[Eucalyptus-Users 0508] Re: クライアントPCからインスタンスへのSSH接続について
Osamu Habuka
habukao @ intellilink.co.jp
2011年 8月 23日 (火) 12:43:43 JST
香川さん
羽深です。
> NCのeucalyptus.confに追記し実行してましたが、ssh接続はでき、pingは通りません
> でした。
ping を通すには
euca-authorize -P icmp -t -1:-1 -s 0.0.0.0/0 default
とやってください。
なお、必要に応じて -s の値は適宜変更してください。
# -t の値は適当で大丈夫です。(現状のバージョンでは解釈されなかったはず)
取り急ぎ。
> 志田さん、羽深さん
>
> 香川です。返事が遅くなってしまい申し訳ありません。
>
>> 初めまして。ユーザー会の志田と申します。
>>
>> 私がよくやるケアレスミスとして、セキュリティグループを設定し忘れるのがあります。
>> 簡単に確認できますので、一度セキュリティグループで22番が空いているかを確認してはいかがでしょう。
>
> 初めまして、宜しくお願い致します。
> セキュリティグループの設定は以下の通りにしているので空いていると思います。
> GROUP test default default group
> PERMISSION test default ALLOWS tcp 22 22 FROM
> CIDR 210.b.c.0/21
>
>> 羽深です。
>>
>> NC の eucalyptus.conf に VNET_PUBINTERFACE の記述が
>> ないので、
>> VNET_PUBINTERFACE="eth0"
>> と追記して試してみては如何でしょうか?
>
> NCのeucalyptus.confに追記し実行してましたが、ssh接続はでき、pingは通りません
> でした。
> また、ファイアーウォール、SELinuxが無効になっているのは確認しました。
>
> 以上、宜しくお願い致します。
>
>
> 2011年8月22日21:15 Osamu Habuka <habukao @ intellilink.co.jp>:
>> 羽深です。
>>
>> 返事が遅くなりました。
>> え〜と、我が家の環境で MANAGED-NOVLAN を試そうと思ったら
>> 香川さんの環境より我が家の環境のほうが重症で、我が家は
>> MANAGED モード以外は生息できない環境のようですwww
>>
>> ところで頂いた設定を見直して一点気になったのですが、
>> NC の eucalyptus.conf に VNET_PUBINTERFACE の記述が
>> ないので、
>> VNET_PUBINTERFACE="eth0"
>> と追記して試してみては如何でしょうか?
>> # front-end の設定は今のままで大丈夫だと思います。
>>
>> 以上、宜しくです。
>>
>>
>> On Sun, 21 Aug 2011 18:23:42 +0900
>> 香川 <imitation001 @ gmail.com> wrote:
>>
>>> 羽深さん
>>>
>>> 香川です。
>>>
>>> 失礼しました。NC の eucalyptus.conf と ip addr show の出力結果ですが以下のようになっています。
>>>
>>> 1. eucalyptus.conf の設定値
>>>
>>> [root @ node01 ~]# grep -v ^# /etc/eucalyptus/eucalyptus.conf | grep -v
>>> ^$
>>> EUCALYPTUS="/"
>>> EUCA_USER="eucalyptus"
>>> DISABLE_ISCSI="N"
>>> DISABLE_DNS="Y"
>>> ENABLE_WS_SECURITY="Y"
>>> CLOUD_OPTS=""
>>> LOGLEVEL="DEBUG"
>>> CC_PORT="8774"
>>> SCHEDPOLICY="ROUNDROBIN"
>>> POWER_IDLETHRESH="300"
>>> POWER_WAKETHRESH="300"
>>> NODES=""
>>> NC_SERVICE="axis2/services/EucalyptusNC"
>>> NC_PORT="8775"
>>> HYPERVISOR="xen"
>>> USE_VIRTIO_DISK="0"
>>> USE_VIRTIO_ROOT="0"
>>> USE_VIRTIO_NET="0"
>>> INSTANCE_PATH="/usr/local/eucalyptus/"
>>> VNET_BRIDGE="xenbr0"
>>> VNET_DHCPDAEMON="/usr/sbin/dhcpd"
>>> VNET_DHCPUSER="root"
>>> VNET_MODE="MANAGED-NOVLAN"
>>>
>>> 2. ip addr show の出力
>>>
>>> [root @ node01 ~]# ip addr show
>>> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
>>> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>>> inet 127.0.0.1/8 scope host lo
>>> 2: peth0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen
>>> 1000
>>> link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
>>> 3: vif0.0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue
>>> link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
>>> 4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
>>> link/ether 00:13:d3:ca:17:61 brd ff:ff:ff:ff:ff:ff
>>> inet 192.168.2.2/24 brd 192.168.2.255 scope global eth0
>>> 5: vif0.1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
>>> link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
>>> 6: veth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
>>> link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
>>> 7: vif0.2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
>>> link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
>>> 8: veth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
>>> link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
>>> 9: vif0.3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
>>> link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
>>> 10: veth3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
>>> link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
>>> 11: xenbr0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue
>>> link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
>>>
>>> 以上、宜しくお願いたします。
>>>
>>>
>>> 2011年8月21日16:35 Osamu Habuka <habukao @ intellilink.co.jp>:
>>> > 香川さん
>>> >
>>> > 二度手間ですみませんが、NCのも頂けると幸いです。。。
>>> > # 先のメールでそれを明記するのを忘れていましたf^^;
>>> >
>>> >
>>> > On Sun, 21 Aug 2011 16:27:43 +0900
