Oi eu estou tentando usar puppet client / master para configurar meus servidores. Eu tenho tudo funcionando perfeitamente em VMs locais e agora estou tentando configurar meu primeiro servidor externo. No entanto, não consigo fazer com que o cliente no servidor externo se conecte ao mestre; provavelmente porque o mestre está atrás de um firewall com apenas a porta 22 aberta. Comecei a procurar em túneis SSH, mas parece que não consigo trabalhar. Alguém tem alguma experiência com isso?
Sua melhor aposta é enviar um tíquete solicitando que a seguinte regra de firewall seja ativada:
PuppetClients -> PuppetMaster 8140/tcp
A comunicação do cliente < - > Master já está criptografada em um túnel SSL. Para que isso ocorra, o ssh exigirá alguma invasão de configuração nos clientes e no servidor, o que servirá apenas para confundir e confundir qualquer outra pessoa que trabalhe em seu ambiente. É melhor você ter que abrir o firewall.
Eu não desconsideraria o que Scott Pack diz, mas o hackery não é um grande negócio para o uso de um único tiro, e às vezes isso é útil para a implantação. O ssh é menos aceitável para um túnel persistente e, em qualquer caso, para manutenção contínua via fantoche, veja a resposta de Scott e faça-o corretamente.
Você pode ativar o boneco do mestre de marionetes da seguinte forma:
ssh -R 8140:localhost:8140 remote-host.example.com puppet agent --test --server puppet
Você pode usar qualquer nome de servidor que corresponda ao certificado do mestre de fantoches e mapeá-lo para localhost no arquivo / etc / hosts do cliente.
Tags ssh puppet ssh-tunnel