内网环境,linux服务器与windows服务器互通问题排查解决过程

最新推荐文章于 2023-08-21 23:09:38 发布
原创 最新推荐文章于 2023-08-21 23:09:38 发布 · 1.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

文章讲述了在内网环境中,由于Linux服务器防火墙设置导致Windows服务器无法访问其应用端口。通过使用telnet检测连接性,发现端口未开放。然后通过在Linux服务器上检查并修改防火墙规则,允许7095端口通过,最终解决了访问问题。同时指出,Windows服务器开启防火墙时也需要设置相应规则以允许其他应用访问。

背景

  1. 在内网环境的linux服务器上部署了一个应用,这个应用监听了一个端口。

  1. 在内网环境的另一台windows服务器上,访问linux服务器上的应用访问不了。

问题分析与解决

  1. 在windows服务器上,使用命令 telnet 192.168.1.2 7095 ,发现不能连接。但是单独ping 192.168.1.2这个ip是通的。

  1. 检查linux服务器上是否设置了防火墙,使用如下命令:

查看防火墙列表:

firewall-cmd --list-all

果然设置了防火墙,随后将新部署的应用端口添加到防火墙列表中,使用如下命令:

#添加端口号

firewall-cmd --permanent --add-port=7095/tcp

#刷新

firewall-cmd --reload

3. 如此操作之后,在windows上能正常访问linux服务器上的应用程序。

扩展

在windows服务器上部署相应的应用,如果开启了防火墙,也要设置相应的出站与入站规则,以便其他应用能够访问。

hoho_12
关注
防火墙配置导致网络故障怎么解决
**My Coding Family**
05-11 902
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
文件服务器 ldap,windows下搭建ldap服务器
weixin_35829704的博客
08-06 1648
windows下搭建ldap服务器 内容精选换一换当您发现云服务器的运行速度变慢或云服务器突然出现网络断开的情况,则可能是云服务器的带宽CPU利用率过高导致。如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。Windows服务器带宽流量过高或CPU利用率高,您可以按如下步骤进行排查问题定位:定位影响云服务器带宽CPU利用率高的进程。Wind本文以云服...
解决问题:关于云服务器Linuxwindows中telnet访问无法打开到主机的连接。 在端口 23: 连接失败的问题
qq_41721262的博客
03-05 6387
telnet访问无法打开到主机的连接。 在端口 23: 连接失败的问题
Windows系统Linux系统服务器该如何远程连接
dexunyun的博客
11-29 1万+
LinuxWindows怎么远程进入服务器里。
Windows在局域网内无法访问Linux服务器上的web项目问题
热门推荐
sinat_41351261的博客
06-22 1万+
背景 在Linux服务器上部署了一个在Giithub上开源的web项目,一个用ruby写的项目,在Linux服务器上安装了rvm,利用rvm下载ruby环境的各个版本,并用bundle管理下载项目需要的软件包 bundle exec rackup 项目运行正常,端口号为9292 ,LInux服务器本地可以通过 curl http://127.0.0.1:9292 正常访问 之前在自己电脑的ubuntu系统上部署过这个项目,在本地可以通过http://127.0.0.1:9292进行访问,但是部署到Linu
windows无法访问Linux的端口
qq_43060870的博客
12-08 1793
1.关闭防火墙 || 永久关闭防火墙 systemctl stop firewalld.service || systemctl disable firewalld `` 2.关闭SELinux ```bash vi /etc/selinux/config SELINUX=disabled # 此处将SELINUX=enforcing改为SELINUX=disabled 注:关闭SELinux需要重启生效 ...
从主机 Windows 上无法远程访问 Linux 的 Tomcat 服务器解决方法
weixin_33895516的博客
02-17 627
当在 Linux 上配置好 Tomcat 服务器后,如果从主机中无法访问到 Linux 中的 Tomcat 服务器时,需要做如下的检查: 1. Tomcat 是否启动成功 在控制台输入: ps -ef | grep tomcat 命令含义:从当前所有进程中查找是否含有 tomcat 进程 如果有内容显示,则说明 Tomca...
linux上外网内网环境配置NTP时间同步详解~【基于chrony服务,效率更高的方法】、chrony不能同步时间排错详解、timedatactl命令修改时间时区等说明【4.7万字符详细说明】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
02-28 1万+
文章目录内网搭建说明NTP说明chrony说明chrony的组成chrony安装命令管理说明启动服务报错处理chrony常用配置参数说明chrony配置时间同步虚拟机使用说明服务端配置安装chrony服务端配置pool说明防火墙设置重启chrony查看同步的客户端信息客户端配置安装chrony客户端配置重启chrony查看服务器信息没加解析的服务器端说明chrony常用命令说明chrony命令ntpdate客户端立即更新时间时间不同步可能的原因1.chrony服务端、客户端 版本是否一致服务是否正常【c
