第 8 章 安全主题
Red Hat Enterprise Virtualization Hypervisor 启用了各种安全功能。安全增强型 Linux (SELinux)和 iptables 防火墙默认已完全配置并启用。
管理员可以从 Red Hat Enterprise Virtualization 监视列表接收最新的安全公告。订阅红帽企业虚拟化观察列表,通过电子邮件接收 RHEV 产品的新安全公告。通过填写此表单来订阅 :http://www.redhat.com/mailman/listinfo/rhev-watch-list/.
RHEV 使用各种网络端口来管理和其他虚拟化功能。红帽企业 Linux 必须打开这些端口,才能作为使用红帽企业虚拟化的主机。以下列表涵盖了 Red Hat Enterprise Virtualization 端口及其用法:
- 必须接受 ICMP 请求。ICMP 数据包用于由红帽企业虚拟化管理器测试的网络测试。
- 对于 SSH 访问和初始安装,端口 22 应处于打开状态。
- vdsm-reg 服务使用端口 80 或 443 (取决于 Red Hat Enterprise Virtualization Manager 的安全设置)来收集有关主机的信息。
- 端口 5634 至 6166 用于 guest 虚拟机控制台访问。
- 端口 49152 至 49216 用于迁移。根据发生的并发迁移数量,迁移可以使用这个范围内的任何端口。
- 默认情况下,VDSM 使用端口 54321 管理、存储和主机间通信。此端口可以被修改。