下記2のポート以外はSenseLinkの内部サービス間の通信のみに使われ、外部との通信では必要がないため、開放する必要がありません。
下記2つのポートは外部との通信で利用するため、開放してください。
80 (httpでSenseLinkを利用する場合)
443 (httpsでSenseLinkを利用する場合)
上記以外のポートは外部からの通信を許可しない設定にすることをお勧めします。ただし、デバイスからSenseLinkのNTPサービスを使う場合、ポート123
を開く必要があります。
ファイアウォールを使ってポートの外部通信を許可しない設定にすることが可能です。
Ubuntuにはデフォルトで「ufw」というファイアウォールツールが存在しています。詳細な使い方については、Ubuntuのオフィシャルドキュメントをご参照ください(https://help.ubuntu.com/community/UFW)
本書では、「ufw」を使ってポートの外部通信をブロックする方法を例としてご紹介します。
ターミナル(端末)を開き、まず、すべてのポートをブロックしてください。
SenseLinkのために80番もしくは443番のポートを、その他お客様ご自身がご利用になるアプリケーションのためのポート(例:SSH通信のための22番)に外部通信を許可してください。
メールサービスが必要な場合、必要に応じてアウトバンドポートを開いてください。
smtpポートを開く例:
ufwを有効化してください。
上記マウントディレクトリ/data/sensetime/senselinkは8.8 データ保存ディレクトリの変更の設定次第で変化します。
ファイル名
ディレクトリ名
タイプ
概要
config
ファイル
パス設定
install.sh
ファイル
インストール
restart_lightweight.sh
ファイル
サービスの再起動
(Dockerイメージの停止、再起動)
restart.sh
ファイル
サービスの再起動
(Dockerイメージの停止および削除、再作成、再起動)
uninstall.sh
ファイル
アンインストール
update.sh
ファイル
アップデート
verify-env.sh
ファイル
環境チェック
version
ファイル
サービスバージョン一覧
public
ディレクトリ
下位ディレクトリ
scripts
ディレクトリ
下位ディレクトリ
ファイル名
ディレクトリ名
タイプ
概要
check_status.sh
ファイル
java_serviceステータスのチェック、インストール時使用
delete_all.sh
ファイル
停止したコンテナの削除
load_all.sh
ファイル
イメージファイルの読み込み
rmi_all.sh
ファイル
イメージファイルの削除
run_all.sh
ファイル
コンテナの生成と起動
sedConfigs.sh
ファイル
config情報設定、インストール時使用
setMasterInfo.sh
ファイル
master情報設定、インストール時使用
start_all.sh
ファイル
コンテナの起動
stop_all.sh
ファイル
コンテナの停止
database_service
ディレクトリ
−
admin_web_service
ディレクトリ
−
emq_service
ディレクトリ
−
feature_service
ディレクトリ
−
event_service
ディレクトリ
−
java_inner_service
ディレクトリ
−
lgapi_service
ディレクトリ
−
fs_service
ディレクトリ
−
gateway_service
ディレクトリ
−
infra_service
ディレクトリ
−
java_openapi_service
ディレクトリ
−
java_service
ディレクトリ
−
nebula_service
ディレクトリ
−
tk_service
ディレクトリ
−
tools
ディレクトリ
−
java_websocket_service
ディレクトリ
−
net_service
ディレクトリ
−
opq_service
ディレクトリ
−
schedule_service
ディレクトリ
−
slinkpush_service
ディレクトリ
−
sntp_service
ディレクトリ
−
sync_service
ディレクトリ
−
web_service
ディレクトリ
−
zookeeper
ディレクトリ
−
サービス名
サービスポート
Grpcポート
MySQL
3306
MongoDB
27017
Redis
6379
Opq
9001, 9022
Feature
50052
Sync
1010
50051
Link
8080, 20860
8081
OpenAPI
8099
Schedule
8091
infra
50009
50010
Web
80
SNTP
10080, 123
50080
Emq
1883, 8083, 8883, 8084, 18083, 18084
Slinkpush
50055
fs
20080
Websocket
9000
9099
Netcheck
30080
ZooKeeper
2181
event
8089
20870
lgapi
40080
nebula
55555
20861
tk
8092
20880, 50011
イメージファイル名
サイズ(MB)
含まれるサービス
senselink/database_service
938
MySQL; MongoDB; Redis
senselink/opq_service
267
Opq
senselink/feature_service
151
Feature
senselink/sync_service
36
Sync
senselink/java_service
329
Link
senselink/java_openapi_service
219
OpenAPI
senselink/schedule2_service
34
Schedule
senselink/infra2_service
8
Infra
senselink/web_service
130
Web
senselink/sntp_service
24
ntp
senselink/emq_service
190
Emq
senselink/slinkpush_service
28
Slinkpush
senselink/fs_service
40
Fs
senselink/java_websocket_service
219
Websocket
senselink/zookeeper_service
495
ZooKeeper
senselink/event_service
330
Event
senselink/lgapi_service
29
Lgapi
senselink/nebula_service
330
Nebula
senselink/tk_service
219
Tk
イメージ
ディレクトリ
コンテナ内ディレクトリ
内容
senselink/database_service
/data/sensetime/senselink/mysql/data
/var/lib/mysql
MySQLデータ
/data/sensetime/senselink/mongodb/data
/data/mongodb
MongoDBデータ
すべてのイメージ
/etc/localtime
/etc/localtime
すべてのコンテナとローカルタイムの一致
すべてのログ
/data/sensetime/senselink/log
/slink/api/log
ログ