[Linux]LifeKeeperが使用するポート

  • 更新
フォローする

LifeKeeperでは、内部で以下のポートを使用しております。

LifeKeeper が利用する OS でパケットフィルタリングを実施する場合は、下記ポートを開放するように設定してください。

7365(TCP)   : コミュニケーションパスの通信で使用 ※1
81(TCP)    : GUIサーバープロセスで使用
82(TCP)    : GUIサーバープロセスで使用
778(SSL)    : WebGUIサーバプロセス、lkpolicyコマンドによるポリシー設定で使用
779(SSL)    : LifeKeeper API for Monitoring で使用(v9.1.0 以降)(※4)
5000(TCP)   : LKWMCで利用 ※2
5110(TCP)   : LKWMCで利用 ※2
10001(TCP) ~ : データレプリケーションで使用 ※1 ※3
エフェメラルポート(TCP)   : GUIのためのRMI通信で使用 ※5

※1 LifeKeeper Single Server Protection(SSP)では使用されません。

※2 LKWMC は v9.8.0 以降から利用可能となった Webを利用した GUI ツールです。

※3 DataKeeper、IP リカバリキット、NFS リカバリキット、NAS リカバリキットなど一部のリカバリキットは lkping コマンドにより疎通確認を行うため、ICMP の通信の許可が必要です。

※4 779 番ポートの無効化が必要な場合は後述の「779 番ポートの無効化」をご参考ください。

※5 RMI 通信は、GUI サーバーと GUI クライアントが双方向でエフェメラルポートを利用して通信するように振る舞います。この動作は Java の仕様に依存しているため、LifeKeeper から固定制御は出来ません。また、OS バージョン、Java のバージョンにより利用されるポートが異なる可能性があります。

 

クラスターノードとGUIクライアント間で使用されるポート(X forwardingを使用しない場合)

81(TCP)    : GUIサーバープロセスで使用 
82(TCP)    : GUIサーバープロセスで使用
エフェメラルポート(TCP)  : GUIのためのRMI通信で使用 ※5

 

RMI 通信が使用するランダムなポートに対してアクセス制限をかけることが難しい場合は ssh の X forwarding の利用をご検討ください。X forwarding により利用するポートを固定することが可能となります。

クラスターノードとGUIクライアント間で使用されるポート(X forwardingを使用する場合、推奨)

22(TCP)   : SSH

 

779 番ポートの無効化

SSL/TLS の対応を行った場合、お客様の環境によっては本 API が従来使用していたポート(デフォルトでは 779 番ポート)の設定が不要となる場合があります。その場合は、以下の設定を削除、あるいはコメントアウトを行い、本 API が使用するデフォルトポートの設定を無効化してください。修正後、設定を反映させるため、コマンド「/opt/LifeKeeper/sbin/sv restart steeleye-lighttpd」を実行し、lighttpd を再起動してください。

 

/opt/LifeKeeper/lib64/steeleye-lighttpd/include_server_bind.pl

#lkapi_config("0.0.0.0", $lkapi_port);
#if(socket($sock, AF_INET6, SOCK_STREAM, 0)) {
#     lkapi_config("[::]", $lkapi_port);
#}

 

LifeKeeper が利用しているポートを別のプロセスが利用するなどで利用出来ない場合

以下のメッセージが lifekeeper.log に出力されます。

Address already in use

 

 

参考資料

SIOS Protection Suite for Linux テクニカルドキュメンテーション / ファイアウォール経由での LifeKeeper GUI の実行
(sshのXフォワーディングの設定方法について記載があります)

SIOS Protection Suite for Linux テクニカルドキュメンテーション / ファイアウォールを使用した状態での LifeKeeper の実行

 

<改訂履歴>

[2011年07月15日 改訂] TCPの記載を追記。 リンク先変更。

[2012年02月06日 改訂] sshのXフォワーディングの説明が記載されているリンクを修正しました。

[2012年04月10日 改訂] sshのXフォワーディングの説明が記載されているリンクを修正しました。

[2015年08月31日 改訂]リンクの内容を英語表記の記事から日本語表記の記事に修正しました。

[2016年10月17日 改訂] リンク先変更(-> v9.1.0)

[2017年07月05日 改訂] リンク先変更(-> v9.1.2)

[2017年10月23日 改訂] リンク先変更(-> v9.2)

[2017年12月18日 改訂] リンク先変更(-> v9.2.1)

[2018年03月19日 改訂] リンク先変更(-> v9.2.2)

[2018年08月17日 改訂] リンク先変更(-> v9.3)

[2019年05月13日 改訂] リンク先変更

[2019年10月21日 改訂] リンク先変更(-> v9.4)

[2019年02月27日 改定] リンク先変更(-> v9.4.1)若干の体裁修正。

[2020年10月02日 改訂] ポート779 について追記。

[2023年01月17日 改訂] リンク先変更(-> v9.6.2)ICMP の通信について追記。

[2025年11月14日 改訂] ポートの情報、注釈等の変更。リンク先変更(-> v9.9.1)

 

 

 

 

関連記事