新規インストール後のステータスおよびアクセスに関する問題
コピーリンク
(The bot translated the original post https://lists.apache.org/thread/mkj28nmp3b06jbl2s2p7zg2j4d6wlj9d into Japanese and reposted it under Apache License 2.0. The copyright of posted content is held by the original poster.)
Dell 5820ワークステーションにIPアドレス192.168.1.250でUbuntu 24.04.1 LTSをインストールしました。OSは問題なく動作しているようです。現在、Apache Solrをインストールして動作させようとしています。使用しているJavaのバージョンは以下の通りです:
$ java --version
openjdk 21.0.4 2024-07-16
OpenJDK Runtime Environment (build 21.0.4+7-Ubuntu-1ubuntu224.04)
OpenJDK 64-Bit Server VM (build 21.0.4+7-Ubuntu-1ubuntu224.04, mixed mode, sharing)
Solrバージョン9.7.0をインストールしました。インストールは問題なく完了し、Solrサービスを開始することができます。以下は開始後のステータスです:
$ sudo systemctl status solr
● solr.service - LSB: Controls Apache Solr as a Service
Loaded: loaded (/etc/init.d/solr; generated)
Active: active (exited) since Sat 2024-10-26 18:27:30 EDT; 14min ago
Docs: man:systemd-sysv-generator(8)
Process: 16940 ExecStart=/etc/init.d/solr start (code=exited, status=0/SUCCESS)
CPU: 24ms
Oct 26 18:27:28 myhost systemd[1]: Starting solr.service - LSB: Controls Apache Solr as a Service...
Oct 26 18:27:28 myhost su[16944]: (to solr) root on none
Oct 26 18:27:28 myhost su[16944]: pam_unix(su-l:session): session opened for user solr(uid=106) by (uid=0)
Oct 26 18:27:30 myhost solr[17008]: Started Solr server on port 8983 (pid=17001). Happy searching!
Oct 26 18:27:30 myhost systemd[1]: Started solr.service - LSB: Controls Apache Solr as a Service.
「Active: active (exited)」というステータスに注目してください。ファイアウォールのルールでTCPポート8983を開放しました。以下はiptablesの出力です:
ACCEPT 6 -- 127.0.0.1 0.0.0.0/0 tcp dpt:8983
ACCEPT 6 -- 192.168.1.46 0.0.0.0/0 tcp dpt:8983
ブラウザでURL http://192.168.1.250:8983/ にアクセスしようとするとタイムアウトします。iptablesのログによれば接続試行が拒否されています:
2024-10-26T18:53:51.741381-04:00 localhost kernel: iptables denied: IN=eno1 OUT= MAC=54:bf:64:94:de:a8:d8:bb:c1:94:72:25:08:00 SRC=192.168.1.46 DST=192.168.1.250 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=20939 DF PROTO=TCP SPT=61547 DPT=8983 WINDOW=64240 RES=0x00 SYN URGP=0
どなたか、これがどういう状況か説明していただけませんか?
なぜサービスが「active(実行中)」の状態にならないのでしょうか?
なぜポートが開いているのにiptablesが接続要求をブロックしているのでしょうか?
よろしくお願いします。
Scott
こんにちは、おそらくUFW(Ubuntu Integrated Firewall)が有効になっていて、ポート8983をブロックしている可能性があります。
そのファイアウォールでポートを開放する必要があります。
Dario Rigolin
以下のコマンドでUFWを有効にできます。
ufw allow 8983/tcp
ありがとうございます
Manu Jose
なぜUFWを有効にする必要があるのでしょうか?すでにtcp/8983がiptablesで許可されていることを記載しました。UFWは無効になっているので、何もブロックしていません。
Scott
ログに「iptables denied」とあるのが、接続できない明確な理由です。
おそらく、このiptablesルールが正しい優先順位を持っておらず、より高い優先順位の他のルールがトラフィックをブロックしている可能性があります。
Dario Rigolin
そうですね。私もiptablesで何が起きているのかをまだ調査中です。
その間に、ローカルインスタンスと通信するためにwgetを試してみました(wget localhost:8983)。その結果、Solr管理画面のHTMLレスポンスが正常に返ってきましたが、そこには「Connection to Solr lost」(Solrへの接続が失われました)と表示されています。
これは、おそらくsystemctl status solrを実行した際に表示される「active (exited)」というステータスに関連していると考えています。
その原因として何が考えられるでしょうか?Solrのログファイルには特に目立った問題は見当たりません。
Scott
こんにちは、
私の知る限り、Solrサーバーはデフォルトではlocalhost経由(例: http://127.0.0.1:8983)でのみアクセス可能です。
これを変更したい場合は、設定を変更する必要があります。具体的には、solr.in.sh設定ファイル内のSOLR_IP_ALLOWLISTを次のように変更します:
SOLR_IP_ALLOWLIST="127.0.0.1, 10.192.0.0/16, [::1]"
お役に立てれば幸いです。
Thorsten
こんにちは、
ご確認のとおり、Solrはデフォルトでlocalhostにのみバインドされます。詳しくはこちらをご覧ください:
Solrのセキュリティ考慮事項
そのため、他のホストからのアクセスを許可するには、SOLR_JETTY_HOST="0.0.0.0" を設定してください。
Jan
そのリマインダーありがとうございます!これでアクセスできるようになりました。
ただ、iptablesで何が起きているのかはまだよく分かりません。リモートマシンからのトラフィック用にACCEPTルールをチェーンの先頭に追加したことで、ブロックの問題は解消されました。この件については、TRACEルールを使って後でデバッグを終わらせる予定です。
Scott
トピックへ返信するには、ログインが必要です。