Um servidor fantoche deve ser local da rede ou estar disponível para todas as redes?

1

Temos vários servidores que gostaria de começar a gerenciar com o Puppet. Nós temos:

  • Servidores Linux em nosso escritório na Califórnia que eu acesso em uma VPN
  • servidores Linux em um data center do Oklahoma que eu acesso por SSH
  • servidores Linux no Amazon Elastic Compute Cloud (Virgínia do Norte)

Eu vejo duas opções:

  • Três servidores de fantoches, locais para cada ambiente
  • Um servidor de fantoches, exposto pelo DNS público

Alguém tem experiência com uma dessas configurações? Como você faria isso?

    
por John Whitlock 21.06.2010 / 16:44

1 resposta

2

IMHO, eu não acho que os servidores de marionetes devam estar disponíveis na internet pública. Isso restringe seriamente o tipo de coisas que você pode enviar .. Sem chaves SSH, sem certificados SSL, etc.

Configure o OpenVPN no servidor de fantoches e, em seguida, vpn para ele dos convidados que você deseja manipular.

Eu fiz um nó EC2 usando o vpnc para configurar um túnel de volta ao meu servidor de marionetes protegido, embora isso estivesse por trás de um ASA da Cisco.

    
por 21.06.2010 / 16:46