Marionnette à travers le tunnel ssh

Salut, j'essaie d'utiliser un client de marionnettes / Magicien pour configurer vos serveurs. Tout fonctionne bien sur une machine virtuelle locale, et maintenant j'essaie de configurer mon premier serveur externe. Cependant, je ne peux pas forcer le client sur le serveur externe à se connecter au maître; Peut-être parce que le maître est derrière le pare-feu et seul le port est ouvert 22. J'ai commencé à étudier des tunnels SSH, Mais je ne peux pas le faire fonctionner. Est-ce que quelqu'un a de l'expérience avec ça?
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Christine

    Confirmation de:

    Il est préférable de demander l'inclusion de la règle de pare-feu suivante:

    PuppetClients -> PuppetMaster 8140/tcp

    la communication Client <-> Master déjà crypté à travers le tunnel SSL. Pour qu'il passe par lui ssh, Certaines configuration de la configuration de la pirate de pirate seront nécessaires à la fois sur les clients et sur le serveur qui ne confondent et confond que tous ceux qui travaillent dans votre environnement. Vous feriez mieux d'ouvrir un pare-feu.
    2021-03-13 0 0
    Partager ceci

    Babette

    Confirmation de:

    Je ne vais pas escompter ce que Scott Pak dit, mais le piratage n'est pas si important pour une utilisation unique et parfois, il est utile pour le déploiement. ssh Moins acceptable pour le tunnel permanent et, dans tous les cas, pour la maintenance actuelle à travers une marionnette, voir la réponse de Scott et le faire correctement.

    Vous pouvez activer la marionnette de la marionnette comme suit:

    ssh -R 8140:localhost:8140 remote-host.example.com puppet agent --test --server puppet

    Vous pouvez utiliser n'importe quel nom de serveur coïncidant avec le certificat de l'assistant de marionnettes et comparez ce nom avec localhost dans le fichier client / etc / hosts.
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved