那些遇到过的问题

Elastic Search 只监听 IPv6 [CentOS]

mil*_*e85 6 elasticsearch centos7

我以这种方式在 CentOS 7.2 上安装了 Elastic Search 1.7.4:

wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.4.noarch.rpm
sudo rpm -ivh elasticsearch-1.7.4.noarch.rpm
Run Code Online (Sandbox Code Playgroud)

该服务已启动且 ES 工作(使用 curl 验证),但是,它仅使用默认配置侦听 IPv6。netstat -na 给了我以下信息:

tcp6       0      0 :::9200                 :::*                    LISTEN     
tcp6       0      0 :::9300                 :::*                    LISTEN
Run Code Online (Sandbox Code Playgroud)

使用来自其他服务器的 nmap 我看到端口 9200 和 9300 被过滤,防火墙被禁用。

编辑 /etc/elasticsearch/elasticsearch.yml 和设置:

network.bind_host: 0.0.0.0
Run Code Online (Sandbox Code Playgroud)

不会改变任何东西。将此设置为服务器的外部 IPv4 地址确实会在 netstat -na 输出中添加额外的两个条目,但我需要本地网络可以访问 ES,因此这是无用的,netstat 仍将其注册为 tcp6。

tcp6       0      0 192.168.0.54:9200       :::*                    LISTEN     
tcp6       0      0 192.168.0.54:9300       :::*                    LISTEN
Run Code Online (Sandbox Code Playgroud)

环境:

network.bind_host: _eth0:ipv4_
Run Code Online (Sandbox Code Playgroud)

使 ES 绑定到本地 IPv4,然后它当然只能从本地服务器使用。省略“ipv4”部分会导致 ES 绑定到 NIC 的 IPv6 地址。

如何让 ES 绑定到 IPv4?我别无选择,我的网络只有 IPv4,我必须使用这个旧版本的 ES,因为我正在运行一些需要这个版本的应用程序。

Jac*_*ans 6

来自unix交换。

发生这种情况是因为默认情况下,AF_INET6 套接字实际上适用于 IPv4 和 IPv6。请参阅第 3.7 节 - 与 RFC 3493 的 IPv4 节点的兼容性 - IPv6 的基本套接字接口扩展

但正如您所发现的,firewalld 是开箱即用的。

将此文件创建到您的 /etc/firewalld/services/elasticsearch.xml

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>Elasticsearch</short>
  <description>Elasticsearch is a distributed, open source search and analytics engine, designed for horizontal scalability, reliability, and easy management.</description>
  <port protocol="tcp" port="9300"/>
  <port protocol="tcp" port="9200"/>
</service>
Run Code Online (Sandbox Code Playgroud)

更新权限

chmod 0400 /etc/firewalld/services/elasticsearch.xml
chown root: /etc/firewalld/services/elasticsearch.xml
Run Code Online (Sandbox Code Playgroud)

运行这些命令

firewall-cmd --zone=public --add-service=elasticsearch --permanent
firewall-cmd --reload
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

12029 次

最近记录:

6 年,11 月 前
相关归档
永久启用 SCL 21
对 Elastic Search 硬件的建议 10
通过 ansible 使用静态设置配置 centos-7 网络接口的推荐方法 8
如何判断 systemd 服务启动的原因? 8
CentOS 7 在安装期间禁用可预测的网络接口名称 5
“GC(分配失败)”在我的 ElasticSearch 5.6 日志中是什么意思? 5
如何使用 docker 容器安装 Elasticsearch 插件? 5
为什么我无法在 CentOS 7 上安装 ffmpeg 3
如何挂载 CentOS 7 ISO 并将其添加为 yum 存储库 3
SELinux 不会在 CentOS7 上禁用 1
难疑归档
如何将 MySQL 服务器绑定到多个 IP 地址? 295
'set -e' 有什么作用,为什么它会被认为是危险的? 157
注销后保持Linux进程运行 145
在顶部显示完整的进程名称 123
“dd”中的“bs”选项真的能提高速度吗? 77
我应该回应要求赏金的“道德黑客”吗? 61
为什么要在内部使用 IPv6? 57
关机:“关机”和“暂停”有什么区别? 57
无法获得 D-Bus 连接:不允许操作 56
光纤通道长距离问题 52