终于解决!ElasticSearch公网无法访问的问题

已于 2023-12-21 15:31:06 修改
阅读量2k 收藏 32
点赞数 19
文章标签: 服务器 运维 elasticsearch linux 阿里云
于 2023-12-21 15:30:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44838075/article/details/135130568
版权

因工作的需要,要使用elasticsearch,安装完了,启动也成功了之后,发现公网无法访问elasticsearch的服务,于是开始在CSDN里四处寻找问题原因。我自己是使用的阿里云服务器,系统是cento7。

第一种方法是直接关闭防火墙:

(非root用户记得命令前加sudo,没有sudo权限可以vim /etc/sudoers,在root    ALL=(ALL)       ALL下面加上:你的用户名 ALL=(ALL:ALL)   ALL )

# 暂时关闭防火墙,重新开机后防火墙还是会启动
systemctl stop firewalld    

#看一下防火墙状态是不是dead  
systemctl status firewalld   

# 当然你也可以永久关闭防火墙,开机防火墙也不会启动
systemctl disable firewalld

第二种方法是给elasticsearch的9200端口设置访问权限:

# 开启防火墙
systemctl start firewalld    

#看一下防火墙状态是不是active(running)
systemctl status firewalld    

#永久开放9200端口
firewall-cmd --permanent --zone=public --add-port=9200/tcp    

#重启防火墙
firewall-cmd --reload    

#测试9200是否开放,yes为开放
sudo firewall-cmd --permanent --query-port=9200/tcp   

第三种方法是在 /etc/elasticsearch/elasticsearch.yml (默认安装位置是这个,具体的elasticsearch.yml文件位置以你自己实际安装情况为准)中修改Elasticsearch的X-Pack安全功能的设置:

# --------------------------------------------------------------------------------

# Enable security features
xpack.security.enabled: false        (改为false)

xpack.security.enrollment.enabled: true

# Enable encryption for HTTP API client connections, such as Kibana, Logstash, and Agents
xpack.security.http.ssl:
  enabled: false                     (改为false)
  keystore.path: certs/http.p12

# Enable encryption and mutual authentication between cluster nodes
xpack.security.transport.ssl:
  enabled: true
  verification_mode: certificate
  keystore.path: certs/transport.p12
  truststore.path: certs/transport.p12
# Create a new cluster with the current node only
# Additional nodes can still join the cluster later
# cluster.initial_master_nodes: ["iZbp1fo2y5vjf68zt51hpsZ"]

# Allow HTTP API connections from anywhere
# Connections are encrypted and require user authentication
http.host: 0.0.0.0

# Allow other nodes to join the cluster from anywhere
# Connections are encrypted and mutually authenticated
#transport.host: 0.0.0.0

#----------------------- END SECURITY AUTO CONFIGURATION -------------------------

  1. xpack.security.enabled: false:这个设置项禁用了Elasticsearch的X-Pack安全功能。如果设置为true,Elasticsearch将启用用户认证、角色权限管理、HTTPS加密等安全特性。

  2. xpack.security.enrollment.enabled: false:这个设置项禁用了自动节点加入集群的安全验证过程。如果设置为true,新加入的节点在加入集群时需要提供有效的证书和密码。

  3. xpack.security.http.ssl::这部分配置是关于HTTP API客户端连接(如Kibana、Logstash和Agents)的SSL/TLS加密设置。

    • enabled: false:这个设置项禁用了HTTP API客户端连接的SSL/TLS加密。
    • keystore.path: certs/http.p12:如果启用了SSL/TLS加密,这个设置项指定了包含HTTPS证书和私钥的PKCS12格式的密钥库文件的位置。

  4. xpack.security.transport.ssl::这部分配置是关于集群节点间通信的SSL/TLS加密和相互认证设置。

    • enabled: false:这个设置项禁用了集群节点间通信的SSL/TLS加密。
    • verification_mode: certificate:如果启用了SSL/TLS加密,这个设置项指定了节点间通信的证书验证模式。在这个例子中,设置为certificate表示需要进行严格的证书验证。

请注意,这些配置可能会对Elasticsearch的安全性和性能产生影响。在生产环境中,建议启用X-Pack安全功能并正确配置SSL/TLS加密以保护数据的安全和隐私。在调整这些设置时,请确保理解其含义并根据你的具体需求进行配置。

另外看到有人说需要更改network.host: 0.0.0.0为自己的外网ip,这个不需要的哈。0.0.0.0会自动适配你的服务器ip。

在前面三种方法都没办法解决后,我开始思考可能不是服务器自身的问题,而是阿里云的配置问题。因为服务器里 curl 私网ip地址:9200 是能返回响应的,但是curl 公网ip地址:9200是无法返回的。

私网IP地址可以访问:

所以考虑可能是公网ip的端口号没有开放,之前开放的都是私网ip的端口号。云服务器中,私网ip就是你 ifconfig 后服务器返回的ip地址,但是公网ip端口号的管理是需要到云服务器控制页面去操作的。

于是进入阿里云的云服务器管理控制台,尝试去寻找答案。

第四种方法是修改云服务器的安全组配置:

https://ecs.console.aliyun.com/   阿里云ECS云服务器管理网址

1、点击实例

2、点击更多-网络和安全组-安全组配置

3、点击服务器实例名称

4、点击手动添加,添加公网允许的端口

5、我为了省事直接把所有的端口号都加上了(1/65535)

6、最后访问公网访问成功!

