Assignation.
VM quasiment prête.
Je n'ai pas reproduit les rules firewall d'esk, il faudra les préciser.
J'ai repris la partie application d'esk.
Accès via user istex à tester.
Cool ! Merci !
Je ne peux cependant pas aller dessus, ni avec le user istex, ni avec le user paul (ma clé ssh n'est pas dedans).
Concernant le firewall, les machines de locales de l'équipe devraient y accéder (p-niederle, p-caron, p-parentin, p-paul), ainsi que la vp-istex-api (depuis laquelle vous indexeront les logs à priori).
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDiIHd4ocRTHnXUVSOQ2lIhiZ1UlVx0ooNQ1Z+nd1DhQVPFlyuCoencbjCxSqBRqqW+JG2MxYqVeVfQpDoRyBMBzBFBDuCC4wu0KOXZJ+WBT2imATm4ikB9LMoBUeYKbP2DI6Aqp4EnKfFBSNoTpY66ankcXrOWoU9NF1Otn5daXzldkGMREDL/aQg8mnBwZCK9tjWdxiVvOQmYZWVEjmGcXg+iVZvkUp5aDWgtz9of+JOfXAeVL/qxpZsXCbhE3TzzM/ZgXNOM3Z3u37dS6vZfKQfrmhKEFgmQDxthamWx6dMpldjomkFVSzuBoiYed+lm/vp1uTVUltmrlJEqtJV1 paul@p-paul
On a modifié ma clé ssh qui n'était pas la bonne. Merci
A priori le port HTTP 53920 est fermé, je n'arrive pas à passer des requêtes GET depuis la vp-istex-api.
Tu peux me l'ouvrir stp ?
Pas besoin d'ouvrir de port TCP tant que ce noeud est tout seul. Merci
Le port 53920 est ouvert.
Merci. Mais je pense que quelque chose m'échappe...
curl 192.168.128.56:53920
curl: (7) couldn't connect to host
Tu as une idée ?
Le port est en écoute sur l'interface localhost.
Seulement j'aimerais pouvoir joindre la vp-istex-eslog (192.168.128.56) depuis la vp-istex-api (192.168.128.14) sur le port HTTP 53920.
L'application doit mettre son port en écoute sur l'interface 192.168.128.56 et non sur l'interface 127.0.0.1 pour pouvoir être contactée depuis un autre serveur.
La config d'elasticsearch est la même sur vp-istex-eslog que sur vp-istex-es, cependant j'arrive à faire un curl sur vp-istex-es.intra.inist.fr:53920 depuis vp-istex-api, mais je n'arrive pas à le faire vers vp-istex-eslog.intra.inist.fr:53920.
Je suis à court d'idée...
La VM vp-istex-eslog est une Ubuntu Server 14.04.3, la dernière en date. ES 2.1.1
La VM vp-istex-es est une Ubuntu Server 12.04. ES 1.5.2
Les nouveautés dans la version 2.0 :
https://www.elastic.co/blog/elasticsearch-unplugged
...
Bind to localhost
Previously, Elasticsearch would bind to all available network interfaces by default, and try to choose the “best” interface as the publish_host — the address that Elasticsearch publicises to other nodes in the cluster.
Now, Elasticsearch will only bind to localhost by default. It will try to bind to both 127.0.0.1 (IPv4) and [::1] (IPv6), but will work happily in environments where only IPv4 or IPv6 is available. This change prevents Elasticsearch from trying to connect to other nodes on your network unless you specifically tell it to do so. When moving to production you should configure the network.host parameter, either in the elasticsearch.yml config file or on the command line:
...
OK c'est bon, j'avais effectivement un relicat de config qui trainait (qui datait d'une version précédente d'elasticsearch). Merci, c'est ton message qui m'a mit sur la voie :)
Une dernière chose (désolé) :
Il faudrait ouvrir les ports HTTP
5601 (kibana) et 53920 (elasticsearch)
pour nos postes de développement
p-paul
p-niederle
p-caron
p-parentin
C'est fait.
Merci :)
Salut,
Nous aimerions indexer nos logs et nous servir de kibana pour les visualiser (dans un premier temps). Nous aimerions donc disposer d'une machine virtuelle dimensionnée comme vp-istex-esk avec les mêmes caractéristiques.
Cette machine devra disposer d'une JVM 1.8 comme les autres machines.
Merci