https://bk1314.com/tag/%E7%AB%AF%E5%8F%A3/ https://bk1314.com/85.html 2022-05-11T00:33:41+08:00 1、ssh登陆主控面板查看有没有监听6080端口 （端口未开启的情况）查看端口监听命令 （命令提示未安装的请执行 yum install -y net-tools 进行安装）netstat -lnttcp 0 0 0.0.0.0:6080 0.0.0.0:* LISTEN如果6080端口没有监听请手动开启novnc后再次测试能否连接(如下命令)killall supervisordsupervisord -c /etc/supervisord.conf2、如果6080端口是开启的但是我依然无法访问vnc？1>请更换浏览器测试访问2>在其他机器上执行telnet命令测试端口通不通3>如果提示命令不存在请执行yum -y install telnet 进行安装[root@localhost ~]# telnet 主控ip 6080Trying xxx.211.23.xxx...Connected to xxx.211.23.xxx.Escape character is '^]'.以上是端口访问正常的，应该就可以连接以下是端口不通的状态 需要排查是不是机房屏蔽主控6080端口导致不通Trying xxx.211.23.xxx...收藏2 https://bk1314.com/83.html 2022-05-11T00:30:24+08:00 问题发生：转发机重装系统后重建nat端口转发和重建nat站点 提示成功但是规则和配置文件没有生效，又继续测试新建nat站点提示配置文件写入失败。问题排查：手动在宿主机执行ssh命令提示会有警告信息（如下图）原因是系统记录的公钥信息和要访问的系统密钥不匹配，解决方法：ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时，OpenSSH会核对公钥。如果公钥不同，OpenSSH会发出警告，导致ssh命令执行失败。解决办法（终端登陆宿主机节点执行如下命令）：rm -rf /root/.ssh/known_hosts https://bk1314.com/74.html 2022-05-10T23:34:47+08:00 1、编辑nginx配置文件vi /etc/nginx/conf.d/nokvm.conf2、修改监听端口号listen 80; => listen 8080;3、重启nginx服务systemctl restart nginx4、添加系统防火墙例外（如若主控运行在阿里云或ucloud等平台 请后台找到对应设置防火墙例外的功能）firewall-cmd --permanent --add-port=8080/tcp5、重载防火墙配置firewall-cmd --reload6、查看端口监听情况 （提示命令不存在 请yum -y install net-tools 再次执行下面命令）netstat -lnttcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN收藏0 https://bk1314.com/71.html 2022-05-10T23:23:33+08:00 如何更改被控的通讯端口？在被控服务器中操作被控默认使用的端口是8088，如想更改这个端口，例如我想更改成8888，您可以做如下操作：防火墙中添加tcp 8888 端口例外iptables -I INPUT -p tcp -m tcp --dport 8888 -j ACCEPTservice iptables save编辑被控配置文件,更改httpport=8888，保存vi /home/nokvm/go/src/conf/app.conf # 项目名称 appname = NoKvm # 加载模版渲染(默认false即可) autorender = false # 物理机监控间隔时间(推荐1分钟) node_spec = "@every 1m" # kvm虚拟机监控间隔时间(推荐一分钟) kvm_spec = "@every 2m" copyrequestbody = true runmode = prod timezone = 8 # api通讯密码配置文件 include "api.conf" [prod] httpport = 8888 #更改端口在这里，在这里，在这里！！！！！！！ db_host = 127.0.0.1 db_port = 3306 db_user = root db_pass = til1o536 db_name = node执行重启node服务生效supervisorctl restart node在主控服务器中操作更改了被控连接端口以后，如何让主控知道呢？ 