⚠️ R640 ポート使用一覧と変更禁止ポート
🚨 絶対に読んでから作業すること!
このドキュメントに記載されている「絶対に変更してはいけないポート」を変更すると、サービスが完全に停止し、復旧に数時間かかります。
「ポートが使われてるから変えよう」という安易な判断は厳禁です。
このドキュメントに記載されている「絶対に変更してはいけないポート」を変更すると、サービスが完全に停止し、復旧に数時間かかります。
「ポートが使われてるから変えよう」という安易な判断は厳禁です。
絶対に変更してはいけないポート(Critical)
これらのポートを変更すると、サービス全体が停止し、復旧作業が必要になります。
| ポート | プロトコル | サービス | 用途・重要性 | 変更時の影響 |
|---|---|---|---|---|
| 22 | TCP | SSH (sshd) | サーバーリモート接続 このポートを変更すると、サーバーにアクセスできなくなります。 | ❌ 物理コンソール以外でサーバーにアクセス不可 ❌ Ansible、自動デプロイも全停止 |
| 80 | TCP | Nginx (HTTP) | 公開Webサービス cloud.k2-o.net、admin.wan-secure.net、katuocloud.comなど、すべてのHTTPアクセス。 | ❌ すべてのWebサイトにアクセス不可 ❌ Let’s Encrypt証明書の自動更新が失敗 |
| 443 | TCP | Nginx (HTTPS) | 公開Webサービス(暗号化) 運営ポータル、顧客ポータル、katuocloud.comのすべてのHTTPSアクセス。 | ❌ すべてのWebサイトにアクセス不可 ❌ 顧客がサービスを利用できなくなる |
| 3306 | TCP (127.0.0.1のみ) | MySQL (MariaDB) | ポータルのデータベース 契約、顧客、端末、トラフィックデータを管理。このポートを変更すると、ポータルがDBに接続できなくなります。 | ❌ 運営ポータル完全停止 ❌ 顧客ポータル完全停止 ❌ VPN Engine完全停止 |
| 9000 | TCP (0.0.0.0) | FastAPI (メインポータル) | 運営ポータル・顧客ポータルのバックエンド Nginxからリバースプロキシされる。このポートを変更すると、Nginx設定も変更が必要。 | ❌ 運営ポータルにアクセス不可 ❌ 顧客ポータルにアクセス不可 |
| 9081 | TCP (127.0.0.1のみ) | FastAPI (VPN Engine) | WireGuard管理API 契約作成、端末追加、WG鍵生成、Nextcloudアカウント作成など、すべてのVPN操作を処理。 | ❌ 新規契約作成不可 ❌ 端末追加不可 ❌ WireGuard設定変更不可 |
| 54024 | UDP | WireGuard (wg0) | WireGuard VPN通信(メイン) 顧客がVPN接続するためのポート。このポートを変更すると、既存の全顧客が接続できなくなります。 | ❌ すべての顧客がVPN接続不可 ❌ 全顧客の再設定が必要(数百台規模) |
| 60050 | UDP | WireGuard (wg1) | WireGuard VPN通信(サブ) wg1インターフェースのVPN通信。 | ❌ wg1接続の顧客が接続不可 |
| 61001 | UDP | WireGuard (wg3?) | WireGuard VPN通信(追加) wg3インターフェースのVPN通信。 | ❌ wg3接続の顧客が接続不可 |
🚨 重要: これらのポートは、絶対に変更してはいけません。
「ポートが使われてる」という理由で変更すると、サービス全体が停止します。
変更したい理由がある場合は、必ずバックアップを取り、変更手順を文書化してから実施してください。
「ポートが使われてる」という理由で変更すると、サービス全体が停止します。
変更したい理由がある場合は、必ずバックアップを取り、変更手順を文書化してから実施してください。
重要ポート(変更可能だが推奨しない)
これらのポートは変更可能ですが、変更すると他のサービスの設定変更が必要になります。
| ポート | プロトコル | サービス | 用途 | 変更時の影響 |
|---|---|---|---|---|
| 111 | TCP/UDP | rpcbind | NFS(Network File System)に必要。Supermicroとのファイル共有で使用。 | ⚠️ NFSマウントが失敗 ⚠️ Supermicroのファイルにアクセス不可 |
| 631 | TCP (127.0.0.1, [::1]) | CUPS (cupsd) | 印刷サービス。R640では使用していないため、無効化可能。 | ✅ 無効化しても問題なし |
| 3142 | TCP | apt-cacher-ng | Ubuntuパッケージのキャッシュサーバー。パッケージ更新を高速化。 | ⚠️ パッケージ更新が遅くなる(直接インターネットから取得) |
| 3493 | TCP (127.0.0.1, 192.168.10.21) | upsd (NUT) | UPS(無停電電源装置)監視サービス。APC UPS-A/B/Cの状態を監視。 | ⚠️ UPS監視が停止 ⚠️ 停電時の自動シャットダウンが機能しない |
| 6379 | TCP (127.0.0.1, [::1]) | Redis | キャッシュサーバー。ポータルの高速化に使用。 | ⚠️ ポータルのパフォーマンスが低下 |
| 9080 | TCP (0.0.0.0, [::]) | Docker Proxy (Collabora Online) | Collabora Onlineコンテナのプロキシ。Nextcloudのオンライン編集機能。 | ⚠️ NextcloudでOfficeファイルが編集できなくなる |
