ファイアウォールの背後にある操り人形マスター

これは大企業で働くことの喜びのひとつです。あなたは、ITの一部ではなく、多くの小さな部門の1つのシステム管理者である可能性があります。まったく部門。 10,000人のデスクトップワーカーすべてをサポートする一元化されたヘルプデスクを呼び出します。

You：こんにちは、192.0.2.0/24がポート8140で10.0.5.0/24にアクセスできるように、オフィスのプライマリインバウンドファイアウォールの変更をリクエストしたいと思います。
彼ら：それはPCですか、それともMacですか？
あなた：なに？いいえ、オフィス全体のファイアウォールの変更をリクエストしています。私のコンピューターには何の問題もありません。
Them： OK、私があなたにしてほしいことは、「スタート」メニューに行き、<click>.。

I.T.のマネージャーと知り合う部門。 NOCで働く人たちと知り合いになりましょう。実際にそこを歩いて自己紹介し、彼らとチャットしてください。大企業で物事を成し遂げるには、あなたが誰を知っているか、そして彼らがあなたをどれだけ好きかがすべてです。

さて、次にこのようなことをする必要があるときは、企業のITを鳴らさないでください。 -副ITに直接電話するディレクターまたはNetOpsの責任者。

ITディレクター：ねえブルックス、今日はあなたのために何ができますか？
You：本番サーバーと開発サーバー用に共有Puppetをセットアップしていますが、本番サーバーのPuppetクライアントがオフィスのPuppetマスターと通信する必要があります。
ITディレクター： OK、IPアドレスの詳細をNOCのジョンに送信してメールで送信してください。リクエストが届いたら承認します。ちなみに、週末の試合はどうでしたか？

上記の会話は、明日行われる会話ではないことに注意してください。これは、すべての有能なシステム管理者とITマネージャーがあなたの名前を知っている3か月後にあなたが持つものです。明日はこれらの人たちと知り合いになり始めています。

あなたが人々のスキルに取り組んでいる間、操り人形マスターがあなたのオフィスの中にいることは要件ですか？

クライアントと同じ場所に置いてみませんか？それはあなたの問題と、待ち時間や接続の切断などの他の問題を解決するでしょう。

インフラストラクチャにも同様の問題がありました。解決策はSSHトンネルを開くことでした。たとえば、ローカルボックスを介してトンネルを開きます。

ssh -L 8140:localhost:8140 $puppetmaster

ssh -R 8140:localhost:80 $Host

少し前のことですが、メモリがあればそれが役立つはずです。

これをチェックしてください SSHトンネリングに関する記事 。

443でpuppetmasterを実行できます。8140と443の両方でマスターを実行する場合、これがLinuxサーバーである場合は、iptablesを使用するのが良いオプションです。

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8140

エージェントで、puppet.confにmasterport = 443を設定します。