lib/ambari-agent/cache/common-services/ELASTICSEARCH/6.3.2/package/templates/elasticsearch.master.yaml.j2
• elasticsearch.slave.yaml.j2路径在/var/lib/ambari-agent/cache/common-services/ELASTICSEARCH/6.3.2/package/templates/elasticsearch.slave.yaml.j2

STEP 3：注册得到一个试用的license

我们去https://license.elastic.co/registration注册一下，为了得到一个试用的license。

注意：Country这一栏得选择成China。

STEP 4：修改license文件

在我们注册完成后，我们从邮箱下得到license文件。我们修改一下这个文件： 将type修改为platinum，expiry_date_in_millis是过期时间，修改成3107746200000，也就是2050年。

{
    "license": {
        "type": "platinum",
        "expiry_date_in_millis": 3107746200000
    }
}

STEP 5：上传license文件

下面我们需要把license文件发送给elasticsearch，使用语句：

curl -XPUT "http://<es_host>:<es_port>/_xpack/license?acknowledge=true" -H "Content-Type: application/json" -d @license.json

也可以使用kibana来更新：

现在我们的白金版已经激活了：