部署 CodeArts Deploy-向主机集群中添加主机的前置准备:配置防火墙
下载部署 CodeArts Deploy用户手册完整版
配置防火墙
检查机器的防火墙配置,配置防火墙允许SSH协议端口被访问,否则会导致连通性验证失败,以下详细介绍不同操作系统的防火墙配置方式。
- Linux防火墙配置方式
表1 Linux防火墙配置方式 操作系统系列
配置方式
CentOS/EulerOS系列/UnionTechOS
- 查看本机是否安装SSH软件包。
rpm -qa | grep ssh
若回显内容中包含openssh-server,则说明已安装。
- 如果没有SSH软件包,执行以下命令。
yum install openssh-server
- 开启SSH服务。
service sshd start
- 打开sshd的配置文件。
vi /etc/ssh/sshd_config
- 去除监听端口前的注释。
- 重启SSH服务。
sudo service sshd restart
- 查看是否开放22端口。
netstat -ntpl | grep 22
说明:如果您对整体部署过程的安全性有较高的要求,不能面向全IP开放以上端口,可配置访问IP白名单。
在sshd_config文件末尾添加以下命令,并保存:
AllowUsers {User}@{IP}执行命令重启SSH服务:
sudo service sshd restart
其中User为自有主机白名单用户名,IP为白名单IP,白名单需包含CodeArts的IP网段。
中国站全部区域(Region):
中国站:49.4.3.11139.159.226.153
以上IP地址均为部署服务官方资源池对外开放IP,用于与目标主机、代理主机通信。
Debian系列
- 以root身份登录系统,安装ufw。
apt install ufw
- 开放22端口。
ufw allow 22/tcp
- 查看是否开放22端口。
ufw status
若ufw状态为inactive,则执行以下命令启动ufw
ufw enable
说明:如果您对整体部署过程的安全性有较高的要求,不能面向全IP开放以上端口,可配置访问IP白名单。
执行以下命令,添加ip白名单:
ufw allow from {IP} to any port 22其中IP为白名单IP,白名单需包含CodeArts的IP网段。
查看ufw的规则列表:
ufw status numbered
禁用SSH连接规则(将源Ip为Anywhere的规则禁用,达到白名单限制目的):
ufw delete {Number}其中Number为待禁用规则编号
中国站全部区域(Region):
中国站:49.4.3.11139.159.226.153
以上IP地址均为部署服务官方资源池对外开放IP,用于与目标主机、代理主机通信。
Ubuntu系列
- 查看本机IP。
ifconfig
- 查看22端口是否被占用。
netstat -nltp|grep 22
- 若无端口进程,依次执行以下命令。
sudo apt-get install openssh-serversudo apt-get install ufwsudo ufw enablesudo ufw allow 22
说明:如果您对整体部署过程的安全性有较高的要求,不能面向全IP开放以上端口,可配置访问IP白名单。
执行以下命令,添加ip白名单:
sudo ufw allow from {IP} to any port 22其中IP为白名单IP,白名单需包含CodeArts的IP网段。
查看ufw的规则列表:
ufw status numbered
禁用SSH连接规则(将源Ip为Anywhere的规则禁用,达到白名单限制目的):
ufw delete {Number}其中Number为待禁用规则编号
中国站全部区域(Region):
中国站:49.4.3.11139.159.226.153
以上IP地址均为部署服务官方资源池对外开放IP,用于与目标主机、代理主机通信。
- 查看本机是否安装SSH软件包。
- Windows防火墙配置方式
- 在Windows主机的控制面板中选择“Windows 防火墙设置”。
- 选择“高级设置”。
- 选择“入站规则”。
- 选择“新建规则”。
- 规则类型选择“端口”,然后单击“下一步”。
- 协议和端口分别勾选“TCP”和“特定本地端口”,端口号设置为5986,然后单击“下一步”。
- 操作选择“允许连接”,然后单击“下一步”。
- 配置文件选择全部,然后单击“下一步”。
- 最后,输入规则名称,单击“完成”。
- 重复步骤1~9,添加代理机监听端口的入站规则,如54端口。
- 如果您对整体部署过程的安全性有较高的要求,不能面向全IP开放以上端口,可配置访问IP白名单。(可选步骤)
- 在Windows主机的控制面板中选择“Windows 防火墙设置”。
- 选择“高级设置”。
- 选择“入站规则”。
- 选择“新建规则”。
- 规则类型选择“自定义”,然后单击“下一步”。
- 程序选择所有程序,然后单击“下一步”。
- 协议类型和本地端口分别勾选“TCP”和“特定本地端口”,端口号设置为5986,然后单击“下一步”。
- 作用域设置中,此规则应用于任何本地IP地址,远程IP地址选择”下列IP地址”,添加白名单地址,然后单击“下一步”。
- 操作选择“允许连接”,然后单击“下一步”。
- 配置文件选择全部,然后单击“下一步”。
- 最后,输入规则名称,单击“完成”。
- 重复1~11,添加代理机监听端口的入站规则,如54端口。
- 在Windows主机的控制面板中选择“Windows 防火墙设置”。
- 自动化部署_支持多种部署形态_部署服务CodeArts Deploy-华为云
- 主机安全配置_Windows主机安全配置_Linux主机安全配置
- 性能测试使用教程_性能测试操作步骤_性能测试快速入门-华为云
- 软件开发一键式部署平台_软件开发生产线_部署CodeArts Deploy-华为云
- linux虚拟主机系统_linux配置虚拟主机_Linux虚拟主机版
- 海外云主机_云主机香港_云端云主机
- windows系统虚拟主机_Windows虚拟主机配置_云服务器虚拟主机
- 免费的试用云主机_免费云主机_免费云主机试用一年
- linux云主机_学生云主机_云主机优惠_云主机空间
- 云主机哪家便宜_免费云主机试用_免费云服务主机