在主控服务器上编辑配置文件vi /home/wwwroot/control/.env APP_NAME=Laravel APP_ENV=local APP_KEY=base64:JCQIOT8HSkV2P2wsuXvJmOuXBR+u00trOCojn81Ua2E= APP_URL=http://localhost LOG_CHANNEL=stack DB_CONNECTION=mysql DB_HOST=127.0.0.1 DB_PORT=3306 DB_DATABASE=control DB_USERNAME=root DB_PASSWORD=fdgfhg34.. BROADCAST_DRIVER=log CACHE_DRIVER=file QUEUE_CONNECTION=sync SESSION_DRIVER=file SESSION_LIFETIME=120 REDIS_HOST=127.0.0.1 REDIS_PASSWORD=null REDIS_PORT=6379 MAIL_DRIVER=smtp MAIL_HOST=smtp.mailtrap.io MAIL_PORT=2525 MAIL_USERNAME=null MAIL_PASSWORD=null MAIL_ENCRYPTION=null AWS_ACCESS_KEY_ID= AWS_SECRET_ACCESS_KEY= AWS_DEFAULT_REGION=us-east-1 AWS_BUCKET= PUSHER_APP_ID= PUSHER_APP_KEY= PUSHER_APP_SECRET= PUSHER_APP_CLUSTER=mt1 MIX_PUSHER_APP_KEY="${PUSHER_APP_KEY}" MIX_PUSHER_APP_CLUSTER="${PUSHER_APP_CLUSTER}" NODE_URL_PORT=8888 #更改端口在这里，在这里，在这里！！！！！！！完成！ https://bk1314.com/12.html 2022-02-23T16:45:00+08:00 1.查看已开放的端口firewall-cmd --list-ports2.开放端口（开放后需要要重启防火墙才生效）firewall-cmd --zone=public --add-port=3338/tcp --permanent3.关闭端口（关闭后需要要重启防火墙才生效）firewall-cmd --zone=public --remove-port=3338/tcp --permanent4.重启防火墙firewall-cmd --reload5.开机启动防火墙systemctl enable firewalld6.开启防火墙systemctl start firewalld7.禁止防火墙开机启动systemctl disable firewalld8.停止/关闭防火墙systemctl stop firewalld9.开启系统路由模式功能# 开启系统路由模式功能 echo net.ipv4.ip_forward=1>>/etc/sysctl.conf #使内核修改生效 sysctl -p下面是转发端口/端口映射防火墙管理命令 firewall-cmd 端口转发[scode type="red"]转发之前一定要注意的[/scode]设置IP地址伪装firewall-cmd --add-masquerade --permanent1.转发规则# 格式 port=<源端口号>:proto=<匹配协议>:toport=<目的端口号>[:toaddr=<目的IP地址>] # 示例 port=888:proto=tcp:toport=22 # 将888端口的tcp流量转发至22端口 port=8080:proto=tcp:toport=80 # 将8080端口的tcp流量转发至80端口 port=8081:proto=tcp:toport=80:toaddr=192.168.10.10 # 将8081端口的tcp流量转发至192.168.10.10的80端口2.完整示例# 查看永久生效模式下，已配置的端口转发规则 firewall-cmd --permanent --list-forward-ports # 将888端口的tcp流量转发至22端口，永久生效模式 firewall-cmd --permanent --add-forward-port=port=888:proto=tcp:toport=22 # 将8081端口的tcp流量转发至192.168.10.10的80端口，永久生效模式 firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toport=80:toaddr=192.168.10.10 # 查看当前生效的端口转发规则 firewall-cmd --list-forward-ports #查看所有规则 firewall-cmd --list-all # 删除已配置的转发规则(添加的有哪些参数删除的时候也要有还要端口,支持888-999格式) firewall-cmd --remove-forward-port=port=888:proto=tcp:toport=22 # 仅当前有效 firewall-cmd --permanent --remove-forward-port=port=888:proto=tcp:toport=22 # 永久有效 firewall-cmd --reload # 使配置的永久有效规则立即生效scode type="share"参考资料:https://blog.csdn.net/weixin_46310295/article/details/107704545https://www.cnblogs.com/nhdlb/p/11910615.htmlhttps://www.cnblogs.com/cnsevennight/p/13141421.htmlhttps://blog.csdn.net/teisite/article/details/84999582https://www.linuxprobe.com/chapter-08.html#83_Firewalldhttps://www.cnblogs.com/shawhe/p/11050088.html