Article ID: 1004, created on Mar 16, 2009, last review on May 11, 2014

  • Applies to:
  • Virtual Automation

Lösung

1. Hardware-Node (INPUT-/OUTPUT-Chain)

* Schließen Sie alle Ports außer Port 22.
* Öffnen Sie die Ports 20, 21, 80, 110 für namensbasiertes Hosting, wenn Sie dieses Verfahren verwenden möchten (Informationen siehe unten).
* Öffnen Sie Port 80, wenn Sie EZ-Templates verwenden. Er wird benötigt zum Herstellen der Verbindung zu externen Repositorys, um einen Template-Cache zu erstellen.
* Öffnen Sie Port 21, wenn Sie Debian EZ-Templates verwenden. Er wird benötigt zum Herstellen der Verbindung zum Debian Repository, um einen Template-Cache zu erstellen.
* Öffnen Sie Port 443. Er wird benötigt zum Herstellen der Verbindung zum vzup2date-Server vzup2date.swsoft.com.
* Öffnen Sie Port 5224. Er wird benötigt zum Herstellen der Verbindung zum Parallels Key Administrator, um die Virtuozzo-Lizenz zu aktualisieren.
* Öffnen Sie Port 4433. Er wird benötigt für unverschlüsselte XML-Verbindungen zu VZAgent.
* Öffnen Sie Port 4434. Er wird benötigt für (verschlüsselte) SSL-XML-Verbindungen zu VZAgent.
* Öffnen Sie Port 4435. Er wird benötigt für Verbindungen zu VZAgent für binäre Datenübertragung.

2. Service Container (INPUT-/OUTPUT-Chain)

Eingehende Verbindungen:

* Öffnen Sie Port 22 für Verbindungen von den Nodes im selben Cluster, von den VZMC/PMC-Workstations und von PBAS (wenn Sie den Hardware-Node mittels VZMC/PMC und PBAS verwalten)
* Öffnen Sie die Ports 25, 110, 80 für Verbindungen von überall: Service Container übernimmt die IP-Adresse eines aus Backup- oder Migrationsgründen nicht aktiven Containers und zeigt eine entsprechende Wartungsmeldung an; Port 25 muss auch für namensbasiertes Hosting geöffnet werden.
* Öffnen Sie Port 389 für eingehende/ausgehende Verbindungen vom Hardware-Node
* Öffnen Sie die Ports 4643, 8443 für Verbindungen von überall: hierbei handelt es sich um die VZPP/PPP- und Plesk-Ports
* Port 4646 ist ein Port der VZAgent SOAP-Schnittstelle; öffnen Sie ihn für ausgewählte Hosts, wenn Sie diese Schnittstelle verwenden.
* Öffnen Sie die Ports 4433, 4434, 4435 für Verbindungen zu VZAgent vom Hardware-Node.

Ausgehende Verbindungen:

* Öffnen Sie Port 22 zum Herstellen der Verbindung zu anderen Nodes im selben Cluster.


Namensbasiertes Hosting ist ein Verfahren zum Erstellen von Containern mit internen IP-Adressen (wie 192,168.*.*) und zur Weiterleitung von vier Protokollen (HTTP, FTP, SMTP und POP3) an Container anhand ihrer Hostnamen. Das Verfahren hat nichts mit hostnamensbasierten virtuellen Hosts in der Apache-Konfiguration zu tun.

2897d76d56d2010f4e3a28f864d69223 319940068c5fa20655215d590b7be29b

Email subscription for changes to this article
Save as PDF