>>> > 香川 <imitation001 @ gmail.com> wrote:
>>> >
>>> >> 羽深さん
>>> >>
>>> >> 香川です。
>>> >>
>>> >> eucalyptus.conf の設定値と ip addr show の出力結果ですが以下のようになっています。
>>> >>
>>> >>
>>> >> 1. eucalyptus.conf の設定値
>>> >>
>>> >> [root @ front ~]# grep -v ^# /etc/eucalyptus/eucalyptus.conf | grep -v
>>> ^$
>>> >> EUCALYPTUS="/"
>>> >> EUCA_USER="eucalyptus"
>>> >> DISABLE_ISCSI="N"
>>> >> DISABLE_DNS="Y"
>>> >> ENABLE_WS_SECURITY="Y"
>>> >> CLOUD_OPTS=""
>>> >> LOGLEVEL="DEBUG"
>>> >> CC_PORT="8774"
>>> >> SCHEDPOLICY="ROUNDROBIN"
>>> >> POWER_IDLETHRESH="300"
>>> >> POWER_WAKETHRESH="300"
>>> >> NODES=" 192.168.2.2"
>>> >> NC_SERVICE="axis2/services/EucalyptusNC"
>>> >> NC_PORT="8775"
>>> >> HYPERVISOR="xen"
>>> >> USE_VIRTIO_DISK="0"
>>> >> USE_VIRTIO_ROOT="0"
>>> >> USE_VIRTIO_NET="0"
>>> >> INSTANCE_PATH="/usr/local/eucalyptus/"
>>> >> VNET_PUBINTERFACE="eth0"
>>> >> VNET_PRIVINTERFACE="eth1"
>>> >> VNET_DHCPDAEMON="/usr/sbin/dhcpd"
>>> >> VNET_DHCPUSER="root"
>>> >> VNET_MODE="MANAGED-NOVLAN"
>>> >> VNET_SUBNET="10.1.0.0"
>>> >> VNET_NETMASK="255.255.0.0"
>>> >> VNET_DNS=""
>>> >> VNET_ADDRSPERNET="32"
>>> >> VNET_PUBLICIPS="210.b.1.5-210.b.1.20"
>>> >>
>>> >> 2. ip addr show の出力
>>> >>
>>> >> [root @ front ~]# ip addr show
>>> >> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
>>> >> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>>> >> inet 127.0.0.1/8 scope host lo
>>> >> 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
>>> qlen 1000
>>> >> link/ether 00:0a:79:98:9d:fd brd ff:ff:ff:ff:ff:ff
>>> >> inet 210.b.1.4/21 brd 210.b.c.255 scope global eth0
>>> >> 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
>>> qlen 1000
>>> >> link/ether 00:1b:fc:15:80:cb brd ff:ff:ff:ff:ff:ff
>>> >> inet 169.254.169.254/32 scope link eth1
>>> >> inet 192.168.2.1/24 brd 192.168.2.255 scope global eth1
>>> >>
>>> >>
>>> >> 以上、宜しくお願いたします。
>>> >>
>>> >>
>>> >> 2011年8月21日15:07 Osamu Habuka <habukao @ intellilink.co.jp>:
>>> >> > 羽深です。
>>> >> >
>>> >> >> tcpdumpのオプションでeth1.10 eth0.10 ではデバイスが見つからず実行できませんでした。また、eth1
>>> >> >> eth0に変更し実行するとfront-end側では出力を得ることができましたが、NCでは出力が得られませんでした。
>>> >> >
>>> >> > すみません、"モード:MANAGED-NOVLAN" ってことを忘れて
>>> >> > いました。ethX.YY は MANAGED モードのときのみでした。
>>> >> >
>>> >> > 一度 eucalyptus.conf の設定など以下を教えてください。
>>> >> > # 固定 IP などは他の固有文字列に適宜置き換えていいですので
>>> >> >
>>> >> > 1. eucalyptus.conf の設定値
>>> >> > grep -v ^# /etc/eucalyptus/eucalyptus.conf | grep -v ^$
>>> >> > の出力とか
>>> >> >
>>> >> > 2. ip addr show の出力
>>> >> >
>>> >> > # 自宅の環境を MANAGED モードから MANAGED-NOVLAN
>>> >> > # に変更して試そうと思ったら、何故かインスタンスが
>>> >> > # 起動しなくなる罠に絶賛ハマり中なので…f^^;
>>> >> >
>>> >> > 以上、宜しくお願い致します。
>>> >> _______________________________________________
>>> >> Eucalyptus-Users mailing list
>>> >> Eucalyptus-Users @ ml.eucalyptus-users.jp
>>> >> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>>> >>
>>> >
>>> >
>>> > --
>>> > Osamu Habuka <habukao @ intellilink.co.jp>
>>> > _______________________________________________
>>> > Eucalyptus-Users mailing list
>>> > Eucalyptus-Users @ ml.eucalyptus-users.jp
>>> > http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>>> >
>>> _______________________________________________
>>> Eucalyptus-Users mailing list
>>> Eucalyptus-Users @ ml.eucalyptus-users.jp
>>> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>>>
>>
>>
>> --
>> Osamu Habuka <habukao @ intellilink.co.jp>
>> _______________________________________________
>> Eucalyptus-Users mailing list
>> Eucalyptus-Users @ ml.eucalyptus-users.jp
>> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>>
> _______________________________________________
> Eucalyptus-Users mailing list
> Eucalyptus-Users @ ml.eucalyptus-users.jp
> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>
>
--
+- -+
| Osamu Habuka |
Expert
Open Source Business Unit
Solution Business Division
NTT Data Intellilink Corp.
E-mail: habukao @ intellilink.co.jp
Address: Pacific Marks Tsukishima, 1-15-7,
Tsukishima, Chuo-ku, Tokyo 104-0052, Japan
| Tel: +81-3-5843-6810 Fax: +81-3-5843-6811 |
+- -+
Eucalyptus-Users メーリングリストの案内