服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 用NGINX卸载木偶,403禁止错误
Intereting Posts
ZSH`–color = auto`不起作用 服务器将无法启动。 IPMI使用Ubuntu Linux显示蓝屏 Windows 2008域 – 服务器vs防火墙上的DHCP 如何删除缺less的systemd单位? Windows Server 2012 R2文件夹redirect在Windows7,XP上不起作用 iptables,什么打开INPUT为wget Orcale Java SE重要的安全性修补程序7日,我必须更新Java所有的托pipe我们的应用程序的Linux机器? 小型企业服务器2008标准将在5-10个用户环境中运行良好吗? 疯狂高mysqld写在SELECT查询的I / O 将现有群集虚拟networking迁移到中继 降级域控制器仍在对用户进行身份validation OVF磁盘格式 OpenSUSE libldap未定义的符号 什么虚拟机软件的故障转移和快照? nginx proxypath httpsredirect失败,没有结尾斜杠

用NGINX卸载木偶,403禁止错误

我目前正试图卸载一些文件服务木偶使用NGINX(如显示在这里http://www.masterzen.fr/2010/03/21/more-puppet-offloading/ ),但是我一直有403错误在文件和目录检索。

有一件事解决了这个问题,在我的auth.conf中的第一个定义中添加了“auth any”,但据我所知,将完全禁用客户端validation?

那么我是不是通过NGINX传递所有需要的头文件还是有其他的错误? configuration文件如下。

/etc/puppet/puppet.conf 

[main] logdir = /var/log/puppet rundir = /var/run/puppet ssldir = $vardir/ssl server = Puppet.xServ pluginsync=false external_nodes = /usr/sbin/external_nodes node_terminus = exec [master] certname = puppet.xserv [agent] classfile = $vardir/classes.txt localconfig = $vardir/localconfig

/etc/puppet/auth.conf 

 path ~ ^/catalog/([^/]+)$ method find allow localhost allow $1 path /certificate_revocation_list/ca method find allow * path /report method save allow * path /file allow * path /certificate/ca auth no method find allow * path /certificate/ auth no method find allow * path /certificate_request auth no method find, save allow * path / auth any

/etc/puppet/fileserver.conf 

 [modules] allow *

/etc/nginx/sites.d/puppet.conf 

 server { listen 8140; ssl on; ssl_session_timeout 5m; ssl_certificate /var/lib/puppet/ssl/certs/puppet.xserv.pem; ssl_certificate_key /var/lib/puppet/ssl/private_keys/puppet.xserv.pem; ssl_client_certificate /var/lib/puppet/ssl/ca/ca_crt.pem; ssl_verify_client optional; root /etc/puppet; # make sure we serve everything # as raw types { } default_type application/x-raw; # ask the puppetmaster for everything else location / { proxy_pass https://127.0.0.1:8141; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Client-Verify $ssl_client_verify; proxy_set_header X-SSL-Subject $ssl_client_s_dn; proxy_set_header X-SSL-Issuer $ssl_client_i_dn; proxy_buffer_size 16k; proxy_buffers 8 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; proxy_read_timeout 65; } }

木偶authentication是基于IP的来源,而不是什么头文件说的。 毕竟,头文件很容易伪造。 我不知道Puppet是否可以configuration为从头文件中检查IP。

看起来我的configuration有错误,我已经从其他人那里复制了一个工作configuration,并立即开始工作,我也切换到独angular兽,以便也可以做一些事情。