[Eucalyptus-Users 0507] Re: クライアントPCからインスタンスへのSSH接続について
Etsuji Nakai
enakai0 @ gmail.com
2011年 8月 23日 (火) 12:44:05 JST
こんにちは。中井です。
>NCのeucalyptus.confに追記し実行してましたが、ssh接続はでき、pingは通りませんでした。
セキュリティグループの設定で、pingのICMPポートがあいていないのでは?
中井悦司
2011年8月23日12:33 香川 <imitation001 @ gmail.com>:
> 志田さん、羽深さん
>
> 香川です。返事が遅くなってしまい申し訳ありません。
>
> > 初めまして。ユーザー会の志田と申します。
> >
> > 私がよくやるケアレスミスとして、セキュリティグループを設定し忘れるのがあります。
> > 簡単に確認できますので、一度セキュリティグループで22番が空いているかを確認してはいかがでしょう。
>
> 初めまして、宜しくお願い致します。
> セキュリティグループの設定は以下の通りにしているので空いていると思います。
> GROUP test default default group
> PERMISSION test default ALLOWS tcp 22 22 FROM
> CIDR 210.b.c.0/21
>
> > 羽深です。
> >
> > NC の eucalyptus.conf に VNET_PUBINTERFACE の記述が
> > ないので、
> > VNET_PUBINTERFACE="eth0"
> > と追記して試してみては如何でしょうか?
>
> NCのeucalyptus.confに追記し実行してましたが、ssh接続はでき、pingは通りませんでした。
> また、ファイアーウォール、SELinuxが無効になっているのは確認しました。
>
> 以上、宜しくお願い致します。
>
>
> 2011年8月22日21:15 Osamu Habuka <habukao @ intellilink.co.jp>:
> > 羽深です。
> >
> > 返事が遅くなりました。
> > え〜と、我が家の環境で MANAGED-NOVLAN を試そうと思ったら
> > 香川さんの環境より我が家の環境のほうが重症で、我が家は
> > MANAGED モード以外は生息できない環境のようですwww
> >
> > ところで頂いた設定を見直して一点気になったのですが、
> > NC の eucalyptus.conf に VNET_PUBINTERFACE の記述が
> > ないので、
> > VNET_PUBINTERFACE="eth0"
> > と追記して試してみては如何でしょうか?
> > # front-end の設定は今のままで大丈夫だと思います。
> >
> > 以上、宜しくです。
> >
> >
> > On Sun, 21 Aug 2011 18:23:42 +0900
> > 香川 <imitation001 @ gmail.com> wrote:
> >
> >> 羽深さん
> >>
> >> 香川です。
> >>
> >> 失礼しました。NC の eucalyptus.conf と ip addr show の出力結果ですが以下のようになっています。
> >>
> >> 1. eucalyptus.conf の設定値
> >>
> >> [root @ node01 ~]# grep -v ^# /etc/eucalyptus/eucalyptus.conf | grep -v
> ^$
> >> EUCALYPTUS="/"
> >> EUCA_USER="eucalyptus"
> >> DISABLE_ISCSI="N"
> >> DISABLE_DNS="Y"
> >> ENABLE_WS_SECURITY="Y"
> >> CLOUD_OPTS=""
> >> LOGLEVEL="DEBUG"
> >> CC_PORT="8774"
> >> SCHEDPOLICY="ROUNDROBIN"
> >> POWER_IDLETHRESH="300"
> >> POWER_WAKETHRESH="300"
> >> NODES=""
> >> NC_SERVICE="axis2/services/EucalyptusNC"
> >> NC_PORT="8775"
> >> HYPERVISOR="xen"
> >> USE_VIRTIO_DISK="0"
> >> USE_VIRTIO_ROOT="0"
> >> USE_VIRTIO_NET="0"
> >> INSTANCE_PATH="/usr/local/eucalyptus/"
> >> VNET_BRIDGE="xenbr0"
> >> VNET_DHCPDAEMON="/usr/sbin/dhcpd"
> >> VNET_DHCPUSER="root"
> >> VNET_MODE="MANAGED-NOVLAN"
> >>
> >> 2. ip addr show の出力
> >>
> >> [root @ node01 ~]# ip addr show
> >> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
> >> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
> >> inet 127.0.0.1/8 scope host lo
> >> 2: peth0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen
> 1000
> >> link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
> >> 3: vif0.0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue
> >> link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
> >> 4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
> >> link/ether 00:13:d3:ca:17:61 brd ff:ff:ff:ff:ff:ff
> >> inet 192.168.2.2/24 brd 192.168.2.255 scope global eth0
> >> 5: vif0.1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
> >> link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
> >> 6: veth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
> >> link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
> >> 7: vif0.2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
> >> link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
> >> 8: veth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
> >> link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
> >> 9: vif0.3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
> >> link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
> >> 10: veth3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
> >> link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
> >> 11: xenbr0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue
> >> link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
> >>
> >> 以上、宜しくお願いたします。
> >>
> >>
> >> 2011年8月21日16:35 Osamu Habuka <habukao @ intellilink.co.jp>:
> >> > 香川さん
> >> >
> >> > 二度手間ですみませんが、NCのも頂けると幸いです。。。
> >> > # 先のメールでそれを明記するのを忘れていましたf^^;
> >> >
> >> >
> >> > On Sun, 21 Aug 2011 16:27:43 +0900