| 20241 | TCP (127.0.0.1) | Cloudflare Tunnel (cloudflared) | Cloudflare Tunnelのローカルエンドポイント。portal.katuocloud.com への接続。 | ⚠️ katuocloud.comのバックエンドAPIにアクセス不可 |
システムポート(自動割り当て、触らない)
これらのポートはOSが自動的に割り当てます。触る必要はありません。
| ポート範囲 | 用途 |
|---|---|
| 動的 | 33577, 37881, 39593, 44241, 46373, 51091, 57655, 58106など OSが自動的に割り当てる動的ポート。 RPC、NFS、systemdなどが使用。 |
ポート確認コマンド
現在使用中のポートを確認
# TCP LISTENポート一覧
ss -tlnp | grep LISTEN
# UDP LISTENポート一覧
ss -ulnp
# WireGuardポート確認
wg show all | grep "listening port"
# 特定のポートを使用しているプロセスを確認
lsof -i :9000ポート変更が必要な場合の確認事項
- 変更前に必ずバックアップを取る
# サービス設定のバックアップ cp /etc/systemd/system/mikyun-cloud.service \ /root/backup/mikyun-cloud.service.backup.$(date +%Y%m%d_%H%M%S) # Nginx設定のバックアップ cp /etc/nginx/sites-available/cloud.k2-o.net \ /root/backup/cloud.k2-o.net.backup.$(date +%Y%m%d_%H%M%S) - 変更が必要なファイルをすべてリストアップ
- systemdサービスファイル
- Nginx設定ファイル
- .envファイル(環境変数)
- WireGuard設定ファイル
- ファイアウォール設定(iptables、RTX1300)
- 変更手順を文書化
- どのファイルを編集するか
- どのサービスを再起動するか
- 動作確認の方法
- 問題が起きた場合のロールバック手順
- メンテナンス時間を確保
- 営業時間外に実施
- 顧客に事前通知
- ロールバック時間も含めて計画
ポート変更時のチェックリスト
⚠️ ポート変更前に必ず確認:
| ☑️ | 確認項目 |
|---|---|
| ☐ | このドキュメントの「絶対に変更してはいけないポート」を読んだ |
| ☐ | 変更するポートが「Critical」に含まれていないことを確認 |
| ☐ | バックアップを取った |
| ☐ | 変更が必要なファイルをすべてリストアップした |
| ☐ | 変更手順を文書化した |
| ☐ | ロールバック手順を準備した |
| ☐ | メンテナンス時間を確保した |
| ☐ | 顧客に事前通知した |
よくある失敗例
❌ ダメな例1: 「ポート9000が使われてるから9001に変えよう」
→ Nginx設定を変更しないと、運営ポータルにアクセスできなくなります。
→ systemdサービスファイルも変更が必要。
→ Nginx設定を変更しないと、運営ポータルにアクセスできなくなります。
→ systemdサービスファイルも変更が必要。
❌ ダメな例2: 「SSH(22番)がスキャンされてるから22222に変えよう」
→ Ansible、自動デプロイ、全自動化スクリプトが動かなくなります。
→ 変更するなら、すべての自動化スクリプトも修正が必要。
→ Ansible、自動デプロイ、全自動化スクリプトが動かなくなります。
→ 変更するなら、すべての自動化スクリプトも修正が必要。
❌ ダメな例3: 「WireGuardのポート54024を変えよう」
→ 既存の全顧客(数百台)が接続できなくなります。
→ 全顧客に新しい設定ファイルを配布する必要があります。
→ 既存の全顧客(数百台)が接続できなくなります。
→ 全顧客に新しい設定ファイルを配布する必要があります。
緊急時の対応
誤ってポートを変更してしまった場合
# 1. バックアップから復元
cp /root/backup/mikyun-cloud.service.backup.YYYYMMDD_HHMMSS \
/etc/systemd/system/mikyun-cloud.service
# 2. systemd設定リロード
systemctl daemon-reload
# 3. サービス再起動
systemctl restart mikyun-cloud.service
# 4. 動作確認
systemctl status mikyun-cloud.service
curl http://127.0.0.1:9000/healthサービスが起動しない場合
# ログでエラーを確認
journalctl -u mikyun-cloud.service -n 100 --no-pager
# ポートが使用中かどうか確認
ss -tlnp | grep 9000
# プロセスを強制終了してから再起動
pkill -f "uvicorn app.main"
systemctl restart mikyun-cloud.serviceまとめ
🚨 最重要ルール
「ポートが使われてるから変えよう」という判断は、必ずこのドキュメントを確認してから。
Critical(絶対に変更禁止)のポートを変更すると、サービス全体が停止し、復旧に数時間かかります。
変更前に必ずバックアップを取り、変更手順を文書化してから実施してください。
「ポートが使われてるから変えよう」という判断は、必ずこのドキュメントを確認してから。
Critical(絶対に変更禁止)のポートを変更すると、サービス全体が停止し、復旧に数時間かかります。
変更前に必ずバックアップを取り、変更手順を文書化してから実施してください。
最終更新: 2026年4月6日
作成者: みーきゅんわんわん
生成: Claude (Sonnet 4.5)