Article ID: 1070, created on Mar 20, 2009, last review on May 11, 2014

  • Applies to:
  • Virtuozzo containers for Windows 4.0
  • Virtuozzo for Windows 3.5.1 SP1
  • Virtuozzo for Windows 3.5.1

Lösung

Parallels Virtuozzo Containers 4.0

Hardware-Node:

  • 4433 - TCP VZAgent – unverschlüsselte XML-Verbindungen zu VZAgent
  • 4434 - TCP VZAgent – verschlüsselte SSL-XML-Verbindungen zu VZAgent
  • 4435 - TCP VZAgent – Verbindungen zu VZAgent für Binärdatenübertragung
  • 4646 - TCP VZAgent – SOAP
  • 4643 - Parallels Infrastructure Manager
  • 80 - HTTP-Umleitung für Parallels Infrastructure Manager
  • 443 - Parallels Infrastructure Manager
  • 22* - SSH. Verwendet, falls Service Container im Kompat.-Modus erstellt wird
  • 8443, 8080 - Plesk-Integration
  • 3389 - Remote Desktop
Wenn Sie erforderliche Ports auf dem Node schließen möchten, können Sie das folgende Skript verwenden (erstellen Sie zum Anwenden eine .cmd-Datei, in die Sie die Skriptbefehle kopieren):

netsh firewall set opmode enable
netsh firewall set portopening protocol=TCP port=3389
netsh firewall set portopening protocol=TCP port=22 name="SSH/VZAagent"
netsh firewall set portopening protocol=TCP port=4643 name="VZCP"
netsh firewall set portopening protocol=TCP port=4646 name="SOAP"
netsh firewall set portopening protocol=TCP port=8443 name="Plesk-VZPP1"
netsh firewall set portopening protocol=TCP port=8080 name="Plesk-VZPP2"
netsh firewall set portopening protocol=TCP port=443 name="HTTPS redirect for Parallels Infrastructure Manager (HTTPS-Umleitung für Parallels Infrastructure Manager)"
netsh firewall set portopening protocol=TCP port=80 name="HTTP redirect for Parallels Infrastructure Manager (HTTP-Umleitung für Parallels Infrastructure Manager)"
netsh firewall set portopening protocol=TCP port=4433 name="TCP VZAgent non-crypted XML connections to VZAgent (TCP VZAgent – unverschlüsselte XML-Verbindungen zu VZAgent)"
netsh firewall set portopening protocol=TCP port=4434 name="TCP VZAgent SSL (crypted) XML connections to VZAgent (TCP VZAgent – verschlüsselte SSL-XML-Verbindungen zu VZAgent)"
netsh firewall set portopening protocol=TCP port=4435 name="TCP VZAgent binary data transfer connections to VZAgent (TCP VZAgent – Verbindungen zu VZAgent für Binärdatenübertragung)"
pause

Service Container

  • 22* - SSH. Verwendet, falls Service Container im Kompat.-Modus erstellt wird
  • 8443, 8080 - Plesk-Integration
  • 4646 - TCP VZAgent – SOAP
  • 4643 - Parallels Infrastructure Manager
  • 4450,4452 - Verwendet für Verbindung zu ADAM- und PIM-Autorisierung
  • 1433 - Verwendet von PMC, um Statistiken von MSSQL-Datenbank in SCT abzurufen
Wenn Sie erforderliche Ports im Service Container direkt vom Node aus schließen möchten, können Sie das folgende Skript verwenden (erstellen Sie zum Anwenden eine .cmd-Datei, in die Sie die Skriptbefehle kopieren):

vzctl exec 1 netsh firewall set opmode enable
vzctl exec 1 netsh firewall set portopening protocol=TCP port=22 name="SSH/VZAagent"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4643 name="Parallels Infrastructure Manager"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4646 name="SOAP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4450 name="ADAM and PIM authorization 4450 (Verwendet für Verbindung zu ADAM- und PIM-Autorisierung 4450)"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4452 name="ADAM and PIM authorization 4452 (Verwendet für Verbindung zu ADAM- und PIM-Autorisierung 4452)"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=1433 name="for PMC, to retrive statistics from MSSQL database (Verwendet von PMC, um Statistiken von MSSQL-Datenbank abzurufen)"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=8443 name="Plesk-VZPP 8443"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=8080 name="Plesk-VZPP 8080"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=445 name="ICMP"
pause 10


Virtuozzo 3.5.1


Die folgenden Ports sollten am Hardware-Node und Service VE geöffnet werden:

- 22: Dieser Port sollte im Service VE geöffnet werden; er wird benötigt zum Einrichten einer SSH-Verbindung vom Computer, auf dem VZMC installiert ist, zum Service VE
 
- 4643: Dieser Port sollte im Service VE geöffnet werden; er wird benötigt für die Verbindung zum Service VE und weiteren VEs auf dem Node über VZCC/VZPP.

  - 4646 - SOAP

- 3141: Dieser Port sollte auf dem Hardware-Node geöffnet werden; er wird benötigt, um die Informationen zur aktuellen Nutzung von HN-Ressourcen auf dem Monitor-Node oder über einen Standard-Webbrowser anzuzeigen.

- 3389: Dieser Port sollte auf dem Hardware-Node geöffnet werden; er wird benötigt, um die Verbindung zu Ihren Virtual Environments (für Version 3.5.1) über die Windows-Standardapplikation Remotedesktopverbindung (RDP) herzustellen.
 
Hinweis: Ab Virtuozzo 3.5.1 Service Pack 1 muss Port 3389 in jedem VE geöffnet werden, weil jedes VE seinen eigenen Terminalserver enthält.
 
- 8049: Dieser Port sollte auf dem Hardware-Node geöffnet werden; er wird benötigt, um die Informationen zum aktuellen Status des Hardware-Node über einen Standard-Webbrowser zu überprüfen.

- 139 und 445: Diese Ports sollten für Named Pipes geöffnet werden, da VZAgent über diese mit dem VZAOP-Dienst auf dem Node kommuniziert.

- 8443: Dieser Port sollte im Service VE geöffnet werden. Er wird benötigt für die Plesk/VZPP-Integration.

Wenn Sie erforderliche Ports im Service VE direkt vom Node aus schließen möchten, können Sie das folgende Skript verwenden (erstellen Sie zum Anwenden des Skripts eine .cmd-Datei, in die Sie die Skriptbefehle kopieren):

vzctl exec 1 netsh firewall set opmode enable
vzctl exec 1 netsh firewall set portopening protocol=TCP port=3389
vzctl exec 1 netsh firewall set portopening protocol=TCP port=22 name="SSH/VZAagent"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4643 name="VZCP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4646 name="SOAP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=8443 name="Plesk-VZPP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=139 scope=all profile=all
vzctl exec 1 netsh firewall set portopening protocol=TCP port=445 scope=all profile=all
pause 10

d02f9caf3e11b191a38179103495106f a06f7889a0f0293c5c75e7ee47fa3d96 965b49118115a610e93635d21c5694a8 1348db476c8a5844ffbef8d503db9c15 28d0f7cc091e3b9304fa556c03f9a940 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF