[Eucalyptus-Users 0506] Re: クライアントPCからインスタンスへのSSH接続について

香川 imitation001 @ gmail.com
2011年 8月 23日 (火) 12:33:55 JST


志田さん、羽深さん

香川です。返事が遅くなってしまい申し訳ありません。

> 初めまして。ユーザー会の志田と申します。
>
> 私がよくやるケアレスミスとして、セキュリティグループを設定し忘れるのがあります。
> 簡単に確認できますので、一度セキュリティグループで22番が空いているかを確認してはいかがでしょう。

初めまして、宜しくお願い致します。
セキュリティグループの設定は以下の通りにしているので空いていると思います。
GROUP   test    default default group
PERMISSION      test    default ALLOWS  tcp     22      22      FROM
 CIDR    210.b.c.0/21

> 羽深です。
>
> NC の eucalyptus.conf に VNET_PUBINTERFACE の記述が
> ないので、
> VNET_PUBINTERFACE="eth0"
> と追記して試してみては如何でしょうか?

NCのeucalyptus.confに追記し実行してましたが、ssh接続はでき、pingは通りませんでした。
また、ファイアーウォール、SELinuxが無効になっているのは確認しました。

以上、宜しくお願い致します。


2011年8月22日21:15 Osamu Habuka <habukao @ intellilink.co.jp>:
> 羽深です。
>
> 返事が遅くなりました。
> え〜と、我が家の環境で MANAGED-NOVLAN を試そうと思ったら
> 香川さんの環境より我が家の環境のほうが重症で、我が家は
> MANAGED モード以外は生息できない環境のようですwww
>
> ところで頂いた設定を見直して一点気になったのですが、
> NC の eucalyptus.conf に VNET_PUBINTERFACE の記述が
> ないので、
> VNET_PUBINTERFACE="eth0"
> と追記して試してみては如何でしょうか?
> # front-end の設定は今のままで大丈夫だと思います。
>
> 以上、宜しくです。
>
>
> On Sun, 21 Aug 2011 18:23:42 +0900
> 香川 <imitation001 @ gmail.com> wrote:
>
>> 羽深さん
>>
>> 香川です。
>>
>> 失礼しました。NC の eucalyptus.conf と ip addr show の出力結果ですが以下のようになっています。
>>
>> 1. eucalyptus.conf の設定値
>>
>> [root @ node01 ~]# grep -v ^# /etc/eucalyptus/eucalyptus.conf | grep -v ^$
>> EUCALYPTUS="/"
>> EUCA_USER="eucalyptus"
>> DISABLE_ISCSI="N"
>> DISABLE_DNS="Y"
>> ENABLE_WS_SECURITY="Y"
>> CLOUD_OPTS=""
>> LOGLEVEL="DEBUG"
>> CC_PORT="8774"
>> SCHEDPOLICY="ROUNDROBIN"
>> POWER_IDLETHRESH="300"
>> POWER_WAKETHRESH="300"
>> NODES=""
>> NC_SERVICE="axis2/services/EucalyptusNC"
>> NC_PORT="8775"
>> HYPERVISOR="xen"
>> USE_VIRTIO_DISK="0"
>> USE_VIRTIO_ROOT="0"
>> USE_VIRTIO_NET="0"
>> INSTANCE_PATH="/usr/local/eucalyptus/"
>> VNET_BRIDGE="xenbr0"
>> VNET_DHCPDAEMON="/usr/sbin/dhcpd"
>> VNET_DHCPUSER="root"
>> VNET_MODE="MANAGED-NOVLAN"
>>
>> 2. ip addr show の出力
>>
>> [root @ node01 ~]# ip addr show
>> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
>>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>>     inet 127.0.0.1/8 scope host lo
>> 2: peth0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
>>     link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
>> 3: vif0.0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue
>>     link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
>> 4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
>>     link/ether 00:13:d3:ca:17:61 brd ff:ff:ff:ff:ff:ff
>>     inet 192.168.2.2/24 brd 192.168.2.255 scope global eth0
>> 5: vif0.1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
>>     link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
>> 6: veth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
>>     link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
>> 7: vif0.2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
>>     link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
>> 8: veth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
>>     link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
>> 9: vif0.3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
>>     link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
>> 10: veth3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
>>     link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
>> 11: xenbr0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue
>>     link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
>>
>> 以上、宜しくお願いたします。
>>
>>
>> 2011年8月21日16:35 Osamu Habuka <habukao @ intellilink.co.jp>:
>> > 香川さん
