Перепутанный установкой Записи SPF

Поскольку я иногда храню пароли в переменных в моих модулях, чтобы смочь развернуть приложения, не имея необходимость заканчивать конфигурацию вручную, это означает, что я не могу прилично поместить свой марионеточный repo на общедоступный сервер. Выполнение так означало бы, что нападение на puppetmaster разрешит получать некоторое приложение или пароли дб всех наших различных приложений на всех наших серверах.

Таким образом, мой puppetmaster находится в нашей офисной частной сети, и я не выполняю puppetd демона на серверах. Когда я должен развернуться, я использую ssh с частной сети на серверы, создавая туннель и удаленно звоня puppetd.
Прием не должен устанавливать удаленный туннель и марионеточный клиент для соединения с puppetmaster, но с прокси, которые принимают подключение http и могут достигнуть puppetmaster сервера на частной сети. В других отношениях марионеточный откажется вытягивать из-за конфликта имени хоста с сертификатами

# From a machine inside privatenet.net :
ssh -R 3128:httpconnectproxy.privatenet.net:3128 \
    -t remoteclient.publicnetwork.net \
    sudo /usr/sbin/puppetd --server puppetmaster.privatenet.net \
    --http_proxy_host localhost --http_proxy_port 3128 \
    --waitforcert 60 --test –-verbose

Это работает на меня, надеется, что помогает Вам