一、 sshd 端口是 5555 而不是 22 可能是22 端口開放不安全。。。
但是CloudStack在添加主機時,管理節點要通過 ssh 連接到計算節點進行基本設置。而使用的端口就是22.。。。 未找到如何更改CloudStack連接端口 的設置。。只能從計算節點入手。可以使用端口轉發。
22-5555 。。。這似乎一樣不安全。不太懂,設置一下
方式一。 防火牆firewalld 設置端口轉發。
先允許防火牆 僞裝IP
firewall-cmd --add-masquerade --permanent
firewall-cmd --reload
設置端口轉發
firewall-cmd --add-forward-port=port=22:proto=tcp:toport=5555 --permanent
firewall-cmd --reload
查看端口轉發
firewall-cmd --list-forward
這時 就又可以通過22端口使用 ssh 連接了。。。
問題是,使用虛擬機部署時一點問題都沒有,但是真實環境部署時,可能是打開的防火牆的關係。。。一直有錯誤
2020-04-20 21:54:13,159 ERROR [o.a.c.c.p.RootCACustomTrustManager] (pool-32-thread-1:null) (logid:) Certificate ownership verification failed for client: 10.21.43.253
2020-04-20 21:54:13,160 ERROR [c.c.u.n.Link] (AgentManager-SSLHandshakeHandler-2:null) (logid:) SSL error caught during wrap data: General SSLEngine problem, for local address=/10.21.143.253:8250, remote address=/10.21.43.253:43130.
方式二。使用rinetd 軟件
一個n年前的端口轉發軟件。不過還可以使用。。。不用防火牆。
設置安裝源
vim /etc/yum.repos.d/nux-misc.repo
[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el7/x86_64/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
安裝
yum -y install rinetd --disablerepo="*" --enablerepo=nux-misc
安裝完成後可查看安裝信息
rpm -ql rinetd
配置 文件 是/etc/rinetd.conf
有註釋,大概看得懂 我們只需末尾加兩行 其實加第一行就夠了 第二行是表示註釋的位置
192.168.199.65 22 192.168.199.65 5555
logfile /var/log/rinetd.log
第一行的意思是 將 192.168.199.65的22端口轉發到 192.168.199.65的5555端口。。。
然後設置 rinetd 開機自啓 和 啓動rinetd
systemctl enable rinetd
systemctl start rinetd
查看 rinetd 端口轉發情況
netstat -apn | grep 'rinetd'
似乎並不能實現,依然是虛擬機上運行正常,一到真正機器上就不行了。。。
二,真實環境下網絡問題
本機使用虛擬機安裝 虛擬機和主機之間是橋接或者 NAT。
真實環境下 使用 基本網絡設置 選擇 默認網絡設置後。。。很可能發現二級存儲系統VM之類都很正常,但是個人創建的虛擬機外部無法訪問。只能宿主機訪問。 個人感覺測試時未出現這種情況原因是 虛擬機和主機就是一個電腦。。。CloudStack的安全組完全不會阻塞
如果沒有指定入口規則,那麼流量會被禁止,除了已經允許通過一個出口規則響應任何流量 。
如果出口規則沒有說明,所以的流量都被允許出去一旦進行了說明,則以下流量可以允許出去:在出口規則中進行說明的,查詢DNS和DHCP服務器的,響應來自入口規則允許進入的流量的
所以出口規則一般不要設置。。。
真實環境下安裝 要設置 安全組。。。
查看網絡 基本網絡設置的 默認網絡
選擇視圖 安全組
添加入口規則
當然 出口規則應該也是要添加的 暫時不明白如何添加。。。