Article ID: 1070, created on Feb 3, 2009, last review on May 10, 2014

  • Applies to:
  • Virtuozzo containers for Windows 4.0
  • Virtuozzo for Windows 3.5.1 SP1
  • Virtuozzo for Windows 3.5.1

Résolution

Parallels Virtuozzo Containers 4.0

Hardware node :

  • 4433 - Connexions XML non cryptées de TCP VZAgent à  VZAgent
  • 4434 - Connexions XML (cryptées) deTCP VZAgent SSL à VZAgent
  • 4435 - Connexions des transferts des données binaires de TCP VZAgent à VZAgent
  • 4646 - TCP VZAgent SOAP
  • 4643 - Parallels Infrastructure Manager
  • 80 - Redirection HTTP pour Parallels Infrastructure Manager
  • 443 - Parallels Infrastructure Manager
  • 22* - SSH. Utilisé si le CT du service est créé en mode compat
  • 8443, 8080 -Intégration de Parallels Plesk Panel
  • 3389 - Remote Desktop
Si vous souhaitez fermer les ports requis sur le node, vous pouvez utiliser le script suivant (pour l'appliquer, créer le fichier .cmd puis y copier les commandes de script) :

netsh firewall set opmode enable
netsh firewall set portopening protocol=TCP port=3389
netsh firewall set portopening protocol=TCP port=22 name="SSH/VZAagent"
netsh firewall set portopening protocol=TCP port=4643 name="VZCP"
netsh firewall set portopening protocol=TCP port=4646 name="SOAP"
netsh firewall set portopening protocol=TCP port=8443 name="Plesk-VZPP1"
netsh firewall set portopening protocol=TCP port=8080 name="Plesk-VZPP2"
netsh firewall set portopening protocol=TCP port=443 name="HTTPS redirect for Parallels Infrastructure Manager"
netsh firewall set portopening protocol=TCP port=80 name="HTTP redirect for Parallels Infrastructure Manager"
netsh firewall set portopening protocol=TCP port=4433 name="TCP VZAgent non-crypted XML connections to VZAgent"
netsh firewall set portopening protocol=TCP port=4434 name="TCP VZAgent SSL (crypted) XML connections to VZAgent"
netsh firewall set portopening protocol=TCP port=4435 name="TCP VZAgent binary data transfer connections to VZAgent"
pause

Conteneur de services :

  • 22* - SSH. Utilisé si le CT du service est créé en mode compat
  • 8443, 8080 - Intégration de Parallels Plesk Panel
  • 4646 - TCP VZAgent SOAP
  • 4643 - Parallels Infrastructure Manager
  • 4450,4452 - Utilisé pour la connexion à l'autorisation PIM et ADAM
  • 1433  - Utilisé par PMC, pour récupérer les statistiques de la base de données MSSQL dans SCT
Si vous souhaitez fermer les ports requis dans le conteneur de services directement à partir du node, vous pouvez utiliser le script suivant (pour l'appliquer, veuillez créer le fichier .cmd puis y copier les commandes de script) :

vzctl exec 1 netsh firewall set opmode enable
vzctl exec 1 netsh firewall set portopening protocol=TCP port=22 name="SSH/VZAagent"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4643 name="Parallels Infrastructure Manager"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4646 name="SOAP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4450 name="ADAM and PIM authorization 4450"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4452 name="ADAM and PIM authorization 4452"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=1433 name="for PMC, to retrive statistics from MSSQL database"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=8443 name="Plesk-VZPP 8443"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=8080 name="Plesk-VZPP 8080"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=445 name="ICMP"
pause 10


Parallels Virtuozzo Containers 3.5.1


Les ports suivants doivent être ouverts sur le hardware node et le conteneur de service :

  - 22: ce port doit être ouvert dans le conteneur de service et est nécessaire pour pouvoir établir une connexion SSH au conteneur de service à partir de l'ordinateur sur lequel PIM est installé ;
 
  - 4643: ce port doit être ouvert dans le conteneur de service et est nécessaire pour pouvoir établir une connexion au conteneur de service et aux autres conteneur de services sur le node via PIM/PPP.

  - 4646 - SOAP

  - 3141: ce port doit être ouvert sur le Hardware Node et est nécessaire pour pouvoir afficher les informations sur la consommation actuelle des ressources de l'HN que le Node de surveillance ou via un navigateur Web standard. 

  - 3389: ce port doit être ouvert sur le Hardware Node et est nécessaire pour pouvoir établir une connexion à vos environnements virtuels (pour la version 3.5.1) à l'aide de l'application standard Windows Remote Desktop Connection (RDP).
 
Remarque : A partir de Parallels Virtuozzo Containers 3.5.1 Service Pack 1, le port 389 doit être ouvert dans chaque conteneur de service car chaque conteneur de service a son propre Terminal Server dedans.
 
  - 8049: ce port doit être ouvert sur le Hardware Node et est nécessaire pour vérifier les informations sur l'état actuel du Hardware Node via un navigateur Web standard. 

  - 139 et 445 pour les "name pipes", car VZAgent communique avec le service VZAOP sur le node via ce dernier. 

  - Le port 8443 doit être ouvert dans le conteneur de service. C'est nécessaire pour l'intégration de Parallels Plesk Panel/PPP.

Si vous souhaitez fermer les ports requis dans le conteneur de service directement à partir du node, vous pouvez utiliser le script suivant (pour l'appliquer, veuillez créer le fichier .cmd puis y copier simplement les commandes de scrips) :

vzctl exec 1 netsh firewall set opmode enable
vzctl exec 1 netsh firewall set portopening protocol=TCP port=3389
vzctl exec 1 netsh firewall set portopening protocol=TCP port=22 name="SSH/VZAagent"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4643 name="VZCP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4646 name="SOAP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=8443 name="Plesk-VZPP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=139 scope=all profile=all
vzctl exec 1 netsh firewall set portopening protocol=TCP port=445 scope=all profile=all
pause 10

d02f9caf3e11b191a38179103495106f a06f7889a0f0293c5c75e7ee47fa3d96 965b49118115a610e93635d21c5694a8 1348db476c8a5844ffbef8d503db9c15 28d0f7cc091e3b9304fa556c03f9a940 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF