Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Marionnette à travers le tunnel ssh

Salut, j'essaie d'utiliser un client de marionnettes / Magicien pour configurer vos serveurs. Tout fonctionne bien sur une machine virtuelle locale, et maintenant j'essaie de configurer mon premier serveur externe. Cependant, je ne peux pas forcer le client sur le serveur externe à se connecter au maître; Peut-être parce que le maître est derrière le pare-feu et seul le port est ouvert 22. J'ai commencé à étudier des tunnels SSH, Mais je ne peux pas le faire fonctionner. Est-ce que quelqu'un a de l'expérience avec ça?
Invité:

Christine

Confirmation de:

Il est préférable de demander l'inclusion de la règle de pare-feu suivante:

PuppetClients -> PuppetMaster 8140/tcp

la communication Client <-> Master déjà crypté à travers le tunnel SSL. Pour qu'il passe par lui ssh, Certaines configuration de la configuration de la pirate de pirate seront nécessaires à la fois sur les clients et sur le serveur qui ne confondent et confond que tous ceux qui travaillent dans votre environnement. Vous feriez mieux d'ouvrir un pare-feu.

Babette

Confirmation de:

Je ne vais pas escompter ce que Scott Pak dit, mais le piratage n'est pas si important pour une utilisation unique et parfois, il est utile pour le déploiement. ssh Moins acceptable pour le tunnel permanent et, dans tous les cas, pour la maintenance actuelle à travers une marionnette, voir la réponse de Scott et le faire correctement.

Vous pouvez activer la marionnette de la marionnette comme suit:

ssh -R 8140:localhost:8140 remote-host.example.com puppet agent --test --server puppet

Vous pouvez utiliser n'importe quel nom de serveur coïncidant avec le certificat de l'assistant de marionnettes et comparez ce nom avec localhost dans le fichier client / etc / hosts.

Pour répondre aux questions, connectez-vous ou registre