linux安装nginx,纯内网版本,外网也可使用;【0积分免费下载】
06-17
在纯内网环境中部署Nginx,可以为内部网络提供高效的服务,同时,通过特定的配置,Nginx也可以用于外网访问,实现内外网的互联互通。以下是一份详尽的Nginx安装配置教程。 1. 安装Nginx 在大多数Linux发行版中,...
电脑如何用rdp协议登录服务器,如何使用rdp连接windows服务器
weixin_42410443的博客
08-13 1731
如何使用rdp连接windows服务器 内容精选换一换远程登录Windows弹性云服务器后,修改分辨率设置。不同版本的Windows操作系统,操作略有差异,本节以Windows Server 2016 标准版 64bit为例,介绍如何修改Windows弹性云服务器的分辨率。通过VNC方式登录弹性云服务器。右键单击桌面,选择“显示设置”。显示设置在“设置”界面,选择“显示”页签,单击“高级显示本章节...
网络不通故障排查,适用于linuxwindows等各种系统
09-08
专业解决ping不通时的网络故障排查,按照步骤一步一步查就行了,简单粗暴而且有效!
Linux装好后,ping不通Windows默认网关及ip地址,原因是Linux网络未配置好,解决linux网络连接问题
01-07
1.解决Linux网络连接问题: (1)第一步,首先打开图形化界面,右键选择打开终端,打开控制台ping一下Windows连接网络的网关地址或者IP地址,如图: ping 192.168.113.1(这是本人Windows操作系统中连接网络的网关地址,如果是您的操作系统,根据个人的网关地址及IP地址进行ping) 如果ping不通,则是linux网络配置有问题; (2)第二步,Linux图形化界面右上角左键点击,选择设置,打开设置找到网络,点击设置,如图: 如果有线连接只显示了硬件地址,IP地址默认路由都没有显示,则说明网络配置有问题解决网络配置的步骤: 1.右键CentOS 7 6
Linux ping不通windows,而windows可以ping同linux解决方案
Android_la的博客
11-14 1万+
一. 问题背景 在学Java后台的过程中,需要学习Liinux。而当我们在Linux上pingwindows的网络时,ping不通。而在windows上pingLinux网络时却能ping通 二. 逆向思考找出解决方案 windows ping通Linux,证明linux的端口是没问题的。linux ping不通windows,说明windows的某些端口拒绝linux的访问,不接受linux发来...
windows无法访问linux主机指定端口的问题
biancheng669的博客
05-19 1052
先检查能否ping通 如果可以的话在linux上关闭防火墙: systemctl stop firewalld 从开机自启动文件中删除防火墙自启动项 systemctl disable firewalld 关闭SELINUX vim /etc/selinux/config SELINUX=disabled # 此处将SELINUX=enforcing改为SELINUX=disabled 关闭后需要重启linux reboot ...
能ping通Linux机器 但在windows上的ssh就是连不上问题解决方法
闭门看书的虫子
09-15 2084
我在windows上安装SSHSecureShellClient-3.2.9.exe来连接linux,已达到文件传输windows下控制linux的目的, 但奇怪的是服务器一切正常,PING也能PING通。但是就是SSH连不上啊,出现这种问题,有可能是服务器信息输入不正确;linux服务器上的ssh没有启动;防火墙没有关闭;最大的可能就是防火墙没有关闭。 解决方法: 一、开启
windows 无法访问VMware linux解决方案
gaomingqing的专栏
04-12 321
[b]Windows下无法访问VMware linux系统问题解决[/b] linuxiptables虚拟机防火墙 最近准备系统地学习一下Linux相关的知识,之前在VMware虚拟机上安装了CentOS版操作系统,然后在linux中安装了Mongodb等软件。启动mongodb后发现在windows下无法通过http://ip:port方式访问mongodb服务。同样的也无法访问l...
windows无法访问linux部署的tomcat服务器
少健终望成,波中取千金----张少波
11-11 514
第一种解决方案: 修改/etc/sysconfig/iptables 这个文件,增加一个8080端口 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 重启linux防火墙服务即可 /etc/init.d/iptables restart 第二种解决方案: 这种方法相当于linux端...
测试主机虚拟机连接【Linux
weixin_55799469的博客
06-27 1647
1、在Ubuntu终端输入命令ifconfig 查看Ubuntu虚拟机ip地址2、在win10(或win11)CMD命令行输入命令ipconfig 查看主机ip地址 注意:演示情况是 VMware采用NAT模式1、保证虚拟机开启的情况下,测试window 系统ping连接,在window系统命令行下命令 ping 虚拟机ip 2、保证虚拟机开启的情况下,测试Ubuntu 系统ping连接,在window系统命令行下命令 ping 主机ip
Windows主机无法连接linux虚拟机
calvin_lew的博客
08-21 725
今天家里断电之后,虚拟机正常开机之后,发生windows主机无法连接虚拟机!最后发现是虚拟机的网络不通!但是检查VMware的网络编辑器是正常的!将VMware的网络还原到默认,然后再设置为自己想要的ip地址。
