Saltstack
  • Willkommen
  • Einführung
  • Testumgebung
    • Salt-Master öffentlicher FQDN
  • Salt installieren
    • Minions und Master "verheiraten"
  • Salt Module
    • Beispiel Benutzer anlegen
    • Dateien hin und her kopieren
  • Salt States
    • Yaml verstehen
    • Editoren anpassen
    • Beispiel Benutzer verwalten
    • Abhängigkeiten
    • Dateien editieren
    • Shell Kommandos
    • Beispiel Caddy Webserver
  • Linter
  • Minions adressieren
    • Grains
    • Hostgruppen - Node Groups
  • Jinja
    • Beispiel Caddy PHP
  • top.sls
  • Output
  • Pillars
    • Hosts Pillars
    • GPG
    • Vault
    • Datenbanken
    • Beispiel Benutzerverwaltung
  • Salt-Mine
  • Eigene Module erstellen
  • Orchestrierung
  • Returner & Job-Cache
  • Salt SSH
  • Salt API
  • Salt Cloud
    • Hinweise und Fallen
    • KVM und Libvirt
    • Scaleway
    • Digitalocean
    • Hetzner Cloud
    • eigene Deploymentscripte
    • Dynamische Portforwarding
    • Keys automatisch aufräumen
    • Start Aktionen
  • GIT
    • Alternative CD
  • Salt Reactor
  • Salt für Windows
    • Software ohne Repository installieren
    • PowerShell
    • Chocolatey Paktemanager
    • Lokales Logon Skript
    • Software Repository
  • Beispiele
    • Restic Backup
    • Apache Web-Proxy
    • Wartungstunnel
    • Unattended Upgrades
  • Salt & Etcd
  • Salt ACS
Powered by GitBook
On this page
  • Per Ngrok
  • Per SSH
  1. Testumgebung

Salt-Master öffentlicher FQDN

Den Salt-Master im öffentlichen Internet verfügbar machen per SSH oder Ngrok

Per Ngrok

Installieren Sie Ngrok

curl -s https://ngrok-agent.s3.amazonaws.com/ngrok.asc |\
sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null && \
echo "deb https://ngrok-agent.s3.amazonaws.com buster main" |\
sudo tee /etc/apt/sources.list.d/ngrok.list && \
sudo apt update && sudo apt install ngrok

Registrieren Sie Ihren Token.

ngrok config add-authtoken <token>

Geben Sie die Ports 4505 und 4506 im öffentlichen Internet frei

# Master Port 4505
nohup ngrok tcp 4505 --region=eu --log=stdout 2>&1 >/tmp/ngrok-4505.log &
grep -o "url=.*" /tmp/ngrok-4505.log
# Publish Port 4506
nohup ngrok tcp 4506 --region=eu --log=stdout 2>&1 >/tmp/ngrok-4506.log &
grep -o "url=.*" /tmp/ngrok-4506.log

Ihnen wird nun eine öffentliche URL angezeigt, z. B. url=tcp://5.tcp.eu.ngrok.io:17169. In diesem Fall ist der Salt-Master jetzt über den FQDN 5.tcp.eu.ngrok.io und Port 17169 erreichbar.

Per SSH

cat <<EOF > /etc/salt/tunnel-key
-----BEGIN OPENSSH PRIVATE KEY-----
 ... on request ...  
-----END OPENSSH PRIVATE KEY-----
EOF
chmod 0400 /etc/salt/tunnel-key 

ssh-keyscan <TUNNEL-HUB> >> ~/.ssh/known_hosts
# Publish Port
nohup ssh -i /etc/salt/tunnel-key -l tun <TUNNEL-HUB> -R 10001:0.0.0.0:4505 -N &
# Master Port
nohup ssh -i /etc/salt/tunnel-key -l tun <TUNNEL-HUB> -R 10002:0.0.0.0:4506 -N &
PreviousTestumgebungNextSalt installieren

Last updated 1 year ago