如何使用带有防火墙的Juju本地?
如何使用带有防火墙的Juju本地?
提问于 2014-12-15 23:48:29
在使用ufw (简单的FireWall)时,我注意到本地的聚居器处于待定状态。
$ juju status
environment: local
machines:
"0":
agent-state: started
agent-version: 1.20.14.1
dns-name: localhost
instance-id: localhost
series: trusty
state-server-member-status: has-vote
"1":
agent-state: pending
instance-id: mbruzek-local-machine-1
series: precise
hardware: arch=amd64
services:
ubuntu:
charm: cs:precise/ubuntu-4
exposed: false
units:
ubuntu/0:
agent-state: pending
machine: "1"巨菊文档警告说:
如果您正在运行像ufw这样的防火墙,它可能会干扰使用LXC容器的Juju的正确操作,并且可能需要停止。
在禁用ufw之后,我能够毫无问题地部署ubuntu魅力。
我希望能够继续使用我的防火墙和朱朱。如何使用带有防火墙的Juju本地?
回答 2
Ask Ubuntu用户
发布于 2014-12-16 00:03:54
经过一些实验,我找到了解决agent-state: pending问题所需的最低端口。
jujud使用端口22 (ssh),Juju状态服务器使用端口17070,jujud使用端口8040。我被告知这可能不适用于在HA模式下设置的Juju,因为它使用不同的端口。
允许ufw中的这些端口:
$ sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
17070 ALLOW Anywhere
8040 ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
17070 (v6) ALLOW Anywhere (v6)
8040 (v6) ALLOW Anywhere (v6)我可以用这个ufw配置来部署。如果有人知道其他端口应该启用,请张贴在这里。
Ask Ubuntu用户
发布于 2016-03-23 00:27:14
对于Juju2.0 beta3,我需要:
To Action From
-- ------ ----
17070/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere
8443/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
17070/tcp (v6) ALLOW Anywhere (v6)
22/tcp (v6) ALLOW Anywhere (v6)
8443/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6) 我可能不需要80或443,但无论如何都启用了它们。所以我把他们留在家里了。现在看来,8040是8443,您只需要它来允许tcp。
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/561861
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号