ES在8.16.2版本在linux服务器的部署手册
最新发布
09-25
<think> 首先,用户的问题是关于获取Elasticsearch 8.16.2版本在Linux服务器上的部署手册。系统指令要求我使用中文回答,结构清晰,帮助用户逐步解决问题。我还需要生成相关问题。 回顾之前的对话:用户提供了一个系统指令,然后给出了一个示例(关于快速排序),但这不是当前查询的一部分。用户当前的查询是基于引用的文本,但引用是关于Elasticsearch 8.17.0的集群搭建Kibana的启动脚本,用户提到引用仅供参考,并不是真正的需求。用户说:"我想获取ES(可能是Elasticsearch)在8.16.2版本于Linux服务器上的部署手册",并问"请问Elasticsearch 8.16.2版本在Linux服务器的部署手册"。 用户还提到:"上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题你的回答。" 但在这个对话中,上一次的问题就是这个查询本身,没有历史上下文。所以,我应该基于当前查询回答。 关键点: - 用户要Elasticsearch 8.16.2的部署手册。 - 引用中提到了8.17.0,但用户指定了8.16.2。 - 部署环境Linux服务器。 我的回答需要: 1. 结构清晰,逐步解决问题。 2. 使用中文。 3. 遵循数学表达式的格式(但这里可能不涉及数学)。 4. 生成相关问题。 5. 如果有引用,添加引用标识,但用户提供的引用可能不直接相关。 部署Elasticsearch的一般步骤: - 安装Java(Elasticsearch需要Java运行时)。 - 下载Elasticsearch包。 - 配置Elasticsearch。 - 启动服务。 - 验证安装。 由于用户指定了8.16.2版本,我需要基于官方文档回忆。我不能访问实时数据,但基于知识截止日期2024年7月,Elasticsearch的部署过程在不同版本之间类似,但可能有细微差别。 步骤大纲: 1. 系统准备:确保Linux系统满足要求(如Java安装)。 2. 下载安装Elasticsearch。 3. 配置Elasticsearch(如集群设置、内存设置)。 4. 设置系统服务(使用systemd或其他)。 5. 启动验证服务。 6. 安全设置(如TLS、用户认证)。 在引用中,提到了自动启动脚本,所以我应该包括如何创建systemd服务文件。 用户提供的引用[1]是关于8.17.0的,但脚本应该类似。我需要调整为8.16.2。 用户说"参考站内引用",但引用内容似乎是粘贴的文本:[^1]是关于ElasticsearchKibana的启动脚本。[^2]是关于MQKafka的,不直接相关。 在回答中,我应该: - 提供通用的部署步骤。 - 提到版本差异,但强调过程相似。 - 生成相关问题。 最后,添加相关问题。 回答结构: 1. 简要介绍。 2. 逐步部署指南。 3. 相关问题。 确保语言中文。 </think> ### Elasticsearch 8.16.2 在 Linux 服务器上的部署手册 Elasticsearch(简称 ES)是一个开源的分布式搜索分析引擎。部署 Elasticsearch 8.16.2 版本在 Linux 服务器上涉及几个关键步骤,包括系统准备、下载安装、配置、服务启动安全设置。整个过程基于官方文档并结合最佳实践,适用于 CentOS、Ubuntu 等主流 Linux 发行版。以下步骤结构清晰,便于逐步操作(确保以 root 或有 sudo 权限的用户执行)。 #### 1. **系统准备** - **检查系统要求**: - 操作系统:支持 CentOS 7+, Ubuntu 18.04 LTS+ 或兼容发行版。 - Java 环境:Elasticsearch 8.16.2 依赖 Java 17 或更高版本(推荐 OpenJDK)。如果未安装,运行: ```bash sudo apt update && sudo apt install openjdk-17-jdk -y # Ubuntu/Debian # 或 sudo yum install java-17-openjdk -y # CentOS/RHEL ``` 验证 Java 版本: ```bash java -version ``` - 资源要求:确保服务器有足够的 RAM(至少 4GB)磁盘空间(建议 50GB+)。 - **创建专用用户**(避免以 root 运行 Elasticsearch): ```bash sudo useradd -m esuser # 创建用户 "esuser" sudo passwd esuser # 设置密码 sudo usermod -aG sudo esuser # 授予 sudo 权限(可选) ``` #### 2. **下载安装 Elasticsearch** - 切换到专用用户: ```bash sudo su - esuser ``` - 下载 Elasticsearch 8.16.2 发行包: ```bash wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.16.2-linux-x86_64.tar.gz ``` - 解压并移动到安装目录: ```bash tar -xzf elasticsearch-8.16.2-linux-x86_64.tar.gz sudo mv elasticsearch-8.16.2 /usr/share/elasticsearch sudo chown -R esuser:esuser /usr/share/elasticsearch # 设置所有权 ``` #### 3. **配置 Elasticsearch** - 编辑主配置文件(使用文本编辑器如 nano): ```bash sudo