我试图在公司防火墙以外的一些服务器上运行木偶,在防火墙内部是puppetmaster。 要说服企业IT为我打开8140端口是非常困难的,即使不是不可能的,那么我的select是什么让它工作?
这是为大公司工作的乐趣之一。 您可能是许多小部门之一的系统pipe理员,而不是IT部门的一员。 您打开支持所有10,000个桌面工作人员的集中帮助台:
你:嗨,我想请求修改办公室主入站防火墙允许192.0.2.0/24端口8140访问10.0.5.0/24。
他们是PC还是Mac?
你:什么? 不,我正在为整个办公室要求防火墙修改。 我的电脑没有问题。
他们:好的,我想要你做的是去“开始”菜单和<click>…
了解IT部门的经理。 了解在NOC工作的家伙。 其实走在那里,介绍自己,并与他们聊天。 在一个大公司完成工作就是关于你认识的人和你喜欢的人 。
现在,下次你需要这样做时,不要打电话给IT公司 – 直接打电话给副IT总监或NetOps负责人。
IT总监:嘿,布鲁克斯,今天我能为你做些什么?
你:我正在为我们的制作和开发服务器设置一个共享的Puppet,而且我需要生产中的Puppet客户端与办公室中的Puppet主人交谈。
IT主pipe:好的,只需在NOC中发送和发送IP地址详细信息给John,我会在请求通过时批准这个请求。 顺便说一句,你的周末怎么样?
请注意,上面的对话不是明天将要进行的对话。 这是三个月之后每个有能力的系统pipe理员和IT经理都知道你的名字的人。 明天就开始认识这些家伙。
当你正在努力处理你的人才技能时,木偶大师是否在你的办公室里?
为什么不把它放在客户的同一个地方? 这将解决您的问题,最有可能的其他问题,如延迟和连接断开。
我们的基础设施也有类似的问题,我们的解决scheme是打开SSH隧道。 例如,你将通过你的localbox打开隧道。
ssh -L 8140:localhost:8140 $puppetmaster ssh -R 8140:localhost:80 $host
这是一段时间以前,但如果记忆服务应该帮助。
结帐这篇文章在SSH隧道 。
你可以在443上运行puppetmaster。如果你想运行8140和443上的master,这是一个Linux服务器,一个不错的select是使用iptables。
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8140
在代理上,在puppet.conf中设置masterport = 443。