[Linux]LifeKeeperが使用するポート

  • 更新
フォローする

LifeKeeperでは、内部で以下のポートを使用しております。LifeKeeper が利用する OS でパケットフィルタリングを実施する場合は、下記ポートを開放するように設定してください。

*7365(TCP)   : コミュニケーションパスの通信で使用
81(TCP)    : GUIサーバープロセスで使用
82(TCP)    : GUIサーバープロセスで使用
778(SSL)    : WebGUIサーバプロセス、lkpolicyコマンドによるポリシー設定で使用
779(SSL)    : LifeKeeper API for Monitoring で使用(v9.1.0 以降)(※1)
1024(TCP) ~  : GUIのためのRMI通信で使用
*10001(TCP) ~ : データレプリケーションで使用

LifeKeeper Single Server Protection(SSP)では(*)は使用されません。

※ DataKeeper、IP リカバリキット、NFS リカバリキット、NAS リカバリキットなど一部のリカバリキットは lkping コマンドにより疎通確認を行うため、ICMP の通信も許可するようにしてください。


上記のうち、外部からGUIクライアントを使用してLifeKeeperのGUIサーバーへ接続し、通信を行う時に使用されるポート番号は以下になります。

クラスターノードとGUIクライアント間で使用されるポート(X forwardingを使用しない場合)

81(TCP)    : GUIサーバープロセスで使用 
82(TCP)    : GUIサーバープロセスで使用
1024(TCP) ~  : GUIのためのRMI通信で使用 ※

※RMI通信は、GUIサーバー(1024 ~)とGUIクライアント(1024 ~)が双方向で通信します。
※RMI通信の仕様上、使用されるポート番号を固定したり絞り込むことは出来ません。

RMI通信が使用するランダムなポートに対してアクセス制限をかけることが難しいため、セキュリティ的に非常に脆弱になります。セキュリティ的な考慮が必要な場合は、ssh の X forwarding を使用してください。利用するポートが固定されることにより、パケットフィルタリングを設定した環境でもGUI管理画面を使用することが可能です。

クラスターノードとGUIクライアント間で使用されるポート(X forwardingを使用する場合、推奨)

22(TCP)   : SSH

 

※1 779 番ポートの無効化

SSL/TLS の対応を行った場合、お客様の環境によっては本 API が従来使用していたポート(デフォルトでは 779 番ポート)の設定が不要となる場合があります。その場合は、以下の設定を削除、あるいはコメントアウトを行い、本 API が使用するデフォルトポートの設定を無効化してください。修正後、設定を反映させるため、コマンド「/opt/LifeKeeper/sbin/sv restart steeleye-lighttpd」を実行し、lighttpd を再起動してください。

 

/opt/LifeKeeper/lib64/steeleye-lighttpd/include_server_bind.pl

#lkapi_config("0.0.0.0", $lkapi_port);
#if(socket($sock, AF_INET6, SOCK_STREAM, 0)) {
#     lkapi_config("[::]", $lkapi_port);
#}

 

LifeKeeper が利用しているポートを別のプロセスが利用するなどで利用出来ない場合は以下のメッセージが lifekeeper.log に出力されます。

Address already in use

 

 

参考資料

SIOS Protection Suite for Linux テクニカルドキュメンテーション / ファイアウォール経由での LifeKeeper GUI の実行
(sshのXフォワーディングの設定方法について記載があります)

SIOS Protection Suite for Linux テクニカルドキュメンテーション / ファイアウォールを使用した状態での LifeKeeper の実行

 

<改訂履歴>

[2011年07月15日 改訂] TCPの記載を追記。 リンク先変更。

[2012年02月06日 改訂] sshのXフォワーディングの説明が記載されているリンクを修正しました。

[2012年04月10日 改訂] sshのXフォワーディングの説明が記載されているリンクを修正しました。

[2015年08月31日 改訂]リンクの内容を英語表記の記事から日本語表記の記事に修正しました。

[2016年10月17日 改訂] リンク先変更(-> v9.1.0)

[2017年07月05日 改訂] リンク先変更(-> v9.1.2)

[2017年10月23日 改訂] リンク先変更(-> v9.2)

[2017年12月18日 改訂] リンク先変更(-> v9.2.1)

[2018年03月19日 改訂] リンク先変更(-> v9.2.2)

[2018年08月17日 改訂] リンク先変更(-> v9.3)

[2019年05月13日 改訂] リンク先変更

[2019年10月21日 改訂] リンク先変更(-> v9.4)

[2019年02月27日 改定] リンク先変更(-> v9.4.1)若干の体裁修正。

[2020年10月02日 改訂] ポート779 について追記。

[2023年01月17日 改訂] Iリンク先変更(-> v9.6.2)ICMP の通信について追記。

 

 

 

関連記事