您好,我正在尝试使用木偶客户端/主设置我的服务器。 我有本地虚拟机的一切工作完美,现在我正在尝试build立我的第一个外部服务器。 但是我不能让外部服务器上的客户端连接到主服务器; 可能是因为主站仅在端口22打开的防火墙后面。 我开始研究SSH隧道,但我似乎无法得到它的工作。 有人对这个有经验么?
您最好的办法是提交一张票,要求启用以下防火墙规则:
PuppetClients -> PuppetMaster 8140/tcp 客户端< – >主站通信已经通过SSL隧道encryption。 为了让它通过ssh将需要在客户端和服务器上的一些configurationhackery,只会混淆和混淆你的环境中工作的任何其他人。 你最好打开防火墙。
我不会打折Scott Pack所说的,但是对于一次性使用来说,这个骇客并不是什么大事,有时这对于部署也是有用的。 对于持续的隧道,ssh是不太可以接受的,在任何情况下,通过木偶进行持续的维护,请参见Scott的答案并正确地做。
你可以像木偶一样触发木偶:
ssh -R 8140:localhost:8140 remote-host.example.com puppet agent --test --server puppet
您可以使用与puppetmaster证书相匹配的任何服务器名称,并将该名称映射到客户端的/ etc / hosts文件中的localhost。