puppetmaster позади брандмауэра
Вы можете запустить puppetmaster на 443. Если вы хотите запустить мастер как на 8140, так и на 443, и это сервер Linux, хорошим вариантом будет использование iptables.
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8140
На агент, установите masterport = 443 в puppet.conf.
У нас была аналогичная проблема с нашей инфраструктурой, нашим решением было открыть SSH туннель. Например, вы могли бы открыть туннель через локальный ящик.
ssh -L 8140:localhost:8140 $puppetmaster
ssh -R 8140:localhost:80 $host
Это было недавно, но если память не изменяет, это должно помочь.
Ознакомьтесь с этой статьей о туннелировании SSH .
Это одна из радостей работы в большой корпорации. Вы можете быть системным администратором в одном из множества небольших отделов и вообще не входить в ИТ-отдел. Вы звоните в централизованную службу поддержки, которая поддерживает всех 10 000 рабочих столов:
Вы: Привет, я хотел бы запросить изменение основного входящего межсетевого экрана офиса, чтобы разрешить 192.0.2.0/24 доступ к 10.0.5.0 / 24 на порт 8140.
Они: Это ПК или Mac?
Вы: Что? Нет, прошу модификацию межсетевого экрана для всего офиса. С моим компьютером все в порядке.
Они: Хорошо, я хочу, чтобы вы зашли в меню «Пуск» икликнули>...
Познакомьтесь менеджеры ИТ-отдела. Познакомьтесь с ребятами, которые работают в НОК. На самом деле идите туда, представьтесь и поговорите с ними. Чтобы добиться успеха в крупной компании, нужно , кого вы знаете и насколько вы им нравитесь .
Теперь, когда вам в следующий раз понадобится сделать что-то подобное, не звоните в ИТ-отдел корпорации - позвоните напрямую заместителю ИТ-директора или руководителю NetOps.
ИТ-директор: Привет, Брукс, чем я могу вам помочь?
Вы: Я настраиваю общий Puppet для нашего производства и серверы разработки, и мне нужны клиенты Puppet в производстве, чтобы разговаривать с мастером Puppet в офисе.
ИТ-директор: Хорошо, просто отправьте и отправьте электронное письмо с деталями IP-адреса Джону в NOC, и я одобрить запрос, когда он поступит. Кстати, как прошла ваша игра на выходных?
Обратите внимание, что приведенный выше разговор не тот, который у вас будет завтра. Это' s тот, который вы получите через три месяца, когда каждый компетентный системный администратор и ИТ-менеджер знает ваше имя. Завтра мы начинаем знакомиться с этими парнями.
Пока вы работаете над своими навыками работы с людьми, является ли требованием , чтобы Хозяин Марионеток находился в вашем офисе?
Почему бы не поместить его внутрь? там же, где и клиенты? Это решит вашу проблему и, скорее всего, другие проблемы, такие как задержка и разорванные соединения.
Требуется ли , чтобы мастер Puppet находился в вашем офисе?Почему бы не поместить его в то же место, что и клиенты? Это решит вашу проблему и, скорее всего, другие проблемы, такие как задержка и разорванные соединения.
Требуется ли , чтобы мастер Puppet находился внутри вашего офиса?Почему бы не поместить его в то же место, что и клиенты? Это решит вашу проблему и, скорее всего, другие проблемы, такие как задержка и разорванные соединения.