Article ID: 1004, created on Jan 29, 2009, last review on May 10, 2014

  • Applies to:
  • Virtual Automation

Resolución

1. Nodo hardware (cadenas INPUT y OUTPUT)

* cierre todos los puertos excepto el puerto 22.
* abra los puertos 20, 21, 80, 110 para alojamiento basado en nombres si va a usarlo (más información a continuación).
* abra el puerto 80 si está usando plantillas EZ, es necesario conectar con repositorios externos para crear la caché de plantillas.
* abra el puerto 21 si está usando plantillas EZ de Debian, es necesario conectar con el repositorio Debian para crear la caché de plantillas.
* abra el puerto 443, es necesario para conectar con el servidor vzup2date en vzup2date.swsoft.com.
* abra el puerto 5224, es necesari para conectar con Parallels Key Administrator para actualizar la licencia de Parallels Virtuozzo Containers.
* abra el puerto 4433 - conexiones XML no codificadas a VZAgent
* abra el puerto 4434 -  conexiones XLM SSL (codificadas) a VZAgent
* abra el puerto 4435 - conexiones de transferencia de datos binarias a VZAgent

2. Contenedor de Servicio (cadenas INPUT y OUTPUT)

conexiones entrantes:

* puerto 22 desde los nodos del mismo clúster, desde las estaciones de trabajo VZMC/PMC y de PBAS (si administra el nodo hardware usando VZMC/PMC y PBAS)
* puertos 25, 110, 80 desde cualquier parte: el Contenedor de Servicio usa la dirección IP de un contenedor caído para realizar backups o migraciones y muestra un mensaje de mantenimiento; el puerto 25 también debe estar abierto para alojamiento basado en nombres.
* puerto 389, que debe estar abierto para conexiones entrantes/salientes desde el nodo hardware
* puertos 4643, 8443 desde cualquier parte: se tratan de los puertos de VZPP/PPP y Parallels Plesk Panel
* puerto 4646, un puero del interfaz SOAP de VZAgent; ábralo para un host determinado si va a usarlo.
* puertos 4433, 4434, 4435 - conexiones a VZAgent desde el nodo hardware.

conexiones salientes:

* el puerto 22 debe estar abierto para la conexión con otros nodos en el mismo clúster.


El alojamiento basado en nombres es un método de creación de contenedores con IPs internas (como por ejemplo 192.168.*.*) y redireccionamiento de cuatro protocolos (HTTP, FTP, SMTP y POP3) a contenedores acorde con sus nombres de máquina. No tiene nada que ver con la configuración de hosts virtuales basados en nombre de máquina en Apache.

2897d76d56d2010f4e3a28f864d69223 319940068c5fa20655215d590b7be29b

Email subscription for changes to this article
Save as PDF