Stephen_Rong
关注
  • 19
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 与 Elasticsearch 数据不对称问题解决办法
09-09
在整合MySQL和Elasticsearch的过程中,常常会遇到数据同步不一致的问题,这主要是由于数据库的更新、删除操作未被及时反映到搜索引擎中导致的。针对这种情况,我们可以采取一系列策略来解决这种不对称问题。 首先,...
centos下root运行Elasticsearch异常问题解决
09-15
这既满足了Elasticsearch的安全要求,又解决了权限问题。 无论选择哪种方法,都需要确保对Elasticsearch的日志文件进行监控,以便检查是否有其他错误或警告信息。同时,为了保持最佳性能和稳定性,建议遵循Elastic...
内网穿透的应用-如何本地部署Elasticsearch搜索分析引擎实现并发布公网远程访问
weixin_42878111的博客
02-22 1305
Elasticsearch是一个基于Lucene库的分布式搜索和分析引擎,它提供了一个分布式、多租户的全文搜索引擎,具有HTTP Web接口和无模式JSON文档,同时也是是一个非常强大的工具,可以用于各种用途,例如日志分析、搜索引擎、安全分析等等。隧道创建成功后,点击左侧的状态——在线隧道列表,查看所生成的公网访问地址,有两种访问方式,一种是http 和https,由于本地是https,我们只需要使用https地址即可。为了更好地演示,我们在前述过程中使用了cpolar生成的隧道,其公网地址是随机生成的。
教你Windows如何安装Elasticsearch并实现远程访问集群管理查询数据
程龙的博客
06-06 1108
本文主要介绍如何在Windows系统安装Elasticsearch并结合Cpolar实现无公网IP远程连接和访问!Elasticsearch是一个基于Lucene库的分布式搜索和分析引擎,它提供了一个分布式、多租户的全文搜索引擎,具有HTTP Web接口和无模式JSON文档,同时也是是一个非常强大的工具,可以用于各种用途,例如日志分析、搜索引擎、安全分析等等。远程连接的好处在于可以让用户从远程位置访问Elasticsearch集群,这样可以方便地进行数据查询和管理。
filebeat使用公网收集数据到elasticsearch
itafeng
07-29 361
目标 使用filebeat将数据通过公网传输到elasticsearch。 原因 要采集数据的服务与elasticsearch不再一个网络,要采集数据的服务必须通过公网才能访问elasticsearch。 由于elasticsearch不建议直接对外开放外网访问,因此需要一定的安全机制。 解决方案 通过nginx代理访问elasticsearch,nginx上使用openssl制作证书,开放https访问,外网域名映射到nginx...
阿里云-开放ElasticSearch:9200端口还是无法访问解决办法!!!
yang958554999的博客
04-05 9291
一、安装ElasticSearch(这里略过,网上资料一大把) 启动elasticsearch 开始:service elasticsearch start 停止:service elasticsearch stop 重启:service elasticsearch restart 查看ElasticSearch安装路径:whereis elasticsearch 二、服务器IP:9200端口...
elasticsearch无法通过IP地址访问解决办法
weixin_41968524的博客
03-30 2091
问题描述 elasticsearch启动后只能通过localhost:9200访问,但是使用http://ip:9200访问时却无法正常访问 解决方法: 找到config下的elasticsearch.yml文件,添加以下配置 http.host: 0.0.0.0 network.host: 0.0.0.0 discovery.seed_hosts: ["0.0.0.0", "[::1]"] 注意:“:”后面有空格,这是yml的格式,不要忘了 ...
解决Elasticsearch启动后,可以进行外网访问
静风落叶的博客
07-05 2535
今天遇到一个问题就是在win10环境下,启动Elasticsearch,但是只能用127.0.0.1:9200或者localhost:9200进行访问,输入本机ip+端口就访问不了,后来从网上找资料,发现需要修改配置文件,于是修改配置文件 修改此处,添加network.host: 0.0.0.0,注意去掉#后要顶格,并且冒号后有个空格 配置完成之后进行启动,但是发现启动闪退,也就是启动失败,我们需要查看日志, 找到日志目录下的日志文件,查看报错信息 错误日志: [2020-07-05T22
公网ip访问腾讯云服务器上的es失败,但是服务器访问却能成功的解决方法
xiaoke815的专栏
02-20 2650
http://localhost:9200/ 在服务器上用curl访问9200端口是成功的,可是用外网ip请求就老不行。搞了一天,才知道9200会被防火墙阻拦。 那就在腾讯云添加规则9200的规则: 如果还不行,就参考大神的参考链接:在腾讯云控制台下配置防火墙端口无效_GeorgeZrx的博客-CSDN博客_腾讯云防火墙配置 ...
Windows server系统加固:数据库Elasticsearch未授权访问
君逍遥o
07-03 725