>> >
>> > 二度手間ですみませんが、NCのも頂けると幸いです。。。
>> > # 先のメールでそれを明記するのを忘れていましたf^^;
>> >
>> >
>> > On Sun, 21 Aug 2011 16:27:43 +0900
>> > 香川 <imitation001 @ gmail.com> wrote:
>> >
>> >> 羽深さん
>> >>
>> >> 香川です。
>> >>
>> >> eucalyptus.conf の設定値と ip addr show の出力結果ですが以下のようになっています。
>> >>
>> >>
>> >> 1. eucalyptus.conf の設定値
>> >>
>> >> [root @ front ~]# grep -v ^# /etc/eucalyptus/eucalyptus.conf | grep -v ^$
>> >> EUCALYPTUS="/"
>> >> EUCA_USER="eucalyptus"
>> >> DISABLE_ISCSI="N"
>> >> DISABLE_DNS="Y"
>> >> ENABLE_WS_SECURITY="Y"
>> >> CLOUD_OPTS=""
>> >> LOGLEVEL="DEBUG"
>> >> CC_PORT="8774"
>> >> SCHEDPOLICY="ROUNDROBIN"
>> >> POWER_IDLETHRESH="300"
>> >> POWER_WAKETHRESH="300"
>> >> NODES=" 192.168.2.2"
>> >> NC_SERVICE="axis2/services/EucalyptusNC"
>> >> NC_PORT="8775"
>> >> HYPERVISOR="xen"
>> >> USE_VIRTIO_DISK="0"
>> >> USE_VIRTIO_ROOT="0"
>> >> USE_VIRTIO_NET="0"
>> >> INSTANCE_PATH="/usr/local/eucalyptus/"
>> >> VNET_PUBINTERFACE="eth0"
>> >> VNET_PRIVINTERFACE="eth1"
>> >> VNET_DHCPDAEMON="/usr/sbin/dhcpd"
>> >> VNET_DHCPUSER="root"
>> >> VNET_MODE="MANAGED-NOVLAN"
>> >> VNET_SUBNET="10.1.0.0"
>> >> VNET_NETMASK="255.255.0.0"
>> >> VNET_DNS=""
>> >> VNET_ADDRSPERNET="32"
>> >> VNET_PUBLICIPS="210.b.1.5-210.b.1.20"
>> >>
>> >> 2. ip addr show の出力
>> >>
>> >> [root @ front ~]# ip addr show
>> >> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
>> >>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>> >>     inet 127.0.0.1/8 scope host lo
>> >> 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
>> >>     link/ether 00:0a:79:98:9d:fd brd ff:ff:ff:ff:ff:ff
>> >>     inet 210.b.1.4/21 brd 210.b.c.255 scope global eth0
>> >> 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
>> >>     link/ether 00:1b:fc:15:80:cb brd ff:ff:ff:ff:ff:ff
>> >>     inet 169.254.169.254/32 scope link eth1
>> >>     inet 192.168.2.1/24 brd 192.168.2.255 scope global eth1
>> >>
>> >>
>> >> 以上、宜しくお願いたします。
>> >>
>> >>
>> >> 2011年8月21日15:07 Osamu Habuka <habukao @ intellilink.co.jp>:
>> >> > 羽深です。
>> >> >
>> >> >> tcpdumpのオプションでeth1.10 eth0.10 ではデバイスが見つからず実行できませんでした。また、eth1
>> >> >> eth0に変更し実行するとfront-end側では出力を得ることができましたが、NCでは出力が得られませんでした。
>> >> >
>> >> > すみません、"モード:MANAGED-NOVLAN" ってことを忘れて
>> >> > いました。ethX.YY は MANAGED モードのときのみでした。
>> >> >
>> >> > 一度 eucalyptus.conf の設定など以下を教えてください。
>> >> > # 固定 IP などは他の固有文字列に適宜置き換えていいですので
>> >> >
>> >> > 1. eucalyptus.conf の設定値
>> >> > grep -v ^# /etc/eucalyptus/eucalyptus.conf | grep -v ^$
>> >> > の出力とか
>> >> >
>> >> > 2. ip addr show の出力
>> >> >
>> >> > # 自宅の環境を MANAGED モードから MANAGED-NOVLAN
>> >> > # に変更して試そうと思ったら、何故かインスタンスが
>> >> > # 起動しなくなる罠に絶賛ハマり中なので…f^^;
>> >> >
>> >> > 以上、宜しくお願い致します。
>> >> _______________________________________________
>> >> Eucalyptus-Users mailing list
>> >> Eucalyptus-Users @ ml.eucalyptus-users.jp
>> >> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>> >>
>> >
>> >
>> > --
>> > Osamu Habuka <habukao @ intellilink.co.jp>
>> > _______________________________________________
>> > Eucalyptus-Users mailing list
>> > Eucalyptus-Users @ ml.eucalyptus-users.jp
>> > http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>> >
>> _______________________________________________
>> Eucalyptus-Users mailing list
>> Eucalyptus-Users @ ml.eucalyptus-users.jp
>> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>>
>
>
> --
> Osamu Habuka <habukao @ intellilink.co.jp>
> _______________________________________________
> Eucalyptus-Users mailing list
> Eucalyptus-Users @ ml.eucalyptus-users.jp
> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>


Eucalyptus-Users メーリングリストの案内