Salt-Master öffentlicher FQDN

Den Salt-Master im öffentlichen Internet verfügbar machen per SSH oder Ngrok

Per Ngrok

Installieren Sie Ngrok

curl -s https://ngrok-agent.s3.amazonaws.com/ngrok.asc |\
sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null && \
echo "deb https://ngrok-agent.s3.amazonaws.com buster main" |\
sudo tee /etc/apt/sources.list.d/ngrok.list && \
sudo apt update && sudo apt install ngrok

Registrieren Sie Ihren Token.

ngrok config add-authtoken <token>

Geben Sie die Ports 4505 und 4506 im öffentlichen Internet frei

# Master Port 4505
nohup ngrok tcp 4505 --region=eu --log=stdout 2>&1 >/tmp/ngrok-4505.log &
grep -o "url=.*" /tmp/ngrok-4505.log
# Publish Port 4506
nohup ngrok tcp 4506 --region=eu --log=stdout 2>&1 >/tmp/ngrok-4506.log &
grep -o "url=.*" /tmp/ngrok-4506.log

Ihnen wird nun eine öffentliche URL angezeigt, z. B. url=tcp://5.tcp.eu.ngrok.io:17169. In diesem Fall ist der Salt-Master jetzt über den FQDN 5.tcp.eu.ngrok.io und Port 17169 erreichbar.

Per SSH

cat <<EOF > /etc/salt/tunnel-key
-----BEGIN OPENSSH PRIVATE KEY-----
 ... on request ...  
-----END OPENSSH PRIVATE KEY-----
EOF
chmod 0400 /etc/salt/tunnel-key 

ssh-keyscan <TUNNEL-HUB> >> ~/.ssh/known_hosts
# Publish Port
nohup ssh -i /etc/salt/tunnel-key -l tun <TUNNEL-HUB> -R 10001:0.0.0.0:4505 -N &
# Master Port
nohup ssh -i /etc/salt/tunnel-key -l tun <TUNNEL-HUB> -R 10002:0.0.0.0:4506 -N &

PreviousTestumgebung NextSalt installieren

Last updated 2 years ago