加固Windows Server系统中的Elasticsearch以防止未授权访问需要综合考虑多个方面,包括访问控制、安全认证、软件更新、插件管理、监控和日志记录、网络隔离和防火墙设置等。通过实施这些加固措施,可以显著降低Elasticsearch未授权访问的风险,保护数据安全和系统稳定性。请注意,以上措施仅为一般性建议,具体实现时可能需要根据Elasticsearch的版本、部署环境和业务需求进行调整。建议在实施任何加固措施之前,先评估其对现有系统和业务的影响,并制定相应的测试计划。
ECS 安装Apache服务时弹性公网IP无法访问解决办法
yyy_zxc的博客
11-16 704
1、进入ECS控制台 2、点击实例->管理 3、添加安全组 注:端口与授权对象要对应 4、访问公网ip,测试是否成功
ElasticSearch 的安装以及设置ElasticSearch外网访问以及过程中遇到的问题
攻城狮的博客
08-18 4565
ElasticSearch需要安装在普通用户下,安装在root用户下会报如下错误 Caused by: java.lang.RuntimeException: can not run elasticsearch as root 1.创建普通用户并设置密码 adduser normaluser passwd normaluser 如下密码设置成功 2.进入normalu...
elasticsearch未授权访问 漏洞修复
05-09
Elasticsearch 是一个流行的开源全文搜索引擎,常用于大数据分析和实时数据检索。然而,如果没有正确配置安全设置,它可能会暴露于未授权访问的风险中,这可能导致数据泄露或恶意操作。本文将详细讲解如何修复 ...
Elasticsearch使用常见问题解决方案
01-08
一、和redis一起使用会造成netty启动冲突问题,所以需要在***Application入口文件中添加方法: @PostConstruct public void init() { // see Netty4Utils.setAvailableProcessors() System.setProperty(es.set....
FTP服务基础搭建
07-24 1260
FTP客户端从任意一个非特权端口N(N>1024)发送PORT命令给FTP服务端控制端口21,FTP客户端从任意一个非特权端口N(N>1024)发送PASV命令给FTP服务端控制端口21,高端端口P(P>1024),并发送PORT命令给客户端,PORT命令包括服务端的数据端口P,设置FTP用户访问FTP服务器时,将所有FTP用户访问的目录限制在自己的主目录中,设置FTP用户访问FTP服务器时,将部分FTP用户访问的目录限制在自己的主目录中,它就会让自己的数据端口20与客户端的数据端口N+1连接。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 935
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
最新发布
ClkLog的博客
07-26 541
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 519
DNS反向解析、多域名解析、时间服务器
Ubuntu16.04安装Elasticsearch ,配置ip访问
07-03
Ubuntu 16.04是一个基于Debian的Linux发行版,而Elasticsearch是一款流行的开源搜索和分析引擎。要在该系统上安装并配置Elasticsearch以便通过IP地址访问,您可以按照以下步骤操作: 1. **更新包列表和添加Elasticsearch官方仓库**: ```bash sudo apt-get update sudo apt-get install software-properties-common curl -fs https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elasticsearch.list ``` 2. **安装Elasticsearch**: ```bash sudo apt-get update sudo apt-get install elasticsearch ``` 3. **启动服务**: ```bash sudo service elasticsearch start ``` 4. **检查服务是否正在运行**: ```bash sudo service elasticsearch status ``` 5. **配置Elasticsearch以监听所有网络接口(包括IP)**: 进入Elasticsearch配置文件: ``` sudo nano /etc/elasticsearch/elasticsearch.yml ``` 在`network.host`行设置为`*` 或 `0.0.0.0`,让Elasticsearch监听所有可用的网络接口。 6. **重启Elasticsearch应用新配置**: ```bash sudo service elasticsearch restart ``` 7. **验证IP访问**: 使用curl命令尝试从另一个机器连接到Elasticsearch: ``` curl -XGET 'http://your_server_ip:9200/' ``` 将`your_server_ip`替换为您的服务器实际IP地址。 8. **安全性和权限考虑**: 如果您计划在生产环境中使用,可能还需要设置防火墙规则,并确保只有授权用户可以访问。 相关问题: 1. 如何查看Elasticsearch的默认端口? 2. 如何在安全模式下运行Elasticsearch? 3. 如何在Elasticsearch中创建索引?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值