nano /usr/share/elasticsearch/config/elasticsearch.yml ``` 关键配置项示例(根据需求调整): ```yaml cluster.name: my-cluster # 集群名称 node.name: node-1 # 节点名称 path.data: /var/lib/elasticsearch # 数据存储路径(需先创建并赋权) path.logs: /var/log/elasticsearch # 日志路径(需先创建并赋权) network.host: 0.0.0.0 # 绑定所有网络接口(生产环境建议设为内网 IP) http.port: 9200 # HTTP 端口 discovery.type: single-node # 单节点模式(用于测试;集群模式需设置 discovery.seed_hosts) xpack.security.enabled: true # 启用安全特性(默认开启) ``` - 创建数据目录日志目录: ```bash sudo mkdir -p /var/lib/elasticsearch /var/log/elasticsearch sudo chown -R esuser:esuser /var/lib/elasticsearch /var/log/elasticsearch ``` - **内存设置**:编辑 JVM 选项(避免 OOM 错误): ```bash sudo nano /usr/share/elasticsearch/config/jvm.options ``` 调整堆大小(基于服务器 RAM): ``` -Xms2g # 最小堆内存 -Xmx2g # 最大堆内存(建议不超过物理 RAM 的 50%) ``` #### 4. **设置系统服务(systemd)** - 创建 systemd 服务文件(类似引用[1]但适配版本): ```bash sudo nano /etc/systemd/system/elasticsearch.service ``` 添加以下内容(确保路径正确): ```ini [Unit] Description=Elasticsearch After=network.target [Service] Type=simple User=esuser Group=esuser ExecStart=/usr/share/elasticsearch/bin/elasticsearch # 启动路径 Restart=always LimitMEMLOCK=infinity LimitNOFILE=65536 # 提升文件描述符限制 Environment="ES_HOME=/usr/share/elasticsearch" Environment="ES_PATH_CONF=/usr/share/elasticsearch/config" [Install] WantedBy=multi-user.target ``` - 重载 systemd 并启用服务: ```bash sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl start elasticsearch.service ``` #### 5. **启动验证服务** - 检查服务状态: ```bash sudo systemctl status elasticsearch.service ``` 输出应显示 "active (running)"。 - 验证 Elasticsearch 是否运行: ```bash curl -X GET http://localhost:9200 ``` 响应示例(包含版本信息安全提示): ```json { "name" : "node-1", "cluster_name" : "my-cluster", "version" : { "number" : "8.16.2", ... }, "tagline" : "You Know, for Search" } ``` - **重置密码**(初次运行需设置): ```bash sudo /usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic # 重置内置用户密码 ``` #### 6. **安全设置** - **TLS/SSL 配置**:Elasticsearch 8.x 默认启用 TLS。证书通常自动生成,位于 `config/certs/`。 - **用户认证**:使用内置工具创建用户(示例): ```bash sudo /usr/share/elasticsearch/bin/elasticsearch-users useradd myuser -p mypassword -r superuser ``` #### 注意事项 - **版本差异**:Elasticsearch 8.16.2 8.17.0 类似,但部分安全特性可能微调[^1]。推荐查阅 [官方文档](https://www.elastic.co/guide/en/elasticsearch/reference/8.16/index.html) 获取细节。 - **集群部署**:如果部署多节点集群,需在 `elasticsearch.yml` 中设置 `discovery.seed_hosts` 并确保节点间网络互通。 - **性能优化**:在生产环境中,调整 JVM 设置、禁用交换内存(`sudo sysctl -w vm.swappiness=1`)配置内核参数。 - **错误排查**:检查日志文件 `/var/log/elasticsearch/my-cluster.log`。 以上步骤基于 Elasticsearch 标准部署流程。如有问题,请提供错误日志以便进一步诊断[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值