一、 sshd 端口是 5555 而不是 22 可能是22 端口开放不安全。。。
但是CloudStack在添加主机时,管理节点要通过 ssh 连接到计算节点进行基本设置。而使用的端口就是22.。。。 未找到如何更改CloudStack连接端口 的设置。。只能从计算节点入手。可以使用端口转发。
22-5555 。。。这似乎一样不安全。不太懂,设置一下
方式一。 防火墙firewalld 设置端口转发。
先允许防火墙 伪装IP
firewall-cmd --add-masquerade --permanent
firewall-cmd --reload
设置端口转发
firewall-cmd --add-forward-port=port=22:proto=tcp:toport=5555 --permanent
firewall-cmd --reload
查看端口转发
firewall-cmd --list-forward
这时 就又可以通过22端口使用 ssh 连接了。。。
问题是,使用虚拟机部署时一点问题都没有,但是真实环境部署时,可能是打开的防火墙的关系。。。一直有错误
2020-04-20 21:54:13,159 ERROR [o.a.c.c.p.RootCACustomTrustManager] (pool-32-thread-1:null) (logid:) Certificate ownership verification failed for client: 10.21.43.253
2020-04-20 21:54:13,160 ERROR [c.c.u.n.Link] (AgentManager-SSLHandshakeHandler-2:null) (logid:) SSL error caught during wrap data: General SSLEngine problem, for local address=/10.21.143.253:8250, remote address=/10.21.43.253:43130.
方式二。使用rinetd 软件
一个n年前的端口转发软件。不过还可以使用。。。不用防火墙。
设置安装源
vim /etc/yum.repos.d/nux-misc.repo
[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el7/x86_64/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
安装
yum -y install rinetd --disablerepo="*" --enablerepo=nux-misc
安装完成后可查看安装信息
rpm -ql rinetd
配置 文件 是/etc/rinetd.conf
有注释,大概看得懂 我们只需末尾加两行 其实加第一行就够了 第二行是表示注释的位置
192.168.199.65 22 192.168.199.65 5555
logfile /var/log/rinetd.log
第一行的意思是 将 192.168.199.65的22端口转发到 192.168.199.65的5555端口。。。
然后设置 rinetd 开机自启 和 启动rinetd
systemctl enable rinetd
systemctl start rinetd
查看 rinetd 端口转发情况
netstat -apn | grep 'rinetd'
似乎并不能实现,依然是虚拟机上运行正常,一到真正机器上就不行了。。。
二,真实环境下网络问题
本机使用虚拟机安装 虚拟机和主机之间是桥接或者 NAT。
真实环境下 使用 基本网络设置 选择 默认网络设置后。。。很可能发现二级存储系统VM之类都很正常,但是个人创建的虚拟机外部无法访问。只能宿主机访问。 个人感觉测试时未出现这种情况原因是 虚拟机和主机就是一个电脑。。。CloudStack的安全组完全不会阻塞
如果没有指定入口规则,那么流量会被禁止,除了已经允许通过一个出口规则响应任何流量 。
如果出口规则没有说明,所以的流量都被允许出去一旦进行了说明,则以下流量可以允许出去:在出口规则中进行说明的,查询DNS和DHCP服务器的,响应来自入口规则允许进入的流量的
所以出口规则一般不要设置。。。
真实环境下安装 要设置 安全组。。。
查看网络 基本网络设置的 默认网络
选择视图 安全组
添加入口规则
当然 出口规则应该也是要添加的 暂时不明白如何添加。。。