登录
当前位置: 首页 > 知识库问答 >
问题:

UFW防火墙后的Elasticsearch聚类

巢睿
2023-03-14

共有1个答案

翟博雅
2023-03-14

默认情况下首选IPV6。您可以通过将java.net.PreferIPv4Stack系统属性设置为true来更改此行为。
您还必须看到,默认情况下,ES绑定到anylocaladdress(通常为0.0.0.0::0)。您可以通过使用正确的ip地址设置network.bind_host来更改这一点。

参考[1.3]“模块”网络设置

更新:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6


sysctl -w net.ipv6.conf.all.disable_ipv6=1
sysctl -w net.ipv6.conf.default.disable_ipv6=1

之后,必须在elasticsearch.yml中更改具有各自IP的两个节点中network.bind_host的值

# Elasticsearch, by default, binds itself to the 0.0.0.0 address, and listens
# on port [9200-9300] for HTTP traffic and on port [9300-9400] for node-to-node
# communication. (the range means that if the port is busy, it will automatically
# try the next port).
# Set the bind address specifically (IPv4 or IPv6):
#
network.bind_host: 10.0.0.1
# Set the address other nodes will use to communicate with this node. If not
# set, it is automatically derived. It must point to an actual IP address.
#
network.publish_host: 10.0.0.1

或设置

# Set both 'bind_host' and 'publish_host':
#
network.host: 10.0.0.1
 类似资料:
  • UFW防火墙后面的Elasticsearch集群

    问题内容: 我有一个在两个不同的Digital Ocean小滴上运行的Elasticsearch集群。它们都是为专用网络而设置的,我有一个运行良好的UFW规则就可以正常运行的Mongo DB复制集,它只接受来自Droplet的特定(专用)IP地址的相关端口上的连接。 但是,我无法使用相同的方法(只有黄色)获得绿色的Elasticsearch集群运行状况。这意味着节点无法相互连接。 在elasati

  • 防火墙

    基本概念 netfilter Linux 内核包含一个强大的网络过滤子系统 netfilter。netfilter 子系统允许内核模块对遍历系统的每个网络数据包进行检查。这表示在任何传入、传出或转发的网络数据包到达用户空间中的组件之前,都可以通过编程方式检查、修改、丢弃或拒绝。netfilter 是 RHEL 7 计算机上构建防火墙的主要构建块。 尽管系统管理员理论上可以编写自己的内核模块以与 n

  • JavaServerSocket防火墙

    我有一个服务器写在JavaServerSocket。 我有一个客户端,它位于一个公司防火墙之上,除了公共端口之外,它阻止了所有东西。 我已在SMTP端口(#25)上启动服务器。 有防火墙的用户连接到它,到目前为止一切正常。 然后服务器处理ServerSocket.accept()。据我所知,它在一个随机端口上创建一个套接字(每次端口号都不同)。因为防火墙而失败。 我的问题是-如何制作ServerS

  • Elasticsearch RestHighLevelClient通过代理在公司防火墙后

    我正在尝试从我们的网络访问cloud Elasticsearch安装,这需要使用外部请求的代理。这是我用来传递Elasticsearch凭据和代理设置的代码片段: CredentialsProvider CredentialsProvider=new BasicCredentialsProvider();CredentialsProvider.SetCredentials(AuthScope.An

  • 13.1 防火墙 iptables

    iptables 命令 防火墙分为硬件防火墙和软件防火墙 防火墙策略一般分为两种:开放和屏蔽 iptables 是 Linux 上常用的防火墙软件 iptables 一共有四张表和五条链 iptables (选项)[表名] (选项)[链名规则] (选项)[动作] 表: Raw 负责连接跟踪 Mangle 负责包处理 Nat 负责地址转换 Filter 负责包过滤 链名规则: PREROUTING

  • 第 31 章 防火墙

    Contributed by Joseph J. Barbish. Converted to SGML and updated by Brad Davis. 31.1. 入门 防火墙的存在, 使得过滤出入系统的数据流成为可能。防火墙可以使用一组或多组 “规则 (rules)”,来检查出入您的网络连接的数据包, 并决定允许或阻止它们通过。这些规则通常可以检查数据包的某个或某些特征,这些特征包括, 但

相关问答

JProfiler,连接到防火墙后面的计算机防火墙背后的Apache背后的Tomcat:AJP忽略X-Forwarded-Proto实时数据库防火墙带有vpn服务的Android防火墙Docker防火墙pip安装错误

相关文章

防火墙和防病毒之间的区别详解CentOS7防火墙管理firewalldLinux防火墙配置SNAT教程(1)LuLu打造一款macOS的开源防火墙在elasticsearch实例上打开开放的GCE防火墙以进行外部连接

相关阅读

网易雷火后端开发二面网易雷火web后端一面面经烽火通信(Java后端开发一面)欢聚时代后端开发实习生烽火一面面经 9.8 (Java后端开发)

相关工具

UFWUFW-Frontends野火IMElasticsearchelasticsearch-py

相关文档

具有高级安全性的 Windows 防火墙iOS 安全攻防网聚宝开发指南Elasticsearch Java API 手册Mastering Elasticsearch 中文版
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.