ELK - 無法連線至ES

設定完TLS 發現只能本機用IP連,使用127.0.0.1及localhost無法連線

其他主機也都無法連線



curl https://localhost:9200
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to localhost:9200

在 elasticsearch_audit 發現


{"type":"audit", "timestamp":"2022-01-20T12:57:57,621+0800", "node.id":"tUCQb6ADSLaZHr4VU8w7WA", "event.type":"ip_filter", "event.action":"connection_denied", "origin.type":"rest", "origin.address":"127.0.0.1", "transport.profile":".http", "rule":"deny _all"}

原來是之前設定到，但沒啟用security所以沒生效

































curl "https://IP:9200/_cluster/settings?pretty"
{
  "persistent" : {
    "cluster" : {
      "max_shards_per_node" : "2000"
    },
    "xpack" : {
      "monitoring" : {
        "collection" : {
          "enabled" : "true"
        }
      },
      "security" : {
        "http" : {
          "filter" : {
            "allow" : "IP",
            "deny" : "_all",
            "enabled" : "true"
          }
        },
        "transport" : {
          "filter" : {
            "allow" : "IP",
            "deny" : "_all",
            "enabled" : "false"
          }
        }
      }
    }
  },
  "transient" : { }
}

把它disable就沒事了!!







curl -X PUT "https://IP:9200/_cluster/settings"  -H 'Content-Type: application/json' -d'
{
  "persistent": {
    "xpack.security.http.filter.enabled": false
  }
}
'

留言

這個網誌中的熱門文章

小蟻智慧攝影機支援RTSP

來源: http://en.miui.com/thread-196713-1-1.html 小蟻智慧攝影機版本: 1.8.5.1l_201511061661(台灣版) 下載檔案 https://drive.google.com/file/d/0ByjBix7wpeJJY0ZWZXlvWl9Za1E/view?usp=sharing 把攝影機SD卡拿讀卡機讀取把壓縮檔內的test資料夾放進SD根目錄插回SD卡至攝影機重開攝影機會呈現橘燈並執行更新等恢復至藍燈或是用app確認攝影機開啟用VLC或相關程式讀取串流 Main stream：rtsp:// <CameraIP> :554/ch0_0.h264 Minor stream：rtsp:// <CameraIP> :554/ch0_1.h264 Audio stream：rtsp:// <CameraIP> :554/ch0_3.h264 Telnet與FTP開啟加上 # Telnet if [ ! -f "/etc/init.d/S88telnet" ]; then echo "#!/bin/sh" > /etc/init.d/S88telnet echo "telnetd &" >> /etc/init.d/S88telnet chmod 755 /etc/init.d/S88telnet fi # FTP echo "#!/bin/sh" > /etc/init.d/S89ftp echo "tcpsvd -vE 0.0.0.0 21 ftpd -w / &" >> /etc/init.d/S89ftp chmod 755 /etc/init.d/S89ftp User: root Password: 1234qwer 使用passwd改密碼參考: http://en.miui.com/thread-224653-1-1.html

閱讀完整內容

Arduino 滑鼠滾輪編碼器/旋轉編碼器

滑鼠拆下來的滾輪編碼器時序為 → CW A ----------- ------------- HIGH ---------- LOW ← CCW B -------- ---------------- HIGH ---------- LOW A B 1 1↓CW 1 0 0 0 0 1 1 1 1 0 0 0 0 1↑CCW 程式碼參考底下網址來源修改而來 #define ENCODER_A_PIN 2 #define ENCODER_B_PIN 3 unsigned long time = 0; long position = 0; long num = 0; void setup() { pinMode(ENCODER_A_PIN,INPUT); pinMode(ENCODER_B_PIN,INPUT); attachInterrupt(0, RotaryEncoder, LOW); Serial.begin(9600); time = millis(); } void loop() { while (num != position) { num = position; Serial.println(num); } } void RotaryEncoder(){ int temp =digitalRead(ENCODER_B_PIN); if ((millis() - time) > 3) { if ( temp == LOW) { position++; }else{ if ( temp == HIGH) position--; } } time = millis(); } 沒中斷版本 int trigger=0; void Rotar

閱讀完整內容

Voip SPA3000/9000 設定

架設Voip 1.Analog Telephone Adaptor (ATA) 一個類比電話轉換到基於數位VoIP電話網路 An ATA contains the following components: FXS Ports – Used for interfacing with analog telephones. RJ45 Ports – Used for interfacing with the LAN/WAN FXO Ports – Used for interfacing with the PSTN 2.網絡電話交換機（IPPBX）能通過IP網提供語音、視頻以及即時消息通信。這些通信不僅可以在企業內部網上進行，也可以通過Internet與外網甚至PSTN（Public Switched Telephone Network）電話間進行。 3.網路電話(IPPHONE) SPA921、支援SIP應用程式或電話 SPA3000設定參照: 安德森技術備忘板參照 OSSLab 的設定設完發現會PSTN接到來電時等到 PSTN Answer Delay 秒數過後將會自動接起外線仍然等待Voip分機接起話筒可能會造成撥打者不必要的電話費可能原因是 Off Hook While Calling VoIP 被設為Yes SPA9000設定 Wan Setup Internet Connection Settings Connection Type: DHCP Static IP PPPOE PPPOE,DHCP DHCP,PPPOE SIP Hunt Groups: 設定群組獵線群組號碼為500,分機100-102, 響鈴300秒回到SPA3000 PSTN Line Dial Plan 2: 來電時將轉接至群組發現的問題: 剛開機使用SPA3000 LINE1 撥打至PSTN Line 分機在打外線會導致所有分機都將無法在外線開完機後先用其他分機撥打測試後就可正常使用

閱讀完整內容

經驗值上升中☆

搜尋此網誌