CentOS7 部署安装4.11.0 安装记录。firewalld未关闭。
假设 ssh 连接端口 是5555 而不是 22
准备两台主机。一个作为管理节点,一个作为计算节点
manager 管理节点
主机名: manager
主机IP: 192.168.199.91
ssh端口号: 5555
agent 计算节点
主机名: agent
主机IP: 192.168.199.92
ssh端口号: 5555
这里ssh端口号为什么改成5555而不用原来的22。。。这个就当是为了安全吧,其实按照我的做法,估计也安全不到那里去。。。
注 修改ssh 端口 然后设置端口转发后,cloudstack4.11.0 似乎可以正常运行,但是4.11.3不能显示系统VM。所以建议不要修改ssh 的默认端口 主要是 不要修改计算节点的 sshd 端口。。。
修改方法, 编辑 /etc/ssh/sshd_config 文件
vim /etc/ssh/sshd_config
在 # Port 22 下添加一行
Port 5555
如果担心 5555 设置后连接不上,可以先把 #Port 22注释先去掉,如果可以使用5555正常连接,再重新注释 重启sshd,不然要是远程连接可能连接不上了
重启 sshd 服务
systemctl restart sshd
开启防火墙firewalld 关于CentOS7防火墙使用,这里不做过多赘述,因为我本身也不是很了解。。。网上搜索吧
systemctl start firewalld
查看防火墙 开放的端口
firewall-cmd --list-port
查看防火墙 开放的 服务
firewall-cmd --list-service
个人。理解,服务和端口号基本一致,开放服务就是开放服务对应的端口号,服务可在 /usr/lib/firewalld/service/目录查看
如mysql 服务 对应开放3306/tcp 端口
cat /usr/lib/firewalld/services/mysql.xml