Porównaj ceny domen i usług IT, sprzedawców z całego świata

Marionetka nad tunelem SSH


Cześć, próbuję użyć klienta/kreatora marionetek do skonfigurowania moich serwerów. Wszystko działa dobrze na lokalnej maszynie wirtualnej, a teraz próbuję skonfigurować mój pierwszy serwer zewnętrzny. Jednak nie mogę połączyć klienta na serwerze zewnętrznym z serwerem głównym; może dlatego, że master jest za zaporą ogniową i otwarty jest tylko port 22. Zacząłem szukać tuneli SSH, ale nie mogę go uruchomić. Czy ktoś ma z tym jakieś doświadczenie?
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Najlepszym rozwiązaniem jest włączenie następującej reguły zapory:
PuppetClients -> PuppetMaster 8140/tcp

Klient komunikacji & < - & > Master jest już zaszyfrowany przez tunel SSL. Przekazanie go przez ssh będzie wymagało trochę hakerskiej konfiguracji zarówno na klientach, jak i na serwerze, co tylko zmyli i zmyli wszystkich pracujących w twoim środowisku. Lepiej nie otwieraj zapory.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Nie lekceważę tego, co mówi Scott Pak, ale hakowanie nie jest aż tak ważne do jednorazowego użytku, a czasem jest przydatne do wdrożenia. ssh jest mniej akceptowalne w przypadku trwałego tunelu, a mimo to w przypadku bieżącej konserwacji przez marionetkę zobacz odpowiedź Scotta i zrób to dobrze.
Możesz aktywować lalkę od lalkarza w następujący sposób:
ssh -R 8140:localhost:8140 remote-host.example.com puppet agent --test --server puppet

Możesz użyć dowolnej nazwy serwera, która pasuje do certyfikatu mistrza marionetki i zmapować tę nazwę na localhost w pliku klienta/etc/hosts.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się