我已经使用Salt教程成功地在两个托管VPS(Debian 7)之间设置了一个主节点和一个小黄人。
我正在尝试在我的笔记本电脑(Ubuntu 14.04)上设置第二个工作节点,但遵循相同的步骤失败了。
我怀疑我的ISP阻止了Salt使用的某些端口。我错了,但这不是我第一次遇到与此相关的问题(我的住房合同中包含一些无线连接,住在某种年轻的工人住所)。
- 有没有办法知道我的ISP阻止了哪些端口?
- 我可以通过 ssh 隧道连接我的 salt 工作节点连接吗?
注意:ssh 运行良好,如果这有帮助的话,并且我可以访问远程服务器(其他主服务器和工作节点)。
以下匿名命令输出:
$ salt-minion -l debug
[DEBUG ] Reading configuration from /etc/salt/minion
[DEBUG ] Using cached minion ID from /etc/salt/minion_id: nha-Ub
[DEBUG ] Configuration file path: /etc/salt/minion
[INFO ] Setting up the Salt Minion "my_machine_name"
[DEBUG ] Created pidfile: /var/run/salt-minion.pid
[DEBUG ] Reading configuration from /etc/salt/minion
[DEBUG ] Attempting to authenticate with the Salt Master at X.X.X.X
[DEBUG ] Loaded minion key: /etc/salt/pki/minion/minion.pem
[ERROR ] Attempt to authenticate with the salt master failed
我会在每一端运行一个 tcpdump 以查看正在发送和接收的数据包,这是 tcpdump 的示例命令:
tcpdump -i $INTERFACE -s 15000 -w testing.pcap
其中接口为 eth0 等。(如果配置)进行确认。
然后你可以在wireshark中看看这个。
要看的另一件事是防火墙,我会在每个 WAN IP 的 iptables 中放置一个允许规则,以确保这不会引起任何问题。
默认情况下,salt 需要打开端口 4505 和 4506 (TCP)