Article ID: 1070, created on Jun 20, 2010, last review on May 11, 2014

  • Applies to:
  • Virtuozzo containers for Windows 4.0
  • Virtuozzo for Windows 3.5.1 SP1
  • Virtuozzo for Windows 3.5.1

Решение

Parallels Virtuozzo Containers 4.0

Аппаратный узел:
  • 4433 – незашифрованное XML-подключение VZAgent TCP к VZAgent
  • 4434 – зашифрованное XML-подключение TCP VZAgent SSl к VZAgent
  • 4435 – подключения TCP VZAgent для передачи данных в двоичном формате в VZAgent
  • 4646 – TCP VZAgent SOAP
  • 4643 – Parallels Infrastructure Manager
  • 80 – перенаправление HTTP для Parallels Infrastructure Manager
  • 443 – Parallels Infrastructure manager
  • 22* – SSH; используется при создании служебного контейнера в режиме совместимости
  • 8443, 8080 – интеграция Plesk
  • 3389 – удаленный рабочий стол
Если необходимо закрыть определенные порты на узле, можно использовать следующий сценарий (для его выполнения создайте файл .cmd и скопируйте в него команды сценария):

netsh firewall set opmode enable
netsh firewall set portopening protocol=TCP port=3389
netsh firewall set portopening protocol=TCP port=22 name="SSH/VZAagent"
netsh firewall set portopening protocol=TCP port=4643 name="VZCP"
netsh firewall set portopening protocol=TCP port=4646 name="SOAP"
netsh firewall set portopening protocol=TCP port=8443 name="Plesk-VZPP1"
netsh firewall set portopening protocol=TCP port=8080 name="Plesk-VZPP2"
netsh firewall set portopening protocol=TCP port=443 name="HTTPS redirect for Parallels Infrastructure Manager"
netsh firewall set portopening protocol=TCP port=80 name="HTTP redirect for Parallels Infrastructure Manager"
netsh firewall set portopening protocol=TCP port=4433 name="TCP VZAgent non-crypted XML connections to VZAgent"
netsh firewall set portopening protocol=TCP port=4434 name="TCP VZAgent SSL (crypted) XML connections to VZAgent"
netsh firewall set portopening protocol=TCP port=4435 name="TCP VZAgent binary data transfer connections to VZAgent"
pause

Служебный контейнер

  • 22* – SSH; используется при создании служебного контейнера в режиме совместимости
  • 8443, 8080 – интеграция Plesk
  • 4646 – TCP VZAgent SOAP
  • 4643 – Parallels Infrastructure Manager
  • 4450, 4452 – подключение для авторизации в ADAM и PIM
  • 1433  – используется в PMC для получения статистики из базы данных MSSQL в служебном контейнере
Если необходимо закрыть определенные порты в служебном контейнере непосредственно с узла, можно использовать следующий сценарий (для его выполнения создайте файл .cmd и скопируйте в него команды сценария):

vzctl exec 1 netsh firewall set opmode enable
vzctl exec 1 netsh firewall set portopening protocol=TCP port=22 name="SSH/VZAagent"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4643 name="Parallels Infrastructure Manager"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4646 name="SOAP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4450 name="ADAM and PIM authorization 4450"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4452 name="ADAM and PIM authorization 4452"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=1433 name="for PMC, to retrive statistics from MSSQL database"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=8443 name="Plesk-VZPP 8443"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=8080 name="Plesk-VZPP 8080"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=445 name="ICMP"
pause 10


Virtuozzo 3.5.1


На аппаратном узле и в служебной виртуальной среде необходимо открыть следующие порты:

  - 22: этот порт должен быть открыт в служебной виртуальной среде. Он требуется для установки SSH-подключения к служебной виртуальной среде с компьютера, на котором установлен VZMC.
 
  - 4643: этот порт должен быть открыт в служебной виртуальной среде. Он требуется для установки подключения к служебной виртуальной среде и другим виртуальным средам на узле через VZCC/VZPP.

  - 4646: SOAP

  - 3141: этот порт должен быть открыт на аппаратном узле. Он требуется для обеспечения возможности просмотра сведений о текущем потреблении ресурсов аппаратного узла на сервере мониторинга или через стандартный веб-браузер.

  - 3389: этот порт должен быть открыт на аппаратном узле. Он требуется для установки подключения к виртуальным средам (для версии 3.5.1) с помощью службы подключения к удаленному рабочему столу (RDP).
 
Примечание. Начиная с версии Virtuozzo 3.5.1 Service Pack 1, порт 3389 должен быть открыт в каждой виртуальной среде, так как в виртуальной среде имеется собственный сервер терминалов.
 
  - 8049: этот порт должен быть открыт на аппаратном узле. Он требуется для проверки информации о текущем состоянии аппаратного узла через стандартный веб-браузер.

  - 139 и 445 для именованных каналов, посредством которых VZAgent обменивается информацией со службой VZAOP на узле.

  - порт 8443 должен быть открыт в служебной виртуальной среде. Он требуется для интеграции Plesk/VZPP.

Если необходимо закрыть определенные порты в служебной виртуальной среде непосредственно с узла, можно использовать следующий сценарий (для его выполнения создайте файл .cmd и скопируйте в него команды сценария):

vzctl exec 1 netsh firewall set opmode enable
vzctl exec 1 netsh firewall set portopening protocol=TCP port=3389
vzctl exec 1 netsh firewall set portopening protocol=TCP port=22 name="SSH/VZAagent"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4643 name="VZCP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4646 name="SOAP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=8443 name="Plesk-VZPP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=139 scope=all profile=all
vzctl exec 1 netsh firewall set portopening protocol=TCP port=445 scope=all profile=all
pause 10

d02f9caf3e11b191a38179103495106f a06f7889a0f0293c5c75e7ee47fa3d96 965b49118115a610e93635d21c5694a8 1348db476c8a5844ffbef8d503db9c15 28d0f7cc091e3b9304fa556c03f9a940 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF