deployman
导读
更新时间:2021/03/12 GMT+08:00
主机配置
部署服务支持的操作系统作为授信主机的配置方法如下表所示。
操作系统类型 |
配置方法 |
---|---|
Windows2016R2 |
|
Windows2012R2 |
|
Linux |
安全组和防火墙配置
添加授信前请配置安全组和防火墙,否则会出现授信失败的情况。
- 安全组配置
- 登录控制台,单击 ,进入 节点。
- 单击主机名,进入主机详情页面,选择“安全组”页签,如下图所示。图1 配置安全组
- 单击“更改安全组规则”,然后做如下设置:
- 将ssh协议端口的入方向TCP协议放开限制,远端设置为0.0.0.0/0。
ssh协议端口,即添加主机时添加的授信端口,如:添加linux主机时,授信端口设置的22;添加Windows主机时,授信端口设置的5986。
如果您对安全有较高的要求,至少需要将以下IP地址加入安全组并放开限制,否则将无法进行授信。
中国站: 42.202.130.147 49.4.3.11 122.112.212.206 139.159.226.153 49.4.85.127
- 将主机上部署的应用的端口的入方向放开限制(如tomcat应用的8080端口,或者其他应用的所有端口的入方向必须打开),否则将访问不到该应用。
- 出方向不做限制或者至少可以访问80和443端口。
- 将ssh协议端口的入方向TCP协议放开限制,远端设置为0.0.0.0/0。
- 防火墙配置
将防火墙配置成允许ssh协议端口被访问,否则将无法进行授信。
以下详细介绍不同操作系统防火墙配置方式。
Linux防火墙配置方式
操作系统系列 |
配置方式 |
---|---|
redhat系列 |
|
debian系列 |
|
Windows防火墙配置方式
- 在控制面板中选择“Windows防火墙设置”。
- 选择“高级设置”。
- 选择“入站规则”。
- 选择“新建规则”。
- 规则类型选择“端口”,然后单击“下一步”。
- 协议和端口分别“TCP”和“特定本地端口”,端口号设置为5986,然后单击“下一步”。
- 操作选择“允许连接”,然后单击“下一步”。
- 配置文件选择全部,然后单击“下一步”。
- 最后,输入规则名称,单击“完成”。
在目标机上配置IP白名单
主要用于使目标机信任部署执行机,详细请参照检查黑白名单。
父主题: 配置主机的连通性