> >> > 香川 <imitation001 @ gmail.com> wrote:
> >> >
> >> >> 羽深さん
> >> >>
> >> >> 香川です。
> >> >>
> >> >> eucalyptus.conf の設定値と ip addr show の出力結果ですが以下のようになっています。
> >> >>
> >> >>
> >> >> 1. eucalyptus.conf の設定値
> >> >>
> >> >> [root @ front ~]# grep -v ^# /etc/eucalyptus/eucalyptus.conf | grep -v
> ^$
> >> >> EUCALYPTUS="/"
> >> >> EUCA_USER="eucalyptus"
> >> >> DISABLE_ISCSI="N"
> >> >> DISABLE_DNS="Y"
> >> >> ENABLE_WS_SECURITY="Y"
> >> >> CLOUD_OPTS=""
> >> >> LOGLEVEL="DEBUG"
> >> >> CC_PORT="8774"
> >> >> SCHEDPOLICY="ROUNDROBIN"
> >> >> POWER_IDLETHRESH="300"
> >> >> POWER_WAKETHRESH="300"
> >> >> NODES=" 192.168.2.2"
> >> >> NC_SERVICE="axis2/services/EucalyptusNC"
> >> >> NC_PORT="8775"
> >> >> HYPERVISOR="xen"
> >> >> USE_VIRTIO_DISK="0"
> >> >> USE_VIRTIO_ROOT="0"
> >> >> USE_VIRTIO_NET="0"
> >> >> INSTANCE_PATH="/usr/local/eucalyptus/"
> >> >> VNET_PUBINTERFACE="eth0"
> >> >> VNET_PRIVINTERFACE="eth1"
> >> >> VNET_DHCPDAEMON="/usr/sbin/dhcpd"
> >> >> VNET_DHCPUSER="root"
> >> >> VNET_MODE="MANAGED-NOVLAN"
> >> >> VNET_SUBNET="10.1.0.0"
> >> >> VNET_NETMASK="255.255.0.0"
> >> >> VNET_DNS=""
> >> >> VNET_ADDRSPERNET="32"
> >> >> VNET_PUBLICIPS="210.b.1.5-210.b.1.20"
> >> >>
> >> >> 2. ip addr show の出力
> >> >>
> >> >> [root @ front ~]# ip addr show
> >> >> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
> >> >> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
> >> >> inet 127.0.0.1/8 scope host lo
> >> >> 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
> qlen 1000
> >> >> link/ether 00:0a:79:98:9d:fd brd ff:ff:ff:ff:ff:ff
> >> >> inet 210.b.1.4/21 brd 210.b.c.255 scope global eth0
> >> >> 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
> qlen 1000
> >> >> link/ether 00:1b:fc:15:80:cb brd ff:ff:ff:ff:ff:ff
> >> >> inet 169.254.169.254/32 scope link eth1
> >> >> inet 192.168.2.1/24 brd 192.168.2.255 scope global eth1
> >> >>
> >> >>
> >> >> 以上、宜しくお願いたします。
> >> >>
> >> >>
> >> >> 2011年8月21日15:07 Osamu Habuka <habukao @ intellilink.co.jp>:
> >> >> > 羽深です。
> >> >> >
> >> >> >> tcpdumpのオプションでeth1.10 eth0.10 ではデバイスが見つからず実行できませんでした。また、eth1
> >> >> >> eth0に変更し実行するとfront-end側では出力を得ることができましたが、NCでは出力が得られませんでした。
> >> >> >
> >> >> > すみません、"モード:MANAGED-NOVLAN" ってことを忘れて
> >> >> > いました。ethX.YY は MANAGED モードのときのみでした。
> >> >> >
> >> >> > 一度 eucalyptus.conf の設定など以下を教えてください。
> >> >> > # 固定 IP などは他の固有文字列に適宜置き換えていいですので
> >> >> >
> >> >> > 1. eucalyptus.conf の設定値
> >> >> > grep -v ^# /etc/eucalyptus/eucalyptus.conf | grep -v ^$
> >> >> > の出力とか
> >> >> >
> >> >> > 2. ip addr show の出力
> >> >> >
> >> >> > # 自宅の環境を MANAGED モードから MANAGED-NOVLAN
> >> >> > # に変更して試そうと思ったら、何故かインスタンスが
> >> >> > # 起動しなくなる罠に絶賛ハマり中なので…f^^;
> >> >> >
> >> >> > 以上、宜しくお願い致します。
> >> >> _______________________________________________
> >> >> Eucalyptus-Users mailing list
> >> >> Eucalyptus-Users @ ml.eucalyptus-users.jp
> >> >> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
> >> >>
> >> >
> >> >
> >> > --
> >> > Osamu Habuka <habukao @ intellilink.co.jp>
> >> > _______________________________________________
> >> > Eucalyptus-Users mailing list
> >> > Eucalyptus-Users @ ml.eucalyptus-users.jp
> >> > http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
> >> >
> >> _______________________________________________
> >> Eucalyptus-Users mailing list
> >> Eucalyptus-Users @ ml.eucalyptus-users.jp
> >> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
> >>
> >
> >
> > --
> > Osamu Habuka <habukao @ intellilink.co.jp>
> > _______________________________________________
> > Eucalyptus-Users mailing list
> > Eucalyptus-Users @ ml.eucalyptus-users.jp
> > http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
> >
> _______________________________________________
> Eucalyptus-Users mailing list
> Eucalyptus-Users @ ml.eucalyptus-users.jp
> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>
-------------- next part --------------
HTMLの添付ファイルが除去されました.
URL: http://ml.eucalyptus-users.jp/pipermail/eucalyptus-users/attachments/20110823/6c58143b/attachment-0001.html
Eucalyptus-Users メーリングリストの案内