Article ID: 1004, created on Jan 30, 2009, last review on May 10, 2014

  • Applies to:
  • Virtual Automation

Résolution

1. Hardware node (chaînes ENTREE, SORTIE)

* fermer tous les ports sauf le port 22.
* ouvrir les ports 20, 21, 80, 110 pour l'hébergement basé sur le nom si vous allez l'utiliser (veuillez voir ci-dessous).
* ouvrir le port 80 si vous utilisez les templates EZ, il est nécessaire de se connecter aux répertoires externes pour créer un cache de template.
* ouvrir le port 21 si vous utilisez les templates EZ Debian, il est nécessaire de se connecter au répertoire Debian pour créer un cache de templates.
* ouvrir le port 443, il est nécessaire de se connecter au serveur vzup2date vzup2date.swsoft.com.
* ouvrir le port 5224, il est nécessaire de se connecter à Parallels Key Administrator pour mettre à jour la licence de Paralels Virtuozzo Containers.
* ouvrir le port 4433 - connexions XML non cryptés à VZAgent
* ouvrir le port 4434 -  connexions SSL (cryptées) XML à VZAgent
* ouvrir le port 4435 - connexions de transferts de données binaires pour VZAgent

2. Conteneur de services (chaînes ENTREE, SORTIE)

connexions entrantes :

* port 22 à partir des nodes dans le même cluster, à partir des postes de travail VZMC/PMC et à partir de PBAS (si vous gérez le hardware node à l'aide de PIM/PMC et PBAS)
* ports 25, 110, 80 à partir de partout : Le Conteneur de services prend l'adresse IP d'un conteneur qui ne fonctionne pas pour la sauvegarde ou la migration et affiche un message de maintenance ; port 25 doit également être ouvert pour l'hébergement basé sur le nom.
* port 389 doit être ouvert pour les connexions entrantes/sortantes à partir du hardware node
* ports 4643, 8443 à partir de partout : il s'agit de VZPP/PPP et des ports Parallels Plesk Panel
* port 4646 est un port de l'interface SOAP de VZAgent ; ouvrez-le pour les hôtes sélectionnés si vous allez l'utiliser.
* ports 4433, 4434, 4435 - connexions à VZAgent à partir de l'hardware node.

connexions sortantes :

* port 22 doit être ouvert pour la connexion aux autres nodes dans le même cluster.


L'hébergement basé sur le nom est une méthode de création de conteneurs avec des IP internes (comme 192.168.*.*) et de redirection de quatre protocoles (HTTP, FTP, SMTP, and POP3) pour les conteneurs en fonction de leurs noms d'hôtes. Cela n'a rien à voir avec les hôtes  virtuels basés sur le nom d'hôte dans la configuration Apache.

2897d76d56d2010f4e3a28f864d69223 319940068c5fa20655215d590b7be29b

Email subscription for changes to this article
Save as PDF