我已经成功地使用Salt教程在两个托管的VPS(Debian 7)之间 Build 了一个主人和一个minion .
我试图在我的笔记本电脑上设置第二个小兵(Ubuntu 14.04),但是按照相同的步骤失败了 .
我怀疑我的ISP阻止了Salt使用的一些端口 . 我错了,但这不是我的问题第一次与此有关(我的住房 Contract 中包含了一些无线连接,住在某种年轻 Worker 住所) .
-
有没有办法告诉我的ISP阻塞了哪些端口?
-
我可以通过ssh隧道连接我的盐奴隶连接吗?
Note :ssh运行正常,如果可以帮助的话,我可以访问远程服务器(另一个master和minion) .
匿名命令输出如下:
$ salt-minion -l debug
[DEBUG ] Reading configuration from /etc/salt/minion
[DEBUG ] Using cached minion ID from /etc/salt/minion_id: nha-Ub
[DEBUG ] Configuration file path: /etc/salt/minion
[INFO ] Setting up the Salt Minion "my_machine_name"
[DEBUG ] Created pidfile: /var/run/salt-minion.pid
[DEBUG ] Reading configuration from /etc/salt/minion
[DEBUG ] Attempting to authenticate with the Salt Master at X.X.X.X
[DEBUG ] Loaded minion key: /etc/salt/pki/minion/minion.pem
[ERROR ] Attempt to authenticate with the salt master failed
1 回答
我会在每一侧运行一个tcpdump来查看正在发送和接收的数据包,这是tcpdump的一个示例命令:
其中接口是eth0等..(ifconfig)来确认 .
然后你可以在wireshark中查看这个 .
另一件要看的是防火墙,我在iptables中为每个WAN IP设置了一个允许规则,只是为了确保不会引起任何问题 .
默认情况下,salt需要端口4505和4506打